El desenvolupament i creixement de la connectivitat, així com les comunicacions i operativa mitjançant Internet, correu electrònic i dispositius mòbils, ens permet millorar l’eficiència i valor del nostre servei, així com la velocitat i qualitat de la nostra atenció i resposta. Aquesta tendència, a nivell general, està suposant un creixement molt significatiu de la ciberdelinqüència i, en particular, els atacs realitzats a través dels usuaris per cometre fraus, robatori d’informació i altres delictes.
Operar amb la nostra Entitat és eficient i segur. Hem de contemplar les recomanacions i riscos per prevenir els atacs i fraus de ciberdelinqüents contemplant els mètodes i mecanismes mitjançant els quals es realitzen aquests atacs; els més comuns solen ser:
> els atacs a les contrasenyes, a través de les quals els ciberdelinqüents ataquen i s’apoderen de controls i credencials d’accés;
> els atacs per enginyeria social, en els quals mitjançant tècniques de manipulació i engany els ciberdelinqüents intenten aconseguir informació o realitzar accions per a dur a terme els seus atacs, com són el Phising, Smishing, Deep fake, frau del CEO, suplantació de proveïdors, sextorsió i altres;
> els atacs a les connexions, que consisteixen a monitorar i robar dades personals, bancaris i contrasenyes, entre altres;
> els atacs a pàgines webs corporatives, els quals es realitzen a fi de vulnerar la seguretat i alterar el funcionament i comunicació de la web per així causar danys econòmics i reputacionals i/o obtenir informació confidencial dels usuaris o l’Entitat;
> i els atacs mitjançant malware, que consisteixen en la instal·lació de programari maliciós per a robar informació, causar danys informàtics o obtenir beneficis econòmics mitjançant l’extorsió duent a terme accions nocives en un sistema informàtic o en dispositius digitals, on es destaquen tècniques i procediments com el Ransomware, els Virus, els Troians, els Cucs i altres.
Per tot això, des de la nostra Entitat hem desenvolupat un pla de gestió, prevenció i control dels CiberRiscos per a reduir el possible impacte dels mateixos i aportar valor i garantia als nostres clients i col·laboradors.
El Pla contempla la designació i formació d’un responsable en matèria de ciberriscos i la creació de la CiberCare Àrea. Aquesta àrea s’ha creat per a prestar suport davant possibles situacions de risc, comunicacions el contingut de les quals i/o format generin dubtes d’autenticitat i accions de coordinació davant possibles ciberatacs i vulneracions de seguretat en les quals aquest implicada i/o utilitzada la nostra Entitat. Pot contactar amb la nostra àrea a través dels següents canals:
> Telèfon: 933022987
> e-mail: gestoria@gestandres.com
> Denúncies: www.corporate-ethicline.com/jesus-andres-casamiquela
En aquest sentit volem destacar i anticipar que qualsevol sol·licitud que rebi amb origen de la nostra Entitat sobre canvis de formes de pagament, enviament, dades / persones de contacte, dades bancàries i / o altres dades oficials, requereix confirmació directa per part de la nostra Entitat amb la condició d’evitar els riscos de frau i robatori d’informació que realitzen comunament els ciberdelinqüents. Així mateix, els recordem la importància de seguir i aplicar programes de formació i polítiques de prevenció de CiberRiscos juntament amb les guies d’acció que emeten les autoritats.
Agraïm la seva col·laboració per qualsevol notificació sobre qualsevol possible ciberatac en el qual sigui utilitzada la nostra Entitat, així com per qualsevol comunicació o denúncia de possibles riscos de seguretat que poguessin tenir coneixement.