Blogs Blogs

Zurück

Finalizada la campaña de simulación de phishing

Es curioso que la famosa expresión “la información es poder” ya forma parte del refranero multilingüe digitalizado del Centro Virtual Cervantes. Y como dijo Don Quijote a su inseparable compañero Sancho Panza, “no hay  refrán que no sea verdadero, porque todas son sentencias sacadas de la misma experiencia, madre de las ciencias todas”, lo único que podemos hacer es un ejercicio mental de comprobación: ¿en qué ámbitos de la vida es así? Y el análisis más superficial nos muestra que esta paremia se cumple en cualquier esfera más cotidiana. Sobre todo, en la que está directamente relacionada con la comunicación e información, Internet.

La certeza de que el hecho de poseer cierta información proporciona diferentes tipos de control financiero, político o social es la causa de que cada vez haya más ciberdelincuentes dispuestos a obtener nuestra información personal y bancaria. Hay que recordar que la mayoría de los casos de fugas de información se producen por malas prácticas del propio usuario y que el 80% de los casos de ransomware se producen a través del correo electrónico.

Con el objetivo de evaluar  la sensibilización, concienciación y formación de nuestros usuarios en las amenazas de este tipo, este año el equipo de seguridad de EducaMadrid ha diseñado y ha llevado a cabo una campaña de simulación de phishing.

La primera fase de la campaña de simulación se desarrolló en el mes de abril y los destinatarios fueron los coordinadores TIC. Una vez finalizada esta fase, el equipo de seguridad informó a todos los profesores usuarios de EducaMadrid enviando un correo con los resultados y las conclusiones y proporcionó la información detallada sobre este tipo de ciberdelincuencia, así como la infografía que también incluimos en esta entrada.

Los destinatarios de la segunda fase de la campaña fueron los profesores: se les enviaron 130.056 correos inofensivos y controlados por nuestro equipo de seguridad simulando una novedosa oferta en uno de los servicios de la plataforma. A pesar de la difusión de la información sobre la primera fase, los datos fueron sorprendentes:  13.277 usuarios abrieron el correo, 6.835 abrieron el link que estaba incluido en el cuerpo del mensaje y  5.273 entregaron sus datos personales para acceder a la oferta. Muy pocos usuarios se pusieron en contacto con el CAU de EducaMadrid para comunicar la recepción de un correo sospechoso.

Datos de la campaña de simulación de phishing de EducaMadrid

Como parte de la campaña de concienciación, todos los usuarios que entregaron sus datos personales recibieron un mensaje emergente con la comunicación de que “habían picado”, por lo que se les remitía a la documentación de ayuda donde podrían averiguar cómo reconocer phishing, que ahora mismo está a disposición de todos los usuarios en https://documentacion.educa.madrid.org/search?term=phishing.

Es importante tener en cuenta los consejos si sospechas que has recibido un mensaje que puede ser phishing:

  1. Avisa a tus compañeros.
  2. Llama inmediatamente al CAU de EducaMadrid (900 100 172) o comunícalo a través de https://portalcau.educa.madrid.org/.

Queremos recordar que EducaMadrid seguirá desarrollando campañas periódicas de simulación de phishing con el objetivo de formar y concienciar a los usuarios contra la amenaza que representa el phishing.

No dejaremos de  insistir:

Infografía - consejos para no caer en el phishing

Más información sobre el phishing en la página de documentación de EducaMadrid.