Vishing y Smishing – Protege tu empresa eficazmente

Introducción: un riesgo creciente para las empresas neerlandesas

Todos los días, las organizaciones holandesas son abordadas mediante llamadas falsas o mensajes de texto engañosos. Esto se llama vishing (phishing de voz) y smishing (phishing de SMS).

Tu empleado recibe una “llamada urgente” de un banco.
O un mensaje de texto sobre un paquete retrasado con enlace.
Consecuencia: malware, violación de datos o acceso a tus sistemas.

Según cifras recientes, 1 de cada 3 PYME se enfrentará a este tipo de intentos en 2024.

En ALTA-ICT vemos que falta concienciación, sobre todo a nivel humano. Por eso ayudamos a las empresas holandesas a hacer que la concienciación sobre la seguridad sea realmente tangible y eficaz.

Por qué el SMS y la AMF de voz hacen vulnerable a tu organización

¿Qué es el vishing y el smishing?

El vishing es una estafa telefónica. Los delincuentes llaman aparentemente en nombre de agencias o socios. Utilizan números falsos, hablan con urgencia y utilizan la presión o el miedo.

El smishing es la suplantación de identidad a través de SMS, WhatsApp o aplicaciones de mensajería. Piensa en solicitudes de pago, mensajes de “seguimiento y localización” o notificaciones falsas de tu banco o del gobierno.

Por qué funciona en Holanda:

Somos digitalmente accesibles
Muchos datos de la empresa se pueden encontrar en Internet
La comunicación parece cada vez más convincente

El objetivo es siempre el mismo: incitarte a ti o a tu empleado a hacer clic, entregar datos o realizar una acción.

¿Cómo proteges tu organización?

1. Formación para el reconocimiento de empleados
– Reconocer llamadas y mensajes sospechosos
– Comprender los patrones típicos de los ataques
– Actuar con seguridad e informar internamente

2. Simulaciones realistas
Realizamos pruebas controladas de vishing y smishing, sin previo aviso. Así se comprueba si la concienciación también lleva a la acción.

3. Informes y seguimiento
Los resultados se discuten en un lenguaje comprensible. No se señala con el dedo, sino que se centra en el aprendizaje.

4. Integración total con las políticas de AVG e ISO
Nuestro enfoque cuenta con la certificación ISO27001 y te apoya en tus responsabilidades con AVG, como las obligaciones de notificación de violación de datos.

Errores comunes

🚫 Marcar la concienciación como un e-learning puntual
🚫 Responsabilizar sólo a los informáticos
🚫 No aplicar simulaciones ni seguimiento

La concienciación debe ser estructural. Sólo entonces se mantendrá.

¿Qué aporta?

Resultados de los clientes:
– Un 60% menos de clics en enlaces sospechosos en un plazo de 3 meses
– Aumento de la concienciación en un 100% tras las simulaciones
– Proceso completo de elaboración de informes a prueba de AVG

Ejemplo de cliente (anónimo):
Una PYME del sector de la construcción recibió una “orden de pago” falsa por WhatsApp. Tras nuestra formación, un empleado denunció un intento similar, lo que evitó daños por valor de 18.000 euros.

¿Por qué ALTA-ICT?

✅ Cursos de formación personalizados, en neerlandés
✅ Certificados ISO27001, ISO9001 y NEN7510
✅ Centrados en las personas, no sólo en la tecnología
✅ Incluye simulaciones e informes
✅ Apoyo a las PYME, la administración y la sanidad

Nos aseguramos de que la concienciación sobre la seguridad siga viva. No como una casilla, sino como una cultura.

Preguntas más frecuentes

¿Es obligatoria la formación de sensibilización?
No literalmente, pero está cubierto por la obligación de la AVG de adoptar las medidas organizativas adecuadas.

¿Debe participar todo el mundo?
Sí. Los ciberdelincuentes atacan a todos los niveles de una organización.

¿Podemos empezar poco a poco?
Sí. Empieza con un piloto de un departamento.

¿Con qué frecuencia debe hacerse?
Al menos dos veces al año + simulaciones periódicas.