Empresa es catalogada de “reprobable” por poner a prueba a empleados con táctica antipishing

Por: Redacción Recursos Humanos TV

Compañía de trenes de Reino Unido analizaba el comportamiento de sus colaboradores, tras notificarles de “un bono único por su trabajo en la pandemia”.

La ciberseguridad es un tema de interés actual ante la implementación del teletrabajo, que sigue activo, aunque la pandemia se inició hace poco más de un año y continúa la campaña de vacunación a nivel mundial. Esto ha conllevado a que numerosas organizaciones tomen medidas de prevención; sin embargo, no todas las empresas han tenido la respuesta esperada, como es el caso de la empresa de trenes West Midlands Train, en Reino Unido.

A fin de analizar la reacción de sus empleados ante un posible caso de phishing, que es un mecanismo para engañar a las personas y conseguir datos personales y bancarios, la empresa envió a 2,500 empleados un correo electrónico con un enlace que los direccionaba a un supuesto mensaje del director general, Julian Edwards. Esto con el objeto de darles a conocer que eran acreedores a “un pago único para agradecer su arduo trabajo en los últimos 12 meses”.

Pero quienes dieran clic en el enlace eran notificados de la prueba antipishing, ya que se les explicaba que la bonificación no existía y que habían hecho clic en una “prueba de simulación de phishing”.

Sin embargo, el sindicato Transport Salaried Staffs ‘Association (TSSA) calificó a la táctica antipishing como una “conducta totalmente grosera y reprobable”; de hecho, Manuel Cortes, líder de ese sindicato, señaló que “este fue un truco cínico e impactante, diseñado para engañar a los empleados que han estado en la primera línea en la pandemia”.

Prueba “efectiva”

Por su parte, Andrew McGill, portavoz de West Midlands Train, puntualizó que “en el correo electrónico quedó claro que se trataba de un ejercicio de phishing. Se aclaró a los destinatarios. En realidad, no fue el personal de primera línea el que recibió el correo electrónico, sino el personal de nivel directivo, que trabaja principalmente en oficinas”.

Agregó que emplearon esta mecánica porque es la manera de actuar de los ciberdelincuentes, quienes incluso “se inclinarán a cualquier extremo y aprovecharán los problemas actuales”, de modo que la prueba “tenía que replicar ese tipo de tácticas para que sea más efectiva”.

Finalmente, detalló que “el fraude le cuesta a la industria del transporte miles de millones de libras cada año. Esta importante prueba fue diseñada deliberadamente con el tipo de lenguaje utilizado por los ciberdelincuentes reales, pero sin las consecuencias dañinas”.

Compartir

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *