Resultados del simulacro phishing

Recordemos que el ‘phishing’ es un proceso fraudulento informático, cuyo objetivo es adquirir información sensible como nombres de usuario, claves o datos de cuentas o tarjetas de crédito, a través de una comunicación electrónica fingiendo ser una entidad de confianza.

El pasado 23 de agosto, la Gerencia de las TIC realizó una simulación de un ataque phishing con el propósito de identificar vulnerabilidades, efectividad de los sistemas de monitoreo y riesgos de seguridad asociados, para así tomar medidas proactivas/preventivas y gestionar los riesgos identificados.

Estas pruebas permiten evaluar la postura de seguridad informática de la alcaldía y analizar la cantidad de funcionarios vulnerables. Para la Alcaldía de Barranquilla es importante garantizar que los usuarios puedan identificar mensajes maliciosos y protegerse contra ataques de ingeniería social como el phishing.

Esta actividad permitió obtener los siguientes resultados de 2217 correos evaluados:

  • 85 personas actuaron correctamente reportando el correo como spam.
  • 322 personas dieron clic en el vínculo que se envió considerándose como potencialmente en riesgo, ya que fueron redirigidos a una página de simulacro para ingresar claves y si contenía un archivo malicioso quedarían comprometidos.
  • 201 cayeron en situación de peligro, proporcionando sus credenciales.
  • 20 realizaron el curso pedagógico ofrecido por la herramienta.
  • El 44% de los usuarios, equivalentes a 1.589 personas, no experimentaron la simulación.

Recomendaciones:

  • Revisa siempre el remitente de los mensajes que recibes.
  • No descargues, ni abras archivos de fuentes no confiables.
  • No respondas correos donde te soliciten tu usuario y contraseña u otra información confidencial.
  • No accedas a enlaces desconocidos.