Plan de Formación Antiphishing para Despachos Notariales
El phishing constituye actualmente una de las principales amenazas para la seguridad de los despachos notariales. La mayoría de los incidentes de ciberseguridad se inician mediante correos electrónicos fraudulentos diseñados para engañar al usuario y obtener acceso a sistemas, credenciales o información sensible. Este plan formativo busca capacitar al personal para identificar, prevenir y actuar correctamente ante intentos de fraude.
1. El correo electrónico como vector de amenaza
Se estima que más del 90 % de los ciberataques comienzan mediante un correo electrónico fraudulento. Los atacantes utilizan mensajes diseñados para parecer legítimos con el fin de inducir a la víctima a:
- Hacer clic en un enlace malicioso.
- Descargar archivos infectados.
- Facilitar credenciales de acceso.
- Realizar operaciones no autorizadas.
Los despachos notariales son un objetivo prioritario al manejar terminología jurídica real y procedimientos específicos (escrituras, notas simples, poderes o certificados digitales).
2. Tipología de ataques
El phishing no se limita al correo electrónico convencional; se manifiesta a través de diversas modalidades:
Modalidad | Descripción |
Phishing masivo | Envíos genéricos a gran escala para captar víctimas desprevenidas. |
Spear Phishing | Ataque dirigido y personalizado usando datos reales; es la modalidad más peligrosa para el sector. |
Smishing | Fraude mediante mensajes SMS (ej. notificaciones falsas del Registro). |
Vishing | Suplantación mediante llamadas telefónicas (soporte, banca, notarías). |
Fraude BEC/CEO | Suplantación de directivos o notarios para solicitar pagos urgentes. |
Phishing Web | Páginas falsas que imitan plataformas legítimas (ANCERT, Registradores). |
3. Señales de alerta y reconocimiento
Para detectar comunicaciones fraudulentas, se deben supervisar los siguientes indicadores:
- Dominio sospechoso: Verificar siempre el remitente real frente al oficial (ej.
registros-es.comfrente aregistradores.es). - Urgencia artificial: Uso de frases como "vence hoy" o "actúe inmediatamente" para forzar reacciones rápidas.
- Enlaces ocultos: El texto visible puede ser engañoso. Se debe situar el cursor sobre el enlace para verificar la URL real antes de interactuar.
- Amenazas o consecuencias: Mensajes que generan miedo sobre la cancelación de expedientes o pérdida de acceso al servicio.
- Falta de personalización: La ausencia de datos específicos del destinatario suele ser síntoma de una campaña genérica.
4. Actuaciones específicas en el sector notarial
Ante las campañas dirigidas, se establece la siguiente operativa:
- ANCERT: Ante notificaciones de caducidad de certificados, no acceder al enlace; verificar siempre a través de los canales oficiales.
- Registro de la Propiedad: No abrir archivos adjuntos si la comunicación no ha sido solicitada previamente.
- Fraude del Notario (CEO Fraud): Toda solicitud económica o transferencia urgente debe verificarse mediante llamada telefónica directa.
- Usuarios de Notin: No introducir credenciales para "actualizaciones de seguridad". Consultar siempre con el departamento técnico.
- Facturas de proveedores: Cualquier cambio en los datos bancarios debe validarse mediante un canal alternativo previamente conocido.
5. Protocolo de actuación ante sospechas
Si se detecta un correo sospechoso, se deben seguir estrictamente estas directrices:
- Detenerse: No actuar precipitadamente bajo presión.
- Verificar: Comprobar el remitente y contrastar mediante teléfono conocido (nunca usar los datos del propio correo recibido).
- Informar: Reenviar el mensaje sin interactuar con él al responsable de TI para su análisis.
Acciones prohibidas:
- Hacer clic en enlaces o abrir adjuntos.
- Introducir credenciales en páginas dudosas.
- Eliminar el correo antes de reportarlo (se pierden evidencias necesarias para la investigación).
6. Seguimiento y Simulacros
Para asegurar la preparación del personal, se realizarán periódicamente ejercicios de simulación:
- Metodología: El responsable técnico enviará un correo de prueba para medir la capacidad de detección.
- Indicadores de éxito:
- Tasa de clic: Objetivo inferior al 10 %.
- Tasa de reporte: Objetivo superior al 70 %.
- Tasa de introducción de credenciales: Objetivo del 0 %.
- Formación: Aquellas personas que interaccionen con el simulacro recibirán formación adicional.
7. Buenas prácticas diarias
- Contraseñas: Utilizar claves robustas (mínimo 14 caracteres) y diferentes para cada sistema.
- Revisión de URL: Comprobar cuidadosamente la dirección real antes de introducir datos.
- Transparencia: Reportar cualquier incidente inmediatamente; la rapidez en la notificación es fundamental para minimizar daños.
Resumen de oro: Ante cualquier comunicación sospechosa: no hacer clic, no abrir adjuntos y reportar inmediatamente.