Volver
Formación Ciberseguridad | Cyber security para Empresas | MetaCompliance

Productos

Descubra nuestro conjunto de soluciones personalizadas de formación en concienciación sobre seguridad, diseñadas para capacitar y educar a su equipo frente a las ciberamenazas modernas. Desde la gestión de políticas hasta simulaciones de phishing, nuestra plataforma dota a su plantilla de los conocimientos y habilidades necesarios para proteger su organización.

Cyber security eLearning

Ciberseguridad eLearning Explore nuestra galardonada biblioteca de eLearning, adaptada a cada departamento

Automatización de la concienciación sobre la seguridad

Programe su campaña anual de sensibilización en unos pocos clics

Simulación de suplantación de identidad

Detenga los ataques de phishing en seco con el galardonado software de phishing

Gestión de políticas

Centralice sus políticas en un solo lugar y gestione sin esfuerzo los ciclos de vida de las políticas

Gestión de la privacidad

Controle, supervise y gestione el cumplimiento con facilidad

Gestión de incidentes

Tome el control de los incidentes internos y corrija lo que importa

Volver
Industria

Industrias

Explore la versatilidad de nuestras soluciones en diversos sectores. Desde el dinámico sector tecnológico hasta la sanidad, descubra cómo nuestras soluciones están causando sensación en múltiples sectores. 


Servicios financieros

Crear una primera línea de defensa para las organizaciones de servicios financieros

Gobiernos

Una solución de concienciación sobre seguridad para las administraciones públicas

Empresas

Una solución de formación en sensibilización sobre seguridad para grandes empresas

Trabajadores a distancia

Implantar una cultura de concienciación sobre la seguridad, incluso en casa

Sector educativo

Formación en sensibilización sobre seguridad para el sector educativo

Personal sanitario

Vea nuestra concienciación sobre seguridad a medida para el personal sanitario

Industria tecnológica

Transformación de la formación en sensibilización sobre seguridad en el sector tecnológico

Conformidad con NIS2

Apoye sus requisitos de cumplimiento de Nis2 con iniciativas de concienciación sobre ciberseguridad

Volver
Recursos

Recursos

Desde carteles y políticas hasta guías definitivas y casos prácticos, nuestros recursos gratuitos de concienciación pueden utilizarse para ayudar a mejorar la concienciación sobre ciberseguridad dentro de su organización.

Concienciación sobre ciberseguridad para dummies

Un recurso indispensable para crear una cultura de concienciación cibernética

Guía Dummies de Ciberseguridad Elearning

La guía definitiva para implantar un aprendizaje electrónico eficaz sobre ciberseguridad

Guía definitiva del phishing

Educar a los empleados sobre cómo detectar y prevenir los ataques de phishing

Carteles de sensibilización gratuitos

Descargue estos carteles gratuitos para mejorar la vigilancia de los empleados

Política antiphishing

Crear una cultura consciente de la seguridad y fomentar la concienciación sobre las amenazas a la ciberseguridad

Estudios de caso

Descubra cómo ayudamos a nuestros clientes a impulsar comportamientos positivos en sus organizaciones.

Terminología de ciberseguridad de la A a la Z

Glosario de términos de ciberseguridad

Modelo de madurez del comportamiento de ciberseguridad

Audite su formación en sensibilización y compare su organización con las mejores prácticas

Cosas gratis

Descargue nuestros recursos de concienciación gratuitos para mejorar la concienciación sobre ciberseguridad en su organización

Volver
MetaCompliance | Formación Ciberseguridad para Empresas

Acerca de

Con más de 18 años de experiencia en el mercado de la Ciberseguridad y el Cumplimiento Normativo, MetaCompliance ofrece una solución innovadora para la concienciación del personal en materia de seguridad de la información y la automatización de la gestión de incidentes. La plataforma MetaCompliance fue creada para satisfacer las necesidades de los clientes de una solución única e integral para gestionar los riesgos de las personas en torno a la Ciberseguridad, la Protección de Datos y el Cumplimiento.

Por qué elegirnos

Sepa por qué Metacompliance es el socio de confianza para la formación en concienciación sobre seguridad

Especialistas en compromiso de los empleados

Facilitamos la participación de los empleados y creamos una cultura de concienciación cibernética

Automatización de la concienciación sobre la seguridad

Automatice fácilmente la formación sobre concienciación en materia de seguridad, phishing y políticas en cuestión de minutos

MetaBlog

Manténgase informado sobre los temas de formación en materia de concienciación cibernética y mitigue el riesgo en su organización.

Doxxing - La armada de los datos personales

título

sobre el autor

Compartir esta entrada

En los últimos años, el público se ha dado cuenta del valor de sus datos personales. El crecimiento de las redes sociales, las continuas filtraciones de datos y el reciente escándalo de Cambridge Analytica en Facebook han puesto de manifiesto la cantidad de datos personales disponibles en línea y el uso indebido que se puede hacer de ellos.

Los datos se han convertido en una valiosa mercancía, no sólo para obtener beneficios monetarios, sino también para su uso en campañas de acoso e intimidación. Esto se ha hecho cada vez más evidente con el crecimiento del doxxing.

El doxxing es la práctica de investigar y publicar la información personal de alguien, ya sea para avergonzarlo, exponerlo a un proceso judicial o acosarlo. Se ha convertido en una grave amenaza en línea para la privacidad y ha destruido la vida de muchas personas en el proceso.

El término "dox" apareció por primera vez hace más de una década y se refería a la práctica de los hackers de vengarse de un rival recopilando su información personal y privada. A continuación, alertaban a las autoridades de sus actividades ilegales e intentaban que los arrestaran.

Desde entonces, la práctica se ha generalizado y cualquiera puede ser objeto de un doxxing debido a la gran cantidad de información personal que existe en línea. Es fácil para los hackers extraer información de las cuentas de las redes sociales, averiguar dónde viven las personas, obtener su número de teléfono, su dirección de correo electrónico y prácticamente cualquier otra información que se haya presentado en línea.

Aunque es éticamente cuestionable, el doxxing no es ilegal, ya que entra dentro de los derechos legales de una persona para encontrar información de alguien disponible públicamente y publicarla en línea. Sin embargo, cruza el límite de la ilegalidad si la información se obtiene a través de la piratería informática. Las leyes al respecto podrían cambiar rápidamente a medida que el método gane adeptos como medio para desacreditar a individuos, gobiernos e instituciones.

El armamento de los datos

La militarización de los datos personales

Un hecho preocupante ha sido la utilización de los datos como arma en los ataques por motivos políticos. Ya lo vimos a principios de la década de 2000, cuando el grupo hacktivista "Anonymous" expuso la información detallada de más de 7.000 funcionarios de las fuerzas del orden en represalia por las investigaciones sobre ataques de piratería informática.

Esto marcó el inicio de otros ataques de gran repercusión, como el hackeo de Sony Pictures en 2014. Mediante un ataque de phishing con malware, los hackers norcoreanos entraron en las redes de la empresa y robaron una gran cantidad de datos corporativos que luego publicaron. Esto incluía los salarios de los empleados, los planes de la empresa y las películas no estrenadas. El daño a la reputación fue enorme y le costó a la empresa 41 millones de dólares.

Esta tendencia ha continuado, y en los últimos meses, Hong Kong ha sido testigo de una ola de doxxing sin precedentes. Los partidarios del gobierno de Hong Kong han identificado a manifestantes enmascarados en las manifestaciones, mientras que los manifestantes han compartido a su vez información privada sobre los policías y sus familias en Internet.

No hay duda de que las implicaciones del doxing pueden ser graves. A medida que más naciones se den cuenta de lo eficaz que puede ser para desacreditar a sus oponentes, podemos esperar ver muchos más de estos ataques en el futuro.

Cómo evitar el doxxing

Cómo evitar ser doxxed

El doxxing no se limita en absoluto a los Estados, los políticos y las celebridades de alto nivel. Muchas personas son acosadas en Internet y se publican sus datos personales por venganza, celos o simplemente para avergonzarlas. Para evitar ser objeto de doxxing en línea, hay una serie de medidas preventivas que se pueden tomar:

  1. Utiliza una red privada virtual (VPN) - Cada conexión que realizas en Internet tiene tu dirección IP y puede ser rastreada hasta una ubicación específica. Una VPN es un software que cambia tu dirección IP y encripta todo el tráfico de Internet.
  2. No utilices botones de inicio de sesión único: la mayoría de las aplicaciones y sitios web te pedirán que te registres utilizando un botón de "Inicio de sesión con Google" o "Inicio de sesión con Facebook". Estos métodos de inicio de sesión le registrarán automáticamente con la dirección de correo electrónico inicial establecida en sus cuentas. Sin embargo, el sitio no sólo está recogiendo su dirección de correo electrónico, sino que también está obteniendo acceso a toda la información adjunta a su cuenta de redes sociales. Esto incluye su lugar de residencia, su cargo, su número de teléfono y cualquier otra información que haya proporcionado.
  3. Mantenga la privacidad de su información WHOIS - Si es dueño de un sitio web, tendrá que registrar el dominio de Internet con alguna información personal. Esta información está disponible públicamente en una base de datos llamada WHOIS. Esto significa que cualquiera puede entrar en la base de datos y averiguar su nombre, nombre de la empresa, país, ciudad, número de teléfono, etc. Afortunadamente, por una pequeña cuota, puede ocultar parte de su información personal de la búsqueda pública.
  4. Aumente la configuración de privacidad de las redes sociales - Para mantener su información lo más segura posible frente a los extraños, debería comprobar y ajustar regularmente su configuración de privacidad en las redes sociales. Esto restringirá lo que la gente puede y no puede ver en su perfil. También debes ser muy cauteloso a la hora de aceptar una solicitud de amistad de alguien que no conoces.
  5. Cree varias direcciones de correo electrónico: si visita muchos sitios web diferentes, debería considerar el uso de varias direcciones de correo electrónico para proteger su identidad en línea. Algunos sitios web pueden estar configurados específicamente para recopilar datos personales, por lo que al crear varias cuentas se reduce la posibilidad de ser hackeado.
  6. Evite hacer clic en enlaces o abrir archivos adjuntos de fuentes desconocidas -Para maximizar el rendimiento de su inversión, los hackers han desarrollado un tipo específico de malware llamado doxware. El doxware es un tipo de ransomware que amenaza con hacer públicos los datos personales si el usuario no paga el rescate. El principal método de entrega del doxware es a través de correos electrónicos de phishing, por lo que los usuarios deben permanecer atentos y evitar hacer clic en enlaces o abrir archivos adjuntos de fuentes desconocidas.
  7. Alterne los nombres de usuario y las contraseñas - La mayoría de la gente tiende a utilizar el mismo nombre de usuario y contraseña para entrar en varias cuentas y sitios web. Por la sencilla razón de que es cómodo y fácil de recordar. Sin embargo, si te pierdes en un sitio web de phishing que ha sido creado para robar tus datos, los hackers podrían acceder a todas tus cuentas. Tus contraseñas deben ser fuertes y complejas, idealmente de entre 8 y 15 caracteres, contener una mezcla de letras mayúsculas y minúsculas e incluir números o símbolos. Para mayor seguridad, se puede crear una frase de paso, que es una contraseña compuesta por una frase o combinación de palabras.
  8. Ejerza su derecho al olvido: según el RGPD, las personas pueden solicitar que se borren sus datos personales. Esto significa que puede pedir que se borre la información, los vídeos o las fotos de determinados registros de internet para que no puedan ser encontrados por un motor de búsqueda.

MetaCompliance se especializa en la creación de la mejor formación de concienciación sobre ciberseguridad disponible en el mercado. Póngase en contacto con nosotros para obtener más información sobre nuestra amplia gama de cursos de concienciación sobre ciberseguridad.

Cyber Security Awareness Training – Otros artículos que podría encontrar interesantes