Has participado en un ejercicio controlado de concientización en seguridad de la información realizado para HISMART.
El objetivo de esta actividad es fortalecer la capacidad de identificar correos sospechosos que usan temas tributarios, legales o administrativos para generar urgencia y obtener información empresarial o personal.
¿Qué señales debían revisarse?
- El mensaje generaba urgencia mediante una supuesta medida administrativa o tributaria.
- Solicitaba ingresar a un enlace externo para consultar información sensible.
- Pedía datos del responsable contable sin validación previa por canales internos.
- El dominio del enlace no correspondía a un portal oficial ni a un canal confirmado por HISMART.
- No existía confirmación previa por parte del área administrativa, financiera o de seguridad.
¿Qué hacer ante un mensaje similar?
- No ingresar datos personales, tributarios, financieros o credenciales en enlaces recibidos por correo.
- Validar directamente con el área administrativa, financiera o de seguridad.
- Revisar cuidadosamente el remitente, el dominio del enlace y el contexto del mensaje.
- Reportar el correo sospechoso por el canal definido por HISMART.
Buena práctica: las notificaciones tributarias, requerimientos legales, embargos, pagos, sanciones o solicitudes de actualización de datos deben ser validadas por canales oficiales y con el área responsable antes de abrir enlaces o entregar información.
Mensaje clave
La presión por tiempo, la apariencia institucional y el uso de temas sensibles como impuestos, sanciones o embargos son técnicas comunes de ingeniería social. Ante la duda, siempre es mejor validar antes de hacer clic.