Gestión del Cyber Riesgo
El desarrollo y crecimiento de la conectividad, así como las comunicaciones y operativa mediante internet, correo electrónico y dispositivos móviles, nos permite mejorar la eficiencia y valor de nuestro servicio, así como la velocidad y calidad de nuestra atención y respuesta. Esta tendencia, a nivel general, esta suponiendo un crecimiento muy significativo de la ciberdelincuencia y, en particular, los ataques realizados a través de los usuarios para cometer fraudes, robo de información y otros delitos.
Operar con nuestra Entidad es eficiente y seguro. Debemos contemplar las recomendaciones y riesgos para prevenir los ataques y fraudes de ciberdelincuentes contemplando los métodos y mecanismos mediante los cuales se realizan dichos ataques; los más comunes suelen ser:
- los ataques a las contraseñas, a través de los cuales los ciberdelincuentes atacan y se apoderan de controles y credenciales de acceso;
- los ataques por ingeniería social, en los que mediante técnicas de manipulación y engaño los ciberdelincuentes intentan conseguir información o realizar acciones para llevar a cabo sus ataques, como son el Phising, Smishing, Deep fake, fraude del CEO, suplantación de proveedores, sextorsión y otros;
- los ataques a las conexiones, que consisten en monitorizar y robar datos personales, bancarios y contraseñas, entre otros;
- los ataques a páginas webs corporativas, los cuales se realizan con objeto de vulnerar la seguridad y alterar el funcionamiento y comunicación de la web para así causar daños económicos y reputacionales y/o obtener información confidencial de los usuarios o la Entidad;
- y los ataques mediante malware, que consisten en la instalación de software malicioso para robar información, causar daños informáticos u obtener beneficios económicos mediante la extorsión llevando a cabo acciones dañinas en un sistema informático o en dispositivos digitales, donde se destacan técnicas y procedimientos como el Ransomware, los Virus, los Troyanos, los Gusanos y otros.
Por todo ello, desde nuestra Entidad hemos desarrollado un plan de gestión, prevención y control de los CiberRiesgos para reducir el posible impacto de los mismos y aportar valor y garantía a nuestros clientes y colaboradores.
El Plan contempla la designación y formación de un responsable en materia de ciberriesgos y la creación de la CiberCare Área. Esta área se ha creado para prestar soporte ante posibles situaciones de riesgo, comunicaciones cuyo contenido y/o formato generen dudas de autenticidad y acciones de coordinación ante posibles ciberataques y vulneraciones de seguridad en las que este implicada y/o utilizada nuestra Entidad. Puede contactar con nuestra área a través de los siguientes canales:
- Teléfono: 934584504
- e-Mail: albert@comercialgafa.es
- Denuncias: corporate-ethicline.com/comercial-gafa
En este sentido queremos destacar y anticipar que cualquier solicitud que reciba con origen de nuestra Entidad sobre cambios de formas de pago, envío, datos / personas de contacto, datos bancarios y / o otros datos oficiales, requiere confirmación directa por parte de nuestra Entidad con tal de evitar los riesgos de fraude y robo de información que realizan comúnmente los ciberdelincuentes. Asimismo, les recordamos la importancia de seguir y aplicar programas de formación y políticas de prevención de CiberRiesgos juntamente con las guías de acción que emiten las autoridades.
Agradecemos su colaboración por cualquier notificación sobre cualquier posible ciberataque en el que sea utilizada nuestra Entidad, así como por cualquier comunicación o denuncia de posibles riesgos de seguridad que pudieran tener conocimiento.