Boletines de la Oficina de Seguridad

Servicio de Salud de las Islas Baleares

Boletín nº 10 año 2012

imagen

Incidentes en la seguridad: phishing

 

Recientemente, en el entorno del Servicio de Salud se han detectado intentos de ataques informáticos producidos con el propósito de obtener las claves de identificación y acceso de los usuarios a los sistemas o a los servicios de la Administración.

La comisión de este tipo de estafa recibe el nombre de phishing.

Por ello, este nuevo número del BOLETÍN INFORMATIVO de la Oficina de Seguridad de la Oficina de Tecnologías de la Información y las Comunicaciones pretende alertar sobre esta práctica para evitar ser víctimas de este tipo de técnica de suplantación y robo de identidad.

¿En qué consiste el phishing?


Phishing es la denominación que recibe la estafa cometida a través de medios telemáticos mediante la cual se intenta obtener información confidencial del usuario (contraseñas, datos bancarios, etc.) de manera fraudulenta.

El estafador suplanta la personalidad de una entidad de confianza o de un organismo público para que el receptor de la comunicación electrónica (aparentemente oficial) crea en su veracidad y, de este modo, facilite los datos privados que el estafador le solicita.

¿Cómo identificar un intento de phishing?


El intento más habitual y conocido es un mensaje de correo electrónico que simula provenir de la entidad o el organismo al que se pretende suplantar para obtener los datos del usuario.

La solicitud de datos suele justificarse por motivos de seguridad, mantenimiento o mejora del servicio, confirmación de la identidad, etc. CONVIENE DESCONFIAR SIEMPRE de este tipo de mensajes, que solicitan la identificación del destinatario y sus claves de acceso.

¿Qué debe hacer si ha recibido un mensaje con estas características?

En primer lugar, NUNCA RESPONDA a una solicitud de información personal a través del correo electrónico.

Póngase en contacto con la entidad o el organismo en cuestión a través de otros medios (por teléfono, acudiendo a sus oficinas o mediante el centro de atención de usuarios correspondiente) para comunicar la incidencia.

En el ámbito del Servicio de Salud de las Islas Baleares diríjase a la Oficina de Seguridad de la Oficina de Tecnologías de la Información y las Comunicaciones escribiendo al correo Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo..

Cree que ha sido víctima de phishing. ¿Qué debe hacer si ya ha comunicado sus datos y claves de acceso?

Notifique inmediatamente la incidencia a su centro de atención al usuario o a su departamento de informática y cambie sus datos de acceso y la contraseña, para evitar en la medida de lo posible que llegue a producirse el fraude y el acceso indebido a los datos y los recursos protegidos.