Header Navigation - ES
Background image for ¿Qué es el vishing (phishing de voz) en la ciberseguridad?
Cybersecurity 101/Ciberseguridad/Vishing

¿Qué es el vishing (phishing de voz) en la ciberseguridad?

Descubra cómo las estafas de vishing (phishing de voz) utilizan llamadas telefónicas para engañar a las personas y que revelen información confidencial. Descubra las tácticas más comunes y cómo protegerse de estas amenazas cibernéticas.

En el mundo digital moderno, las amenazas cibernéticas están aumentando y se vuelven cada vez más sofisticadas. Esto ha dado lugar a nuevos peligros, como el vishing o phishing de voz. El vishing es un tipo de táctica de ingeniería social que utiliza llamadas para hacer que las personas revelen información confidencial, como contraseñas, números de tarjetas de crédito o datos personales. Por esta razón, comprender el vishing es fundamental para proteger tanto a las personas como a las organizaciones de posibles daños.

El vishing, o phishing de voz, es una forma de ciberataque que consiste en el uso no autorizado de una llamada o un mensaje de voz fraudulentos para engañar a la víctima y que revele información confidencial. Pueden llamar haciéndose pasar por un banco, alguien del servicio técnico o incluso una agencia gubernamental con el único fin de hacerle sentir que se le necesita con urgencia, lo que lleva a la víctima a revelar datos privados. Solo en 2021, más de 59,4 millones de estadounidenses fueron víctimas del phishing de voz. No se trata de estadísticas en un papel. Son personas concretas que han perdido dinero, a las que les han robado su identidad y que, en consecuencia, han sufrido el coste emocional de tales violaciones.

El artículo ofrece una guía informativa para comprender el vishing, centrándose en temas relacionados, como qué es un ataque de vishing, cuáles son los signos comunes a los que hay que prestar atención e incluso en qué se diferencia del phishing. En este artículo también analizaremos los diferentes tipos de ataques, sus implicaciones para la seguridad personal y empresarial, los métodos habituales que utilizan los estafadores y el funcionamiento del vishing.

Vishing - Imagen destacada | SentinelOne¿Qué es un ataque de vishing (phishing por voz)?

Vishing es otro nombre para el phishing por voz phishing cuando los hackers utilizan llamadas telefónicas para obtener información confidencial. A diferencia de otras formas de phishing a través de correos electrónicos o SMS, el vishing utiliza la comunicación con la víctima en lenguaje natural, lo que lo hace muy difícil de detectar. Normalmente, los atacantes se hacen pasar por su banco, el servicio técnico o agencias gubernamentales para obtener sus datos privados, como números de la Seguridad Social, credenciales de cuentas bancarias o contraseñas, lo que puede llevarle a crear una falsa sensación de seguridad.

Señales comunes del vishing

Un ataque de vishing no es tan fácil de detectar, ya que, en la mayoría de los casos, utiliza nombres de instituciones de confianza, como bancos, departamentos gubernamentales o grandes empresas. Aunque es muy convincente, hay varias señales de advertencia que pueden identificar un posible intento de vishing antes de caer en su trampa.

  • Llamadas no solicitadas: El principal indicio de un ataque de vishing son las llamadas no solicitadas de alguien que dice representar a organizaciones respetables, como bancos, organismos gubernamentales o servicios de asistencia técnica. No son iniciadas por usted, y la persona que llama suele hablar de forma convincente o utilizar nombres que suenan como los de funcionarios para ganarse rápidamente su confianza.
  • Solicitudes de información personal: Los atacantes de vishing suelen necesitar información confidencial, como el número de la Seguridad Social, datos de tarjetas de crédito o credenciales de inicio de sesión. Las organizaciones auténticas rara vez solicitan este tipo de información en una llamada, y mucho menos en una llamada no solicitada. Si alguien le presiona para que le facilite ese tipo de información, debe evitarlo.
  • Urgencia y amenazas: Otra característica de los estafadores es el uso de exigencias y amenazas. Los estafadores hacen que las personas entren en pánico y actúen con urgencia. Lo que hacen es llamarle y decirle que su cuenta ha sido pirateada. Si no les responde de inmediato, tendrá que pasar por dificultades o incluso enfrentarse a consecuencias bastante graves.

Diferencia entre vishing y phishing

Tanto el vishing como el phishing son formas de ataques de ingeniería social que engañan a las personas y obtienen datos personales confidenciales fingiendo algún tipo de engaño. Aunque las dos palabras son similares en etimología, difieren en su ejecución. Estas estafas dependen de la confianza y la ignorancia humanas para robar información secreta, pero la forma en que lo hacen es diferente.

Las diferencias entre ambas ayudan a las personas y a las organizaciones a prepararse contra sus maliciosos enfoques.

  • Vishing: El vishing, o "phishing de voz", utiliza llamadas telefónicas o incluso mensajes de voz para ganarse la confianza de la víctima. Muchos atacantes se hacen pasar por instituciones de confianza, como bancos, organismos gubernamentales o servicios de atención al cliente. Incluso pueden optar por suplantar la identidad del llamante, lo que les permite aparentar autenticidad. A continuación, el estafador presiona a la víctima, a menudo infundiéndole miedo o una limitación de tiempo, como que su cuenta ha sido pirateada, lo que le ayuda a obtener información confidencial, como números de la Seguridad Social, datos de cuentas o contraseñas.
  • Phishing: El phishing se produce mediante comunicaciones electrónicas. Principalmente, se produce a través del correo electrónico o los mensajes de texto. Los atacantes envían mensajes fraudulentos que parecen provenir de empresas, bancos o servicios de renombre. La mayoría de estas estafas utilizan enlaces y archivos adjuntos engañosos que llevan a la víctima a sitios web inútiles en los que se le pide que introduzca sus datos de inicio de sesión u otros datos personales. Estos correos electrónicos suelen incluir archivos adjuntos que son malware y que infectarán el sistema de la víctima. Por lo general, los mensajes de phishing crean una sensación de urgencia en nombre de la víctima. El correo electrónico puede indicar una actividad sospechosa o prometer una recompensa demasiado tentadora.

Tipos de ataques de vishing

Los ataques de vishing se basan en el juego de las emociones, el miedo, la urgencia o la confianza, con el fin de atraer a la víctima para que divulgue información privada o realice transacciones financieras. La mayoría de las veces, estos ataques se producen cuando un agresor se hace pasar por una organización o autoridad legítima para estafar a su víctima.

A continuación se enumeran las distintas formas de ataques de vishing:

  1. Estafas de soporte técnico: Se trata de estafadores que se hacen pasar por agentes de soporte técnico de grandes marcas conocidas, como Microsoft o Apple. Pueden decirle que su ordenador está infectado con malware o que tiene un problema grave que requiere ser investigado de inmediato. En este caso, quieren obtener acceso remoto a su dispositivo o estafarle dinero por algunos servicios falsos. Una vez que tienen el control, pueden instalar malware, robar información personal o exigir el pago de supuestas "reparaciones".
  2. Estafas de bancos o instituciones financieras: En este caso, los ladrones se hacen pasar por representantes de un banco o cualquier otra institución financiera en la que usted tenga una cuenta. La mayoría de las veces dicen que han detectado alguna actividad sospechosa en su cuenta y afirman que, para protegerse contra el fraude, debe verificar la información de su cuenta, sus PIN o su número de tarjeta de crédito. Estos mensajes suelen pedir a los destinatarios que tomen medidas inmediatas para evitar que se produzcan transacciones no autorizadas, persuadiendo a las víctimas para que actúen sin verificar la autenticidad de dichas llamadas.lt;/li>
  3. Suplantación de identidad de organismos gubernamentales: Los estafadores suelen suplantar la identidad de funcionarios de organismos gubernamentales como el IRS, la Administración de la Seguridad Social o las fuerzas del orden. Afirman que usted debe impuestos, que hay un caso pendiente en su contra o que será arrestado a menos que les proporcione su información personal o les pague de inmediato. Estas estafas suelen incluir elementos que infunden miedo. Las víctimas son amenazadas con graves consecuencias si no reaccionan de inmediato, por lo que hay más posibilidades de que respondan de forma irracional.

Impacto del vishing en la seguridad personal y empresarial

El vishing siempre se ha llevado a cabo tanto contra personas como contra organizaciones y, por lo tanto, afecta a la seguridad personal y empresarial de muchas maneras. Directamente, la pérdida económica es el impacto más significativo para las personas, ya que los estafadores suelen manipular a la víctima para que revele información bancaria privada o realice pagos fraudulentos. Como consecuencia, las retiradas no autorizadas agotan los saldos de las cuentas y los titulares se enfrentan a una situación financiera precaria.

Esto puede dar lugar al robo de identidad, en el que se utiliza la información para abrir nuevas cuentas o realizar compras en nombre de la víctima, lo que afecta de manera muy significativa a la puntuación crediticia y supone un proceso muy largo de recuperación. El impacto emocional también es muy alto, ya que suelen estar ansiosos y pierden la confianza en las organizaciones.

Pero lo que está en juego es igual de importante en un contexto empresarial. La información corporativa confidencial puede verse comprometida a través de este medio de vishing, lo que pone en peligro la propiedad intelectual y los datos de los clientes. Esto puede afectar a las relaciones con los clientes y también acabar costando en términos de daño a la reputación durante varios años. Se pueden imponer responsabilidades comerciales y sanciones económicas cuando este tipo de estafas no protegen los datos de los clientes o los gestionan de forma incorrecta. En general, los efectos del vishing sugieren la necesidad de aumentar la concienciación y las medidas preventivas para proteger la seguridad personal y corporativa.

Técnicas comunes de vishing utilizadas por los estafadores

El vishing, o phishing de voz, es una de las amenazas más frecuentes y exitosas que utiliza una amplia gama de técnicas sofisticadas para engañar a las víctimas. Conocer estas tácticas puede ayudar a las personas y a las empresas a ser conscientes de las posibles amenazas que les rodean y a frustrar esos ataques.

A continuación se presentan algunas de las técnicas comunes de vishing utilizadas en una estafa. Estas tácticas, según los planes de los estafadores, consisten en explotar la psicología y la confianza humanas.

  • Falsificación del identificador de llamadas: La suplantación de identidad en el identificador de llamadas es un método mediante el cual el atacante manipula el número de teléfono que aparece en la pantalla del identificador de llamadas del destinatario. Dado que los estafadores pueden hacer que parezca que la llamada proviene de una organización legítima, como un banco o una agencia gubernamental, se ganan fácilmente la confianza de la víctima. Este engaño suele hacer que las personas bajen la guardia y, sin darse cuenta, compartan su información más confidencial sin verificar quién es esa persona.
  • Pretexting: El pretexting es una forma de estafa en la que el estafador inventa una situación falsa basada en una situación imaginaria para hacer creer a la víctima que hay algo urgente que requiere su atención inmediata. Por ejemplo, puede hacerse pasar por un banquero que informa de una actividad sospechosa en una cuenta o por un funcionario de Hacienda que amenaza con emprender acciones legales por impuestos impagados. Este tipo de estafa se basa en aprovechar el miedo o la urgencia que la víctima siente ante la situación, de modo que la persona acceda a facilitar su información personal o pague inmediatamente.
  • Llamadas automáticas: Las llamadas automáticas son mensajes de voz pregrabados que parecen provenir de una agencia gubernamental, un banco, un proveedor de servicios, etc. La suplantación de identidad, junto con una sensación de urgencia, es una receta habitual para que las víctimas respondan sin hacer preguntas, lo que aumenta las posibilidades de que revelen información confidencial o de que se produzcan más estafas.

¿Cómo funciona el vishing?

El vishing, también llamado phishing de voz, es un tipo de truco malicioso utilizado por estafadores que consiste en engañar a las personas para que den información importante por teléfono. Comprender los pasos típicos que se siguen en un ataque de vishing puede ayudar a las personas a reconocerlo y evitar caer víctimas de este tipo de estafas.

A continuación, se describe con más detalle cómo se desarrolla generalmente un ataque de vishing:

  1. Investigación: En primer lugar, deben investigar a la víctima del ataque. Los atacantes suelen recopilar mucha información sobre sus víctimas con la intención de crear una historia convincente. Esto puede incluir datos personales como el nombre de la víctima, su empresa, su banco y muchos otros detalles importantes que pueden obtenerse de las redes sociales, las filtraciones de datos y los registros públicos. Un estafador que dispone de todos los detalles sobre la víctima puede hacer que la llamada parezca mucho más auténtica, ya que los estafadores están generando confianza en la víctima.
  2. Suplantación de identidad: Un atacante, utilizando la tecnología de identificación de llamadas spoofing, altera la identidad que aparece en la pantalla de identificación de llamadas de la víctima. Esto permite a los estafadores actuar como si estuvieran llamando desde una entidad de confianza, como un banco, una agencia gubernamental o una empresa muy respetada. Al ocultar su identidad, aumentan las posibilidades de que la víctima responda a la llamada y entable una conversación como si todo fuera normal.
  3. Ejecución de la llamada: El atacante se presenta como un agente de la supuesta organización y luego crea una apariencia de credibilidad falsa. Proporcionan un escenario que parece requerir atención urgente, incluyendo afirmaciones como que sus cuentas bancarias podrían ser suspendidas o que ha habido actividad sospechosa en la cuenta bancaria de la víctima si no se verifica la información personal. Esta historia de emergencia está diseñada para que la víctima se apresure a actuar, reduciendo la posibilidad de que lo piense mejor y verifique la identidad de la persona que llama.
  4. Extracción de información: En las etapas finales de un ataque, el estafador utiliza manipulaciones psicológicas para extraer información confidencial de la víctima. En este caso, se suele infundir en la víctima el miedo a una amenaza de peligro inminente o una sensación de urgencia que la lleva a responder rápidamente y sin prestar atención a la llamada. La mayoría de los estafadores apelan a las emociones, solicitando acciones para ayudar o evitar un resultado negativo. Debido a ello, las víctimas pueden divulgar inadvertidamente toda la información, como datos bancarios, contraseñas o números de identificación personal, lo que aumenta la posibilidad de robo de identidad, además de la pérdida económica.

¿Cómo reconocer un ataque de vishing?

La capacidad de identificar un ataque de vishing a tiempo es crucial y protege la información personal y financiera de los estafadores. Conocer las señales de alerta comunes de este tipo de estafas ayudará a las personas a protegerse mejor contra el fraude. Algunas de las indicaciones clave que marcan un ataque de vishing incluyen:

  1. Llamadas no solicitadas en las que se solicita información personal o financiera: Las llamadas no solicitadas en las que se solicita información personal o financiera son una de las mayores señales de alerta de un ataque de vishing. Una organización legítima no se pone en contacto con las personas de esta manera. Si alguien le llama desde un número que no conoce y le solicita datos confidenciales, como su número de la Seguridad Social, su número de cuenta bancaria o sus contraseñas, es muy importante que se muestre cauteloso ante la situación. Asegúrese siempre de verificar la identidad de la persona que llama antes de proporcionar cualquier tipo de información.
  2. Presión para actuar de inmediato: Los ladrones/estafadores suelen crear una sensación de urgencia para empujar a sus víctimas a decidir sin dudar. Cualquier persona que le llame por teléfono y le presione para que tome una decisión rápidamente o le amenace con consecuencias negativas, como el bloqueo de su cuenta, un litigio o la pérdida de su dinero, es una señal de alarma. Las empresas legítimas suelen dar tiempo a los clientes para pensar y verificar la información. Cualquier llamada que le haga sentir que debe actuar de inmediato debe despertar su cautela.
  3. Solicitudes de datos confidenciales por teléfono: Manténgase alejado de cualquier persona que le llame por teléfono y le pida información confidencial, como contraseñas o números de tarjetas de crédito. Especialmente, cuando esta persona le pida directamente por teléfono su número, utilice su buen juicio. Las instituciones legítimas cuentan con procesos seguros para manejar información confidencial y no solicitan esa información de manera informal por teléfono. No responda a tales solicitudes; cuelgue el teléfono y póngase en contacto inmediatamente con la organización a través de sus datos de contacto verificados.

Cómo protegerse de los ataques de vishing (mejores prácticas)

Es fácil protegerse de los ataques de vishing con precaución y buenas prácticas que garanticen la seguridad de la información personal y financiera.

A continuación se indican algunas estrategias eficaces que le ayudarán a evitar ser víctima de estas estafas:

  1. No comparta información confidencial por teléfono: Lo más importante es no compartir información secreta por teléfono a menos que sea usted quien haya iniciado la llamada. Debe asegurarse de estar completamente convencido de la identidad del receptor antes de revelar sus datos personales. Una organización auténtica no le pedirá información confidencial en una llamada telefónica no solicitada.
  2. Verifique la identidad de la persona que llama: Es muy importante verificar la identidad de la persona que llama, especialmente cuando afirma llamar desde una organización de renombre. Cuelgue y llame directamente a la organización utilizando los datos de contacto oficiales que figuran en su sitio web o en cualquier otra correspondencia oficial. Este paso garantizará aún más que no se trate de una broma, por lo que los datos confidenciales no caerán accidentalmente en manos de un estafador.
  3. Evite responder a llamadas no solicitadas: Tenga cuidado con las llamadas no solicitadas en las que le pidan información personal o le exijan dinero. Si recibe una llamada de este tipo, no hable con la persona que llama ni le facilite ninguna información. En su lugar, cuelgue y busque información sobre la organización en cuestión y, si es posible, sobre el asunto del que le han hablado. La mayoría de los estafadores se basan en el perfil emocional de la víctima para hacer que la situación parezca urgente; si puede evitar actuar de inmediato, probablemente no caerá en su trampa.

Cómo recuperarse de un ataque de vishing

Ser víctima de un ataque de vishing es una experiencia muy angustiosa, pero se pueden tomar medidas inmediatas y adecuadas para limitar los daños y proteger su información personal. Siga los pasos que se indican a continuación en caso de que acabe siendo víctima de una estafa de vishing:

  1. Póngase en contacto inmediatamente con su banco o proveedor de tarjeta de crédito: Lo primero que debe hacer cuando se dé cuenta de que ha sido víctima de un ataque de vishing es ponerse en contacto inmediatamente con su banco o compañía de tarjeta de crédito. Comparta con ellos su experiencia y siga las instrucciones que le den sobre cómo proteger sus cuentas. Es posible que puedan congelar su cuenta o ponerla bajo vigilancia para detectar actividades sospechosas. Esto ayudará a evitar que se realicen más operaciones en sus cuentas sin autorización. También protegerá su futuro financiero.
  2. Supervise sus cuentas en busca de actividades sospechosas: Denuncie el incidente y, a continuación, revise cuidadosamente todos sus extractos bancarios y de tarjetas de crédito en busca de transacciones sospechosas no autorizadas o cualquier otra actividad sospechosa. Asegúrese de comparar inmediatamente los extractos de cuenta y notifique de inmediato a la institución financiera cualquier cargo sospechoso. Ser proactivo en este paso puede ayudar a detectar el posible fraude cuando aún se encuentra en sus primeras etapas, por lo que no tiene un gran impacto financiero.
  3. Cambie sus contraseñas: Si durante la llamada de vishing se le ha solicitado que proporcione alguna credencial de inicio de sesión, cámbiela inmediatamente. Utilice una combinación de letras, números y caracteres especiales para que sean difíciles de adivinar. Además, siempre que sea posible, utilice la autenticación de dos factores (2FA). Se trata de otra capa de protección, ya que garantiza que su cuenta no sea pirateada o secuestrada por otras personas.

Ejemplos de ataques de vishing

A medida que ha aumentado la dependencia de los teléfonos móviles, también lo ha hecho la sofisticación y la prevalencia de los ataques de vishing. Los estafadores emplean diversas tácticas, como la ingeniería social y la urgencia, para crear una sensación de miedo o de necesidad de actuar de inmediato entre sus víctimas. A continuación se mencionan ejemplos reales de ataques de vishing que se han producido en Estados Unidos, junto con algunas de las tácticas y estrategias utilizadas por los estafadores:

1. Estafa de soporte técnico

Las estafas de soporte técnico son un problema creciente en el sur de Texas. Un un hombre de San Antonio denunció haber perdido 7500 dólares a manos de alguien que se hacía pasar por representante de Microsoft en noviembre de 2019. La estafa comenzó con un anuncio emergente en el que se le informaba de un cargo de 299 dólares en su cuenta por servicios que supuestamente había recibido. Preocupado, el hombre llamó al número proporcionado y le explicó a la persona que se hacía pasar por un empleado de Microsoft que no tenía ninguna cuenta con ellos. Desgraciadamente, solo se dio cuenta de que se trataba de un fraude después de que el estafador ya hubiera accedido a su cuenta bancaria y vaciado sus fondos.

2. Estafa de suplantación del IRS

La estafa de suplantación del IRS es un fraude muy extendido en el que los estafadores se hacen pasar por agentes o representantes del Servicio de Impuestos Internos (IRS) para robar dinero o información personal a víctimas desprevenidas. Estos estafadores suelen ponerse en contacto con las personas a través de llamadas telefónicas, correos electrónicos o incluso mensajes de texto, alegando que el destinatario debe impuestos o multas que deben pagarse inmediatamente para evitar consecuencias legales como el arresto, la deportación o la incautación de bienes.

Ciberseguridad impulsada por la IA

Mejore su postura de seguridad con detección en tiempo real, respuesta a velocidad de máquina y visibilidad total de todo su entorno digital.

Demostración

Conclusión

El vishing, o phishing de voz, se está convirtiendo rápidamente en una amenaza emergente en el mundo de la ciberseguridad con los hackers actualesque utilizan llamadas telefónicas para obtener información privada y financiera. A medida que las técnicas de vishing mejoran, incluidas las recientes que utilizan voz generada por IA, es muy importante que todo el mundo y los establecimientos comerciales estén alerta ante este tipo de engaños. Si se mantiene informado sobre los distintos métodos utilizados en los ataques de vishing y adopta las mejores prácticas para la seguridad telefónica, puede reducir significativamente el riesgo de ser víctima de este tipo de ciberdelito.

No se tome a la ligera las llamadas no solicitadas. Evite dar cualquier información cuando le amenacen y, cuando la persona que llama afirme ser de una organización conocida y de buena reputación, no ceda. Cree conciencia educándose a sí mismo y a sus empleados sobre las señales de vishing y las políticas de seguridad, y ayude a crear una cultura de concienciación contra las estafas. Una actitud proactiva y el conocimiento seguirán siendo su mejor defensa contra el vishing y otras amenazas cibernéticas.

"

FAQs

El phishing de voz, también llamado vishing, es un tipo de ciberataque en el que los estafadores utilizan llamadas telefónicas para engañar a los usuarios y que revelen información confidencial. Puede incluir contraseñas u otra información personal, como números de cuenta bancaria y de la Seguridad Social, suplantando la identidad de representantes de organizaciones de confianza, como bancos, organismos gubernamentales o empresas populares. Los ataques de vishing se producen de varias formas, denominadas llamadas automáticas, llamadas en directo e incluso mensajes de texto, en los que suelen emplear tácticas psicológicas, como la urgencia o el miedo.

El vishing con IA es un ataque que combina la aplicación de la inteligencia artificial en los ataques de phishing de voz. Como estafa, los ladrones utilizan sonidos de voces humanas tan similares que dificultan a la víctima discernir las llamadas originales de las falsas. Esta tecnología lleva a cabo automáticamente intentos masivos de vishing, lo que permite que las estafas lleguen a un gran número de víctimas potenciales de una sola vez. El audio deepfake se considera parte del AI vishing, ya que supone la imitación perfecta de la voz de una persona, lo que complica aún más los esfuerzos para detectarlo y prevenirlo.

No, el vishing no entra dentro de la definición de malware. Aunque tanto el vishing como el malware entran dentro del ámbito de la ciberdelincuencia, funcionan de manera diferente. El vishing es una forma de ingeniería social que se aprovecha de las personas mediante el acceso directo a través de llamadas telefónicas para hacerse con el control de información confidencial. El malware es un tipo de software dañino diseñado para invadir, destruir o explotar sistemas y hardware informáticos. El vishing se aprovecha de las vulnerabilidades de la psicología humana, mientras que el malware se aprovecha de las vulnerabilidades técnicas del software y el hardware.

Si cree que la llamada que ha recibido es una estafa de vishing, no facilite ninguna información personal o financiera. Cuelgue y comience a investigar para establecer la identidad real de la persona que llama llamando a la organización utilizando los números de contacto registrados que aparecen en su sitio web o en comunicaciones anteriores recibidas de ellos. Todo esto se puede hacer para garantizar que se frenen las estafas de vishing en su comunidad, denunciando el incidente a las autoridades locales o a las agencias de protección al consumidor pertinentes.

Una de las señales de alerta más destacadas sobre el vishing es una llamada no solicitada en la que se solicita información confidencial a una persona en particular o se le exige que tome medidas de inmediato. Esto es especialmente cierto cuando se amenaza con emprender acciones legales y se advierte de graves consecuencias si no se cumple. Otras señales de alerta son la presión para actuar con rapidez, la renuencia a proporcionar documentación escrita y los números de identificación desconocidos en el número de la persona que llama. Desconfíe siempre de este tipo de solicitudes y recuerde que ninguna organización seria pediría información confidencial por teléfono de forma urgente o amenazante.

Descubre más sobre Ciberseguridad

¿Qué es la gestión de riesgos de la cadena de suministro (SCRM)?Ciberseguridad

¿Qué es la gestión de riesgos de la cadena de suministro (SCRM)?

Proteja su organización de las amenazas de terceros con la gestión de riesgos de la cadena de suministro. Explore los componentes clave, las estrategias y aprenda a proteger su ecosistema.

Seguir leyendo
¿Qué es la gestión de la exposición a amenazas (TEM)?Ciberseguridad

¿Qué es la gestión de la exposición a amenazas (TEM)?

Descubra cómo la gestión integral de la exposición a amenazas ayuda a las organizaciones a detectar amenazas emergentes, evaluar su impacto potencial e implementar controles específicos para minimizar el riesgo en un panorama de amenazas cada vez más complejo.

Seguir leyendo
¿Qué es el modelo de madurez de la gestión de vulnerabilidades?Ciberseguridad

¿Qué es el modelo de madurez de la gestión de vulnerabilidades?

Esta guía detallada explica el modelo de madurez de la gestión de vulnerabilidades, cubriendo sus etapas, beneficios y retos. Aprenda a medir, mejorar y optimizar su programa de vulnerabilidades.

Seguir leyendo
Gestión de vulnerabilidades de seguridad de la información: guía paso a pasoCiberseguridad

Gestión de vulnerabilidades de seguridad de la información: guía paso a paso

La gestión de vulnerabilidades de seguridad de la información (ISVM) es importante para identificar, evaluar y eliminar las debilidades de seguridad con el fin de proteger los datos esenciales contra el robo y evitar daños a la reputación.

Seguir leyendo
Experimente la plataforma de ciberseguridad más avanzada

Experimente la plataforma de ciberseguridad más avanzada

Vea cómo la plataforma de ciberseguridad más inteligente y autónoma del mundo puede proteger su organización hoy y en el futuro.

Demostración