Como ya sabéis, este año hemos implantado en el centro el curso de especialización de ciberseguridad. Dentro de los contenidos que el alumnado tenía que trabajar se encuentra la creación de planes y acciones de concienciación en las empresas.
 
Se nos ocurrió que había que aprovechar el talento de nuestro alumnado y darle uso al plan de concienciación desarrollado por ellos y de paso aplicar los conocimientos en un entorno real.
 
Como habréis visto estos días, "nuestro director" nos ha mandado un mail regalando una licencia de "Microsof" Office 365. Realmente no fue nuestro director quien envió dicho mail, fue el alumnado de ciberseguridad.
 
Aunque habían trabajado muy bien el aspecto del correo electrónico, había varias pistas que nos podían hacer sospechar que era un mail "fraudulento":
 
  • Por un lado, la redacción no estaba realizada por la persona que envía el mail.
  • También había algún error en alguna palabra como por ejemplo Microsof.
  • Y la clave más importante para sospechar era la cuenta de correo desde la que se enviaba el mail, esta era direccion.iespuntadelverde@gmail.com, siendo la cuenta real Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo..
A modo de estadísticas, hasta el viernes pulsaron en el enlace 47 de 120 destinatarios, es decir un 39%.
 
Por último, dentro de las campañas de concienciación hay también una campaña de formación, en este caso, el alumnado de ciberseguridad ha creado los siguientes materiales en los que explica más a fondo lo que es un ataque de phishing y cómo evitar caer en ellos.
 
https://drive.google.com/drive/folders/1valin0oNDsYPZfF6HPacE2ANuESngQRL?usp=sharing
 
Además os paso otros materiales del INCIBE, que es el Instituto Nacional de Ciberseguridad.
 
https://www.incibe.es/etiquetas-blog/concienciacion
 
Espero que todo esto haya servido para mejorar nuestra cultura en ciberseguridad.