Recursos en Seguridad, Inteligencia, Ciberseguridad y Geopolítica

¿Sabes qué es la estafa de las facturas falsas, qué riesgos implica o cómo puedes evitarlos? Las estafas de las facturas falsas son una forma simple, pero efectiva de que los delincuentes obtengan dinero de personas y empresas que no tengan formación en ciberseguridad. La cuantía solicitada en las facturas falsas puede variar desde sumas relativamente pequeñas de unos pocos cientos de euros para material de oficina, hasta facturas millonarias para suministros de producción, maquinaria o equipos tecnológicos. Todo depende del tamaño del ciberdelincuente y de la persona u organización víctima.

En este artículo, te explicaremos los aspectos más relevantes de la estafa de las facturas falsas para prevenir y evitar que tanto tú, tu entorno y sobre todo tu empresa, os convirtáis en víctimas de este ciberataque tan frecuente:

• ¿Qué es la estafa de las facturas falsas?
• Modus Operandi de la estafa de las facturas falsas
• Señales para detectar la estafa de las facturas falsas antes de pagar
• 10 consejos para evitar ser víctimas de la estafa de las facturas falsas

¿Sabes qué es el Vishing, qué riesgos implica y cómo puedes evitarlo? El Vishing es un tipo de estafa informática, en el que el cibercriminal, utilizando el teléfono móvil o el correo electrónico, se hace pasar por una fuente fiable. Para conseguir un Vishing eficaz, el cibercriminal busca engañar al objetivo y obtener sus datos personales, normalmente alegando supuestas razones de seguridad. La finalidad del Vishing es robar la identidad o el dinero de los usuarios y empresas. 

A pesar de que la ciudadanía cada vez está más concienciada del peligro de facilitar información confidencial por teléfono o a través de Internet, el Vishing es un delito que continua afectando a miles de personas a diario en todo el mundo.

En este artículo, te explicaremos los aspectos más relevantes del Vishing para prevenir y evitar que tanto tú, las personas de tu entorno como tu organización, podáis protegeros de esta ciberestafa:

• ¿Qué es el Vishing?
• Modus Operandi del Vishing
• Ejemplos reales de Vishing
• 6 consejos prácticos para prevenir y evitar ser víctima del Vishing

¿Sabes qué es el Egosurfing? Puede que la mayoría de las personas no sepan en qué consiste o, simplemente, no hayan oído el término “egosurfing” nunca. Otras personas, quizá, ya lo están practicando y no saben que se llama así. El Egosurfing es una práctica que cualquier persona que utiliza Internet debería realizar con el objetivo de proteger su identidad digital.

Practicar Egosurfing tiene más utilidad que saciar nuestra curiosidad y proteger nuestra huella digital. Gracias al Egosurfing podemos saber qué imagen estamos proyectando al exterior y cuidar nuestra reputación online. Tan sólo es necesaria una simple búsqueda de varios minutos de duración en diferentes metabuscadores, redes sociales, etc, para saber información sobre nosotros mismos, publicada por nosotros o no.

En este artículo, te explicaremos los aspectos más relevantes del Egosurfing para que sepas cómo practicarlo y entiendas por qué es imprescindible saber llevarlo a cabo:

• ¿Qué es el Egosurfing?
• 5 razones por las que deberías hacer Egosurfing
• ¿Cómo hacer Egosurfing?
• Consejos para hacer Egosurfing en Google
• Cómo actuar si encontramos información que no queremos que esté publicada

El fraude del CEO es cada vez más utilizado entre los cibercriminales a la hora de suplantar la identidad de los altos directivos de las empresas e instituciones. Si recibieses un email o una llamada de tu jefe, encomendándote realizar una transferencia de dinero urgente con el objetivo de cerrar la operación en la que lleva trabajando meses, ¿harías la transferencia o cuestionarías y desobedecerías las directrices de un alto directivo? Es por este motivo que el modus operandi del "fraude del CEO” es tan eficaz y supone un riesgo para cualquier empresa u organización.

En este artículo, te explicamos el modus operandi, los riesgos y varios consejos para prevenir el fraude del CEO. Nuestro objetivo es prevenir y evitar que tanto tú como las personas de tu entorno os convirtáis en víctimas de este fraude, pudiendo afectar gravemente a vuestra organización:

• ¿Qué es el fraude del CEO?
• Modus Operandi del fraude del CEO
• 9 consejos preventivos contra el fraude del CEO

¿Sabes qué es el Smishing, qué riesgos implica y cómo puedes evitarlo? Los cibercriminales están apostando por la técnica conocida como Smishing a la hora de estafar a los usuarios a través de mensajes de texto (SMS). El objetivo del Smishing es el mismo que el de otros tipos de estafas como, por ejemplo, el Phishing: recabar datos confidenciales y obtener dinero ilícitamente.

Según un estudio de Experian, los usuarios de móviles cuya edad oscila entre los 18 y 24 años, envían más de 2022 textos al mes (alrededor de 67 al día) y reciben 1831 mensajes.

En este artículo, te explicaremos los aspectos más relevantes del Smishing bancario por SMS para prevenir y evitar que tanto tú como los de tu entorno os convirtáis en víctimas de esta estafa:

• ¿Qué es el Smishing?
• Modus Operandi del Smishing
• Objetivos, riesgos y ejemplos del Smishing
• 6 consejos para evitar ser víctima del Smishing

El reclutamiento de agentes cada es más frecuente. Multitud de empresas y servicios de inteligencia públicos o privados se esfuerzan en captar y reclutar a personas para convencerles, persuadirles o manipularles de que hagan (o dejen de hacer) algo que necesitan. Esta técnica se denomina "reclutamiento de agentes" o "captación de agentes" y puede ocurrirnos en primera persona, afectándonos a nivel personal, a nuestro país e incluso a nuestra organización.

Por ello, para potenciar tus conocimientos en materia de Contrainteligencia en esta Guía te explicamos cómo son los métodos y técnicas de reclutamiento de agentes con el objetivo de:

1. Que puedas detectar y prevenir si te están intentando reclutar,  ya sea un servicio de inteligencia extranjero o una empresa de la competencia.
2. Que puedas concienciar a las personas de tu entorno previniendo que otros servicios de inteligencia públicos o privados recluten agentes en tu organización, ya sea una empresa o una institución pública, para proteger vuestra autonomía e vuestros intereses.

Es muy probable que hayas oído hablar de la Ingeniería Social alguna vez, pero realmente ¿sabes qué es la Ingeniería Social o en qué consiste? ¿Conoces sus riesgos? ¿Qué ataques pueden llevar a cabo los "ingenieros sociales"? ¿Sabrías cómo prevenirlos o evitarlos?

La Ingeniería Social tiene un papel imprescindible en una gran cantidad de ataques y ciberataques, más allá de lo grande, pequeño o sofisticado que sea el acto delictivo. Pero, ¿en qué se basa? Cuando hablamos de Ingeniería Social, en realidad, estamos hablando de persuasión, de manipulación psicológica y de falta de precaución de la víctima.

A continuación te hemos preparado una Guía Práctica sobre la Ingeniería Social para que conozcas los principales aspectos de este fenómeno y puedas proteger tanto a los de tu entorno como a ti:

• ¿Qué es la Ingeniería Social?
• Tipos de ataques de Ingeniería Social
• 6 principios de la Ingeniería Social
• 10 consejos para evitar ser víctima de un ataque de Ingeniería Social
• 5 aspectos que quizá no sabías de la Ingeniería Social

¿Cómo teletrabajar de forma eficaz y segura desde casa? La crisis sanitaria del coronavirus ha forzado que millones de personas se vean abocadas a teletrabajar desde casa.

Si no lo has hecho antes, no es nada fácil adaptarse. Si no quieres bajar tu productividad pero sobre todo si no quieres que te afecte a tu salud mental y estabilidad emocional, es importante que apliques todos los consejos para teletrabajar de forma eficaz y segura desde casa.

El futuro del 85% de empleos es el teletrabajo: es más barato, sostenible y permite conciliar mejor la vida personal. Aquellos profesionales que no aprendan a teletrabajar y aquellos que no rindan teletrabajando serán substituidos por los que teletrabajen de forma efectiva.

Por ello, en LISA Institute hemos preparado esta Guía práctica para ayudarte a teletrabajar (y teleestudiar) de forma eficaz y segura desde casa. Te explicamos:

• 5 consejos para teletrabajar de forma EFICAZ
• 15 consejos para teletrabajar de forma SEGURA

Cuáles son las medidas seguridad que deben tomarse para teletrabajar de forma segura es una pregunta muy habitual entre los usuarios y las organizaciones en este contexto de incertidumbre y crisis en el que vivimos debido al Coronavirus.

Con motivo de la crisis sanitaria existente en España y en otros países del mundo, los gobiernos han recomendado e, incluso, obligado a las organizaciones dejar que sus trabajadores, en la medida de lo posible, teletrabajen desde casa, lo cual puede ser un peligro especialmente en el caso de las Infraestructuras Críticas.

El teletrabajo viene acompañado de otro riesgo que son las vulnerabilidades de ciberseguridad. Esta situación es una oportunidad para los cibercrimales. Es más, ya se está produciendo una gran oleada de ciberataques con motivo del teletrabajo, de ahí la necesidad de unas medidas de seguridad que garanticen un teletrabajo seguro.

En este artículo, destacamos las medidas y soluciones de seguridad que permiten implantar ágilmente el acceso remoto a los recursos de una organización y ofrecer unas mínimas garantías de seguridad a la hora de teletrabajar:

• Soluciones y medidas técnicas para teletrabajar de forma segura: basadas en la nube y sistemas locales
• Procedimientos de actuación de las personas o equipos para teletrabajar de forma segura
• Lista de 14 consejos para teletrabajar de forma segura

Qué es y para qué sirve la Ciberinteligencia es una pregunta que se hacen habitualmente los profesionales de la seguridad, de la ciberseguridad y de la inteligencia. La Ciberinteligencia es un concepto híbrido entre esos tres mundos y ámbitos profesionales por lo que es una oportunidad y necesidad conocer qué es y para qué sirve.

En el contexto actual de ciberamenazas avanzadas empleadas por grupos criminales, terroristas y hacktivistas, ya sea con motivaciones políticas o económicas, las empresas e instituciones necesitan contar con profesionales con formación y habilidades en Ciberinteligencia para reforzar su estrategia de ciberseguridad.

Por ello, en este artículo te explicamos:

• ¿Cómo surge la Ciberinteligencia?
• ¿Qué es y para qué sirve la Ciberinteligencia?
• ¿Por qué necesitan las empresas y las instituciones públicas la Ciberinteligencia?
• ¿Cómo puedes formarte y aumentar tus habilidades en Ciberinteligencia?

El OSINT está de moda. Muchos profesionales vinculados a la Seguridad, a la Inteligencia, al Periodismo y a la Tecnología están continuamente buscando las mejores técnicas y herramientas de OSINT. Y no van nada desencaminados.

En la Era de la información, de las redes sociales, de la digitalización masiva, del Internet of Everything y de la transparencia, quien sepa obtener información de fuentes abiertas tiene mucho ganado a nivel personal y profesional.

El OSINT, también conocido como Inteligencia de Fuentes Abiertas, además de un complemento imprescindible para cualquier profesional se ha convertido en una profesión en sí misma. Saber buscar datos e información sobre personas, hechos, empresas o instituciones es importante, pero saber encontrar la información que necesitas, cuando la necesitas, es imprescindible para poder tomar buenas decisiones.

De ahí que todas las empresas de recursos humanos coincidan: ser experto en técnicas y herramientas de OSINT no es una profesión de futuro, es una profesión de radiante actualidad.

Por eso hemos preparado este artículo, para ayudarte a comprender los tipos, ventajas y salidas profesionales del OSINT, para que puedas especializarte y profundizar en la Inteligencia de Fuentes Abiertas. 

A continuación, te explicamos:

• Qué es el OSINT
• Tipos de Fuentes de Información OSINT
• Tipos de obtención de información mediante OSINT
• Ventajas, beneficios y retos del OSINT
• Qué conocimientos y habilidades necesita un Analista OSINT
• Salidas profesionales de OSINT

¿Quieres obtener un descuento del 50% para asistir al Congreso OSINTCity en el que intervendrán expertos/as en Inteligencia de Fuentes Abiertas? Inscríbete y añade el siguiente código promocional: LISA. Eso sí, date prisa porque tenemos plazas limitadas para asistir al Congreso OSINTCity, el cual está patrocinado por LISA Institute con ponencias y talleres sobre OSINT en:

• Investigaciones de crímenes
• Estafas
• Personas desaparecidas
• Inteligencia y sus diferentes disciplinas [*INT].

Se trata del primer Congreso Nacional sobre OSINT, SOCMINT y HUMINT en España. Un evento que busca unir a profesionales, crear sinergias destinado a analistas de inteligencia, informáticos, detectives privados, cuerpos de seguridad, peritos informáticos, periodistas y delegados de protección de datos.