Cultura de seguridad

La seguridad empieza por las personas

En una capacitacion reciente mostramos capturas de correos y sitios falsos que nos mandan a diario. Asi es como bajamos el riesgo sin asustar, con ejemplos reales.

Phishing Concientizacion Politicas
Quiero capacitar al equipo
Capacitacion en seguridad

Casos que mostramos

  • Email de “banco” con dominio similar y urgencia de validar cuenta. Lo comparamos con el oficial y vimos el certificado caido.
  • Landing falsa de login con favicon igual al real pero host .icu. Entrenamos a mirar la barra y no solo el logo.
  • Cuenta clon de soporte en redes pidiendo datos de tarjeta. Mostramos como buscar el tilde/verificado y fecha de creacion.
  • Chat interno con nombre parecido al del jefe pidiendo transferir “ya”. Usamos esto para reforzar la regla de doble canal.

Barreras que me funcionan

  • Filtros de correo con banner “externo” y sandbox de adjuntos para que nadie abra .zip raros.
  • Bloqueo de TLDs tipicos de phishing y listas de URLs dudosas en navegador/firewall.
  • 2FA en cuentas criticas y limpieza mensual de usuarios que ya no deberian tener acceso.
  • Regla simple: si un pago es urgente, se confirma por un canal diferente antes de mover un peso.

Cadencia que sugiero

Prefiero talleres cortos cada trimestre con ejemplos de su propio sector. Envio simulaciones de phishing y medimos clics: si sube el riesgo, ajustamos las politicas de inmediato.

Kits listos para usar

Guia rapida, checklist de verificacion y mensajes de alerta para pegar en Teams/Slack.

Pedir kit

Soporte continuo

Asignamos un canal dedicado para dudas de seguridad. Prefiero una consulta de mas que una infeccion de menos.

Ver servicios