El Ayuntamiento de Palma sufre un ciberataque a través del fraude conocido como “phishing” o “estafa al CEO”.

Phishing
Ciberdelincuentes ausencia ciberseguridad

⚠ SUPLANTACIÓN DE IDENTIDAD, MEJOR CONOCIDO COMO PHISHING ⚠

Hemos tenido la suerte de participar con Elka Dimitrova en RADIO ONDA CERO para comentar ciertos aspectos que puedan ayudarnos a prevenir ser víctimas de estos ciberdelincuentes tan presentes a día de hoy después de casos tan graves y relevantes como el que presentamos a continuación.

CORT, el Ayuntamiento de Palma, ha sufrido un fraude a través del sistema phishing, estafa al CEO o suplantación de personalidad donde los estafadores de guante blanco decían presuntamente solicitar un cambio de cuenta bancaria en nombre de una empresa de limpieza asociada al mismo ayuntamiento. Ante ello, los hechos fueron denunciados directamente a la Policía Nacional, quién está investigando el caso en cuestión.

¿CÓMO SUCEDIÓ?

Para que entendamos más este tipo de procesos de estafa o fraude, debemos centrarnos en el término Phishing y cómo de peligroso puede llegar a ser.
En el sector de Tesorería del Ayuntamiento de Palma llegó un correo electrónico. Aparentemente era de una empresa llamada SAMYL, adjudicataria del servicio de limpieza asociada al propio ayuntamiento, la cual comentaba que se procedería a realizar un cambio de cuenta bancaria para avisarlo de cara a futuros ingresos.

PICAR EL ANZUELO…

Claro está que aquí hay ciertos protocolos a seguir. Se necesita un certificado bancario firmado, con sello y con firma electrónica. Y eso fue lo que les enviaron, aparentemente parecía ser verídico en el segundo correo electrónico que les enviaron.
Así es como, cayendo en manos de estas estrategias de engaños, se pagaron dos facturas en la nueva cuenta. Estas superaban el importe de 300.000€. Entonces la empresa SAMYL reclamó el pago meses después y así fue como todo se descubrió.

FORMACIÓN EN CIBERSEGURIDAD COMO ALGO IMPRESCINDIBLE

A finales de mayo, salió a la luz el caso similar que sufrió el Ayuntamiento de Barcelona donde perdió hasta 350.000€ a cuenta de unos estafadores que se hacían pasar por SIA (Sistemas Informáticos Abiertos). Éstos solicitaron el ingreso de 13 facturas a una nueva cuenta, muy parecido al caso de CORT. En ambos casos posteriormente se descubrió todo a través de un reporte de las empresas, las que realmente no habían recibido ese pago y negaban haber realizado un cambio de cuenta.

Vemos claramente que es algo a lo que todos quedamos expuestos de una forma u otra. Necesitamos aferrarnos a las soluciones e incrementar nuestras formaciones respecto a esta nueva competencia digital tan necesaria: la CIBERSEGURIDAD. Es más, el Reglamento Europeo de Protección de Datos nos obliga a las empresas en el artículo 32 a crear medidas preventivas y organizativas que eviten poner en riesgo los datos de la misma. ES POR ESO MISMO POR LO QUE ITCM SOLUTIONS PUEDE AYUDARTE.

ITCM Solutions. Principios básicos de la ciberseguridad

Ciberseguridad aprendizaje

FORMACIÓN

Cyberlearn, hacer incapié en los posibles riesgos generales y de tu empresa además de las prácticas habituales que se realizan. En ITCM Solutions ofrecemos formaciones completas además de algunos webinars a tu disposición.

AMF O 2FA

Verificaciones y autentificaciones de múltiples factores para asegurar la identidad y autenticidad de los usuarios (Factor de conocimiento, de posesión e inherencia)

DISPOSITIVOS DE EMPRESA

Los dispositivos utilizados y controlados en todo momento por la empresa, evitando así el uso de ordenadores, móviles o tablets personales que podrían llevar a fraudes o ataques a datos confidenciales.

Entradas relacionadas

Política de Privacidad y Cookies
Última modificación: junio del 2018

Esta política de privacidad se aplica a la web de IT CONSOLIDATION & MANAGEMENT (en adelante el ITCM SOLUTIONS)

Por favor, léala detenidamente. En ella encontrará información importante sobre el tratamiento de sus datos personales y los derechos que le reconoce la normativa vigente en la materia.

Nos reservamos el derecho de actualizar nuestra política de privacidad en cualquier momento por ejemplo para cumplir con eventuales cambios legislativos o jurisprudenciales. Si tiene dudas o necesita cualquier aclaración respecto a nuestra Política de privacidad o a sus derechos, puede contactar con nosotros a través de los canales que se indican más abajo.

Ud. manifiesta que los datos que nos facilite, ahora o en el futuro, son correctos y veraces y se compromete a comunicarnos cualquier modificación de los mismos. En caso de proporcionar datos de carácter personal de terceros, se compromete a obtener el consentimiento previo de los afectados y a informarles acerca del contenido de esta política.

De manera general, los campos de nuestros formularios que son señalados como obligatorios, deberán necesariamente ser cumplimentados para poder tramitar sus solicitudes.

¿Quién es el responsable del tratamiento de sus datos?
El responsable del tratamiento de los datos recogidas en la web www.itcm.es (en adelante la Web) es ITCM SOLUTIONS, con domicilio en Camí Vell de Bunyola, 43, 1º15, Palma, Illes Balears.

Teléfono 971 91 4006

Puede contactar con el Delegado de Protección de Datos de ITCM Solutions en administracion@itcm.es

¿Para qué trataremos sus datos?
Los datos de los usuarios de la Web serán tratados para la gestión de la relación con ellos, la atención a sus solicitudes y consultas, la administración y la gestión de la seguridad de la Web y el cumplimiento de las obligaciones legales de la empresa.

Dichos datos serán igualmente tratados para fines estadísticas y de evaluación de la calidad.

Los datos proporcionados en el formulario de reclamaciones serán tratados para la atención a la misma, la prestación de servicios, así como para la gestión interna de ITCM SOLUTIONS.

¿Qué datos recopilamos a través de la página web?
Por el simple hecho de navegar en la Página Web, ITCM Solutions recopilará información referente a:

Dirección IP.
Versión del navegador.
Sistema operativo.
Duración de la visita o navegación por la Página web.
Tal información se almacena mediante Google Analytics, por lo que nos remitimos a la Política de Privacidad de Google, ya que éste recaba y trata tal información. http://www.google.com/intl/en/policies/privacy/

Del mismo modo, en la Página Web se facilita la utilidad de Google Maps, la cual puede tener acceso a tu ubicación, en el supuesto de que se lo permitas, con el fin de facilitarte una mayor especificidad sobre la distancia y/o caminos nuestras sedes. A este respecto, nos remitimos a la Política de Privacidad utilizada por Google Maps, con el fin de conocer el uso y tratamiento de tales datos http://www.google.com/intl/en/policies/privacy/

La información que nosotros manejamos, no estará relacionada con un usuario concreto y se almacenará en nuestras bases de datos, con la finalidad de realizar análisis estadísticos, mejoras en la Página Web, sobre nuestros productos y/o servicios y nos ayudará a mejorar nuestra estrategia comercial. Los datos no serán comunicados a terceros.

Base jurídica de los tratamientos
La base para el tratamiento de sus datos es la gestión de la relación comercial que se establece con Ud., la prestación de los servicios solicitados y el cumplimiento de obligaciones legales.

La gestión de la seguridad de la Web se basa en la existencia de un interés legítimo. La realización de estadísticas y el control de calidad se basa en nuestro interés legítimo para evaluar la calidad de nuestros servicios.

En caso de envío de CV
¿Con qué finalidades vamos a tratar sus datos personales?

Gestión de la relación laboral y del expediente del trabajador.
Realizar todos aquellos trámites administrativos, fiscales y contables necesarios para cumplir con nuestros compromisos contractuales, obligaciones en materia de normativa laboral, Seguridad Social, prevención de riesgos laborales, fiscal y contable.
Gestión de pago de nóminas mediante entidad financiera.
Control horario a través del sistema de control de acceso mediante huella/tarjeta (si se da el caso).
Gestión de los seguros colectivos / plan de pensiones de la entidad.
Realizar actuaciones formativas tanto de formación bonificada como no bonificada.
¿Cuál es la legitimación para el tratamiento de tus datos?

La base legal para el tratamiento de sus datos es la ejecución de su contrato laboral. El cumplimiento de las obligaciones legales pertinentes. El consentimiento del interesado.

¿Cuánto tiempo conservaremos sus datos?
Los datos personales serán mantenidos mientras sigas vinculado con nosotros.

Una vez te desvincules, los datos personales tratados en cada finalidad se mantendrán durante los plazos legalmente previstos, incluido el plazo en el que un juez o tribunal los pueda requerir atendiendo al plazo de prescripción de acciones judiciales.
Los datos tratados se mantendrán en tanto no expiren los plazos legales aludidos anteriormente, si hubiera obligación legal de mantenimiento, o de no existir ese plazo legal, hasta que el interesado solicite su supresión o revoque el consentimiento otorgado.
¿A qué destinatarios se comunicarán sus datos?
A las empresas que componen el grupo IT CONSOLIDATION & MANAGEMENT SL. sus datos no se cederán a terceros, salvo obligación legal. En concreto se comunicarán a la Agencia Estatal de la Administración Tributaria y a bancos y entidades financieras para el cobro del servicio prestado o producto adquirido, así como a los encargados del tratamiento necesarios para la ejecución del acuerdo.

En caso de compra o pago, si elige alguna aplicación, web, plataforma, tarjeta bancaria, o algún otro servicio online, tus datos se cederán a esa plataforma o se tratarán en su entorno, siempre con la máxima seguridad.

En el supuesto de que nos haya dado tu consentimiento para el tratamiento de tu nombre e imágenes y otras informaciones, relacionadas con la actividad de ITCM Solutions, se divulgarán en las diferentes redes sociales y página web de la empresa.

¿Qué derechos tiene?
A saber, si estamos tratando sus datos o no.
A acceder a sus datos personales.
A solicitar la rectificación de sus datos si son inexactos.
A solicitar la supresión de sus datos si ya no son necesarios para los fines para los que fueron recogidos o si nos retiras el consentimiento otorgado.
A solicitar la limitación del tratamiento de sus datos, en algunos supuestos, en cuyo caso sólo los conservaremos de acuerdo con la normativa vigente.
A portar sus datos, que te serán facilitados en un formato estructurado, de uso común o lectura mecánica. Si lo prefieres, se los podemos enviar al nuevo responsable que nos designes. Sólo es válido en determinados supuestos.
A presentar una reclamación ante la Agencia Española de Protección de Datos, si crees que no te hemos atendido correctamente.
A revocar el consentimiento para cualquier tratamiento para el que hayas consentido, en cualquier momento.
Si modificas algún dato, te agradecemos que nos lo comuniques para mantenerlos actualizados.
¿Quiere un formulario para el ejercicio de derechos?
Solicite un formulario para el ejercicio de tus derechos, pídenoslos por email o si lo prefiere, puede usar los elaborados por la Agencia Española de Protección de Datos o terceros.

Estos formularios deben ir firmados electrónicamente o ser acompañados de fotocopia del DNI.

Si te representa alguien, debes adjuntarnos copia de su DNI, o que lo firme con su firma electrónica.

Los formularios pueden ser presentados presencialmente, enviados por carta o por mail en la dirección Camí Vell de Bunyola, 43 1º 15, 07009, Palma.

Tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos, en el supuesto de que consideres que no se ha atendido convenientemente la solicitud de tus derechos.

El plazo máximo para resolver por IT CONSOLIDATION & MANAGEMENT S.L. es de un mes, a contar desde la efectiva recepción de tu solicitud por nuestra parte.

Tiene derecho a revocar en cualquier momento el consentimiento para cualquiera de los tratamientos para los que lo has otorgado.

¿Qué medidas de seguridad aplicamos?
En ITCM Solutions hemos adoptado un nivel óptimo de protección de los Datos Personales que manejamos, y hemos instalado todos los medios y medidas técnicas a nuestra disposición, según el estado de la tecnología, para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los Datos Personales.