Las infraestructuras críticas sí que están en el punto de mira
Fuente: channelpartner.es.-
Repasamos los ataques más dañinos de los últimos meses, que han sufrido empresas energéticas y organismos públicos. O la brecha gigantesca de Facebook.
Durante muchos años, los expertos avisaron de que el verdadero peligro de la ciberdelincuencia iba a estar en el territorio de las infraestructuras críticas. Y en los últimos meses hemos podido ser todos testigos de que las advertencias iban en serio. En poco tiempo hemos visto como un ransomware obligaba a cerrar una importante red de oleoductos en Estados Unidos, lo que ponía en entredicho el abastecimiento energético en buena parte del país.
También un ataque de este estilo llevó a la paralización de la actividad en el Servicio Público de Empleo Estatal (SEPE)a principios de marzo, afectando a las gestiones de millones de ciudadanos de este país. Y, por si no fuera poco, también las cruciales campañas de vacunación y el desarrollo de antídotos contra la Covid-19 han sufrido ataques informáticos.
Por no hablar de las constantes brechas de seguridad de grandes corporaciones, como la sufrida recientemente por Facebook, que ha dejado al descubierto datos de cientos de millones de cuentas en todo el mundo. O el espionaje a organismos públicos de Estados Unidos a través de un software de SolarWinds, un proveedor tecnológico de ese propio país, y que supone el mayor hito desde la Guerra Fría. En estas páginas hacemos un repaso por los ataques más relevantes de los últimos meses:
Detectadas campañas de phishing y smishing suplantando a diversas entidades bancarias
Fuente: Oficina de Seguridad del Internauta.-
Se han detectado varias campañas de envío de correos electrónicos (phishing) y SMS (smishing) fraudulentos que suplantan a entidades bancarias como CaixaBank, Santander y BBVA, cuyo objetivo es dirigir a la víctima a una página web falsa para robar sus credenciales de acceso a través de diferentes engaños mediante técnicas de ingeniería social.
Recursos afectados
Usuarios que hayan recibido el mensaje, accedido a la web e introducido sus datos en la página web fraudulenta.
Solución
Si has recibido un correo o mensaje de estas características, accedido al enlace y facilitado tus datos de acceso (NIF, identificador, contraseña o número de teléfono), contacta lo antes posible con la entidad bancaria para informarles de lo sucedido. Además, te recomendamos modificar la contraseña de todos aquellos servicios en los que se utilice la misma y comenzar a usar contraseñas únicas por servicio.
Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:
- No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente. No contestes en ningún caso a estos correos.
- Ten precaución al seguir enlaces y descargar ficheros adjuntos de correos, aunque sean de contactos conocidos. Lo ciberdelincuentes se apoyan en estrategias de ingeniería social para hacerte caer en la trampa
- Revisa la URL de la página web. Si no hay certificado, o si no corresponde con el sitio al que accedemos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios, etc.
Como en cualquier otro caso de phishing, extrema las precauciones y avisa a tus contactos para que estén alerta de los correos que reciban de origen sospechoso, especialmente, si contienen archivos adjuntos o como en este caso, enlaces externos a páginas de inicio de sesión.
- Cierra todas las aplicaciones o programas antes de acceder a su web.
- Escribe directamente la URL de la entidad en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
- Si prefieres hacer uso de la app del banco para los distintos trámites, asegúrate de que descargas la aplicación oficial.
- No accedas al servicio de banca online desde dispositivos públicos, no confiables o que estén conectados a redes wifi públicas.
Aprende a identificar correos electrónicos maliciosos para no caer en engaños de este tipo con la siguiente infografía: ‘Cómo identificar un correo electrónico malicioso‘.
El mundo tras el covid dispara las dificultades de las empresas para encontrar el trabajador que necesitan
Fuente: El Economista.-
Según Manpower, se ha producido el mayor cambio laboral en dos siglos.
Las empresas buscan ahora candidatos con mayores habilidades sociales y digitales.
Al 20% le preocupa la falta de productividad de la plantilla por el teletrabajo.
El 64% de las empresas españolas tiene dificultades para encontrar candidatos con las competencias técnicas y sociales requeridas en el actual contexto de la pandemia, según el último estudio de ManpowerGroup de Proyección de Empleo. Según los expertos, el covid ha provocado la mayor transformación laboral de los últimos dos siglos, empujando a muchos sectores a un digitalización del trabajo de manera acelerada. Y advierten de que los cambios producidos no tienen marcha atrás.
La pandemia y los cambios ocasionados para adaptarse al nuevo entorno de trabajo ha provocado el mayor desajuste entre la formación y capacidades de los trabajadores con las necesidades operativas de las empresas, apuntan desde Manpower, que pone de relieve que es la brecha más elevada en los últimos once años.
Las empresas están teniendo dificultades para encontrar personal en sectores como la manufactura, seguidas de perfiles para operaciones y logística (13%) y perfiles administrativos o de apoyo en oficinas (8%). «El Covid-19 ha acelerado la digitalización de muchos procesos y ahora las empresas están buscando la combinación perfecta de conocimientos técnicos y competencias sociales en sus candidatos», explica Francisco Ribeiro, country manager de ManpowerGroup España.
El estudio refleja que tras la pandemia, las competencias sociales han cobrado especial relevancia para muchos puestos de trabajo. Las soft skills, habilidades sociales como escucha activa, trabajo en equipo o la capacidad de aprendizaje y adaptación, se han convertido en un factor clave a la hora de seleccionar a los mejores candidatos.