Habla de un caso en Valencia, pero que yo recuerdo, algo así ya ha pasado también en el ayto. de Madrid.

Todos los asuntos que tengan que ver con CEOs suelen ser un fraude.

cuando dice eso de "(Tenemos que hablar solo por mail)" se cae toda la fachada de la estafa.

Pero aún así hay usuarios con una "inocencia digital" elevada, y si a eso sumas posibles negligencias en la seguridad de la empresa pues puede liarse parda.

Aún recuerdo en mi empresa el día que se coló un ramsomware. Fue muy mala suerte la verdad, el e-mail le llegó a la persona menos indicada, un compañero de contabilidad, que justo en esos días estaba haciendo un cambio de ordenador y como somos una compañía "pequeñita" normlamente le entregamos el ordenador nuevo para que vaya pasando las cosas poco a poco a su gusto (a pesar de que les decimos que todo lo importante deberían tenerlo en la red corporativa). Pues la cosa es que como vamos (íbamos más bien) tiesos en licencias de antivirus una vez se le ponía el ordenador nuevo lo que se hacía era pasar la licencia del ordenador antiguo al nuevo pasados los 2 o 3 días que le dábamos para que moviera las cosas.......

...... y en eso que le llega el típico e-mail que lleva un ficherito "factura"..... Y se lio parda, ejecutado desde su máquina el ramsoware campó a sus anchas por toda la parte pública de la red corporativa encriptando todo lo que podía a su paso. Y porque el usuario empezó a notar que máquina iba lenta y la apagó y nos avisó (debió darse cuenta de que la había cagado)..... vamos, que estuvimos varios días restaurando copias de seguridad de todo lo que había resultado afectado. Desde entonces "dirección" se dio cuenta por fin del peligro que corríamos y aceptó ampliar el número de licencias para que siempre tuviéramos algunas de más.

Si esta estafa cuela, en gran parte es debido a la gran cantidad de chanchullos que se hacen en las empresas. Por esa razón, a la víctima no le suena raro lo de la estafa, son cosas que suelen pedirsele con cierta frecuencia.
Vamos, que los estafadores han hecho previamente muchos estudios de ingeniería social de la empresa y de sus hábitos de chanchulleo.

#4 Y por eso "dirección" no debería escatimar en gastos en la sección de TI, porque no somos gasto, somos inversión.

#6 sí, correcto. Y de hecho ya había sucedido en el pasado un hecho mucho más grave. Hace ya unos 15 años teníamos una sala de servidores cutrilla con dos equipos de refrigeración redundantes de forma que si fallaba uno se activaba el otro. Por lo general se iban alternando en plan una semana uno es el principal y el otro es el de respaldo y a la semana siguiente se cambiaban los papeles (había que hacerlo manualmente)..... Pero un fin de semana en pleno mes de agosto y con nadie en la oficina el sistema de refrigeración falló. No llegamos a saber por qué falló, pero el lunes por la mañana cuando llegamos la sala de servidores era todo pitidos y básicamente estaba todo frito, siniestro total.

Pero lo peor no fue eso, fue que muchas de las copias de las copias de seguridad que intentábamos restaurar en los nuevos equipos sencillamente fallaban bien porque no se habían hecho correctamente o estaban corruptas. Un drama. Conseguimos encontrar una copia de la base de datos corporativa funcional de ¡¡¡¡2 semanas de antigüedad!!!!, pero con otros tipos de información hubo menos suerte y eso que se hacían las copias de seguirdad cada noche.

En fin, que yo no estoy en la parte de sistemas sino en el de desarrollo y mantenimiento de las aplicaciones corporativas pero es que no teníamos ni el más mínimo plan de contingencia. Aquello fue lo que disparó las alarmas en dirección. No podían echar las culpas al responsable de TI porque sencillamente el presupuesto y con el personal del que disponía no podía hacer más. Hoy en día no podría volver a ocurrir una cosa como esa y que nos diera los problemas que dio, pero incluso aunque fuera hace 15 años, sin los avances en seguridad que hay hoy en día una cosa así no tendría que haber sucedido. El presupuesto en para la sección de sistemas de información en general creció mucho, y aún así no fue suficiente y se coló el ramsomware aquel.

#5 en realidad de lo que aprovechan estos mecanismos es de la "inocencia digital" de la gente. Mucha gente da por cierto lo que le llega en un e-mail sin dudarlo cuando si se lo contasen de viva voz su sentido común le diría que puede haber gato encerrado. Hasta que la gente no cambie el chip y siempre sospeche "por defecto" de la información que le llega por vía telemática estas cosas seguirán pasando. No se trata de volverse paranoico sino simplemente aspirar a tener el mismo nivel de sentido común en los temas "digitales" al que tendrías en los temas "analógicos". Porque a todo el mundo le pueden timar/estafar, lo que hay que conseguir es que un timo que no te hubieran colado por vía "analógica" te lo cuelen por via "digital".

#8 Si se exigiese por parte de RRHH el mismo nivel de conocimientos digitales como de Inglés en las empresas, en las que el Inglés se usa una vez al año y el ordenados las 8 horas de jornada, otro gallo cantaría. El problema es que los más paletos informáticos precisamente suelen ser los de RRHH, que apenas saben encender un ordenador.