Tecnología Innovación Ciencia Inteligencia Artificial Ciberseguridad Micrositios TIC

guías

Doxing: ¿Cómo prevenir ataques y proteger datos?

Home Ciberseguridad
Dirección copiada

El doxing es mucho más que un riesgo individual; es una amenaza latente para la estabilidad y reputación de cualquier negocio.  En un entorno como el de Colombia, donde la digitalización y el teletrabajo han ampliado la superficie de ataque, esta práctica se vuelve especialmente peligrosa. Conozca cómo defender a su organización. 

Publicado el 28 de oct de 2025
Jorge Hernández

Periodista de tecnología, escritor y libretista. Editor en ImpactoTIC

Doxing ¿Cómo prevenir ataques y proteger datos

El término doxing o doxxing tiene su origen en el argot hacker de los años 90 y deriva de la palabra “docs” (documentos). En sus inicios, era una práctica común dentro de la comunidad hacker destinada a revelar la identidad real de una persona que operaba bajo un seudónimo, generalmente con el propósito de exponerla al acoso o a posibles consecuencias legales. 

Cuando este tipo de ataque se dirige contra un empleado clave o un alto ejecutivo, sus efectos trascienden el ámbito personal: se transforman en una amenaza directa para la organización, generando riesgos de fraude, extorsión y una posible pérdida de confianza del mercado.

Por ello, comprender y mitigar este riesgo es hoy una prioridad estratégica para la resiliencia y continuidad de las empresas en el entorno digital. Conozca cómo hacerlo con esta guía.

¿Qué es el doxing y por qué es un riesgo estratégico para su empresa?

En el panorama digital contemporáneo, el perímetro de la seguridad corporativa se ha expandido más allá de los cortafuegos y los servidores cifrados para abarcar la vida digital pública de su personal clave. Dentro de esta superficie de amenaza ampliada, una forma de acoso en línea que antes era de nicho ha evolucionado hasta convertirse en una potente arma estratégica contra la empresa: el doxing.

Comprender esta amenaza ya no es un ejercicio exclusivo de los departamentos de TI; es un imperativo crítico para los líderes de la C-suite y los consejos de administración preocupados por la continuidad del negocio, la reputación de la marca y la seguridad de la información.

El término doxing proviene del argot hacker de los años noventa, derivado de “dropping dox” (soltar documentos). En sus inicios fue una táctica de venganza entre comunidades cerradas, donde se exponía la identidad real de un rival para acosarlo o causarle problemas legales. Con el tiempo, esta práctica marginal evolucionó hasta convertirse en una amenaza sofisticada de inteligencia de fuentes abiertas (OSINT) dirigida contra empresas, ejecutivos y empleados.

Hoy el doxing corporativo se usa con fines que van desde el activismo ideológico y la rivalidad empresarial, hasta la extorsión económica. Los ejecutivos de alto perfil son los blancos principales, ya que su exposición pública y autoridad los convierten en vulnerabilidades directas para la organización. Un ataque a su privacidad puede escalar fácilmente a un ataque reputacional o financiero contra toda la compañía.

Los actores detrás del doxing son diversos. Entre ellos se cuentan insiders descontentos, que usan su conocimiento interno para vengarse; competidores que buscan dañar la reputación de rivales; y hacktivistas que protestan contra prácticas corporativas o decisiones polémicas. También participan ciberdelincuentes profesionales, que emplean el doxing como una fase inicial de inteligencia para delitos más complejos como fraude o extorsión.

El doxing se ha transformado en una herramienta estratégica dentro de ataques corporativos de alto impacto. Ya no se limita a la exposición de datos, sino que sirve como fuente de información para vulnerar los controles técnicos y explotar al eslabón más débil: las personas. Con datos sensibles o embarazosos, los atacantes pueden recurrir a la extorsión o al doxware, una variante del ransomware que amenaza con publicar la información robada si no se paga un rescate. 

La exposición de datos personales también facilita el robo de identidad y el fraude corporativo, al permitir suplantar a ejecutivos o acceder a cuentas financieras. Asimismo, puede habilitar ataques de compromiso del correo empresarial (BEC), donde los delincuentes se hacen pasar por líderes para autorizar transferencias fraudulentas.

El peligro del doxing radica en su aparente inocuidad: la mayoría de los datos provienen de fuentes públicas, lo que lleva a las empresas a subestimar el riesgo. Sin embargo, el verdadero daño proviene de la agregación y contextualización de esa información. En el entorno actual, el perímetro de seguridad de una organización ya no es su red interna, sino la huella digital colectiva de sus líderes, que debe ser protegida con la misma rigurosidad que cualquier sistema crítico.

¿Cómo se recopila la información para un ataque de doxing?

El proceso de recopilación de información para un ataque de doxing es un ejercicio metódico de reconocimiento digital. Se basa en la realidad de que cada acción en línea —cada publicación, comentario, “me gusta” o actualización de perfil— contribuye a una vasta y permanente “huella digital”. Esta huella, un mosaico en constante expansión de datos personales y profesionales, sirve como materia prima para los atacantes.

Infografía sobre el ciclo del Doxing

La actividad principal de un doxxer es seguir meticulosamente estas “migas de pan digitales” esparcidas por Internet, uniéndolas para construir un perfil completo y procesable de su objetivo. Esta accesibilidad es lo que hace del doxing una amenaza tan generalizada y difícil de contrarrestar usando herramientas como las:

  • Plataformas de redes sociales: Los sitios de redes sociales profesionales y personales como LinkedIn, X (anteriormente Twitter), Facebook e Instagram son el terreno más fértil para los doxxers. Los perfiles a menudo revelan voluntariamente nombres completos, historiales de empleo, antecedentes educativos, redes profesionales y lugares de trabajo. Las cuentas personales pueden revelar detalles aún más sensibles, incluidos los nombres de los miembros de la familia, intereses personales, planes de vacaciones e incluso datos de ubicación en tiempo real incrustados en los metadatos de las fotos subidas.
  • Los registros públicos y bases de datos gubernamentales: Estas fuentes oficiales representan una mina de oro de Información de Identificación Personal (PII) verificable. Los atacantes pueden acceder fácilmente a los registros de propiedad para encontrar una dirección de casa y el precio de compra, buscar en los expedientes judiciales el historial legal, revisar las listas de registro de votantes y examinar las licencias de negocio y de matrimonio. Esta información se considera de dominio público y a menudo está digitalizada y se puede buscar en línea.
  • Los corredores de datos y motores de búsqueda de personas: Existe toda una industria para recopilar, agregar y vender datos personales. Servicios comerciales como Spokeo, BeenVerified, Intelius y Whitepages compilan perfiles completos de innumerables fuentes y los venden por una tarifa nominal. Estos servicios reducen drásticamente la barrera de entrada para el doxing, permitiendo que incluso actores no cualificados obtengan los números de teléfono de un objetivo, direcciones pasadas y presentes, y listas de parientes conocidos con un esfuerzo mínimo.
  • Las fugas de datos corporativos y de brechas de seguridad: La Información de Identificación Personal (PII) extraída durante brechas de seguridad anteriores de otras empresas se vende con frecuencia en los mercados de la web oscura. Estos datos a menudo incluyen direcciones de correo electrónico, nombres de usuario y contraseñas. Los atacantes compran estos conjuntos de datos para ver si un ejecutivo objetivo ha reutilizado contraseñas en diferentes servicios, lo que potencialmente les da acceso directo a cuentas personales.
  • El registro de dominios (WHOIS): Cuando un individuo registra un dominio de sitio web, su nombre, dirección, correo electrónico y número de teléfono se ingresan en un registro público. A menos que paguen por un servicio de protección de la privacidad, esta información es de libre acceso para cualquiera que realice una búsqueda WHOIS, proporcionando una fuente directa y fiable de información de contacto.

Esta variedad genera un verdadero mosaico que describe cómo el doxing logra su mayor impacto no por una sola pieza comprometida, sino por la agregación paciente de muchos datos públicos aparentemente inocuos. Mediante triangulación multiplataforma, un atacante enlaza pseudónimos, perfiles sociales, LinkedIn y búsquedas públicas para construir un expediente detallado —desde direcciones y teléfonos hasta respuestas a preguntas de seguridad— que convierte fragmentos dispersos en acceso directo a cuentas sensibles.

A partir de esa base pasiva, los atacantes pasan a la intrusión activa usando ingeniería social y phishing altamente personalizados. Correos que imitan a bancos, proveedores o al propio equipo de TI explotan la información reunida para generar urgencia y convencer a la víctima de entregar credenciales o ejecutar enlaces maliciosos.

¿Cuáles son las consecuencias de un ataque de doxing en un entorno B2B?

Aunque el doxing se origina como un ataque a un individuo, sus consecuencias en un contexto corporativo se extienden mucho más allá de la angustia personal, infligiendo un daño directo y material al negocio. Para una empresa B2B, donde las relaciones se basan en la confianza, la estabilidad y la seguridad, las secuelas de un incidente de doxing dirigido a un ejecutivo clave pueden ser catastróficas.

El impacto se manifiesta en cuatro dominios críticos: financiero, reputacional, operativo y de seguridad de la información. Las implicaciones financieras del doxing son inmediatas y tangibles. Los atacantes suelen recurrir a la extorsión o chantaje, amenazando con divulgar información sensible o embarazosa de ejecutivos para obtener pagos. Esta situación coloca a las empresas ante dilemas éticos y legales, donde deben sopesar el costo de ceder ante los criminales frente al daño reputacional de una filtración pública.

Otro vector crítico es el fraude corporativo. La información personal obtenida mediante doxing permite suplantar identidades, abrir líneas de crédito falsas o ejecutar ataques de Compromiso de Correo Electrónico Empresarial (BEC). En estos casos, un atacante puede hacerse pasar por un alto ejecutivo para ordenar transferencias millonarias, causando pérdidas financieras inmediatas. A ello se suman las posibles multas regulatorias si la información filtrada proviene de fallos internos de seguridad, ya que normativas como el GDPR imponen sanciones severas por no proteger adecuadamente los datos personales.

Más allá del dinero, el doxing puede destruir la reputación corporativa. Un ataque a un ejecutivo se percibe como un ataque a la marca, proyectando una imagen de vulnerabilidad y mala gestión del riesgo. Los clientes y socios pueden perder confianza en la capacidad de la empresa para proteger información sensible, cancelando contratos o evitando nuevas alianzas. En el caso de las compañías que cotizan en bolsa, los inversores también pueden reaccionar con desconfianza, provocando caídas en el valor de las acciones.

El impacto humano es igual de grave. Los ejecutivos víctimas de doxing sufren acoso, amenazas e intimidación que pueden afectar su salud mental y capacidad de liderazgo, paralizando decisiones estratégicas. Este clima de miedo genera un efecto amedrentador en todo el equipo directivo, que puede volverse más conservador, evitar la exposición pública y limitar la innovación. Además, cuando los empleados perciben que sus líderes no están protegidos, la moral y confianza interna se deterioran, reduciendo productividad y cohesión organizacional.

Desde la perspectiva de seguridad de la información, el doxing es una falla crítica que facilita intrusiones más profundas. Los atacantes pueden usar los datos recopilados para ejecutar ingeniería social, hacerse pasar por ejecutivos ante el personal de TI o acceder a información confidencial. En algunos casos, el propio empleado víctima de doxing puede convertirse en una amenaza interna, resentido por la falta de apoyo o vulnerable a la coacción externa, lo que amplifica el riesgo de filtraciones o sabotaje.

Tabla: Mapeo de tácticas de doxing con el impacto a nivel empresarial

Acción/Táctica del doxxerConsecuencia inmediata para el ejecutivoImpacto directo en el negocioCategoría de riesgo estratégico
Publica la dirección de casa del ejecutivo, la escuela de sus hijos y fotos familiares.Grave riesgo para la seguridad física del ejecutivo y su familia; intensa angustia psicológica y acoso.Distracción y rendimiento deficiente del ejecutivo; aumento de los costos de seguridad física; potencial de violencia en el lugar de trabajo; interrupción operativa.Continuidad del negocio y seguridad de los empleados
Filtra correos electrónicos o mensajes privados del ejecutivo que contienen opiniones personales sensibles o contenido embarazoso.Humillación personal y profesional; pérdida de credibilidad y autoridad entre pares y subordinados.Daño a la reputación de la marca; erosión de la moral de los empleados y la confianza en el liderazgo; potencial de desafíos de RR. HH. o legales.Riesgo reputacional y legal
Publica el número de teléfono personal y la dirección de correo electrónico del ejecutivo, fomentando una campaña de acoso.Spam incesante, llamadas amenazantes y mensajes abusivos; incapacidad para usar los canales de comunicación personales.Interrupción de la capacidad de comunicación del ejecutivo; pérdida significativa de productividad; costo psicológico que afecta la toma de decisiones.Riesgo operativo y de capital humano
Utiliza información obtenida por doxing (p. ej., planes de viaje, nombres de familiares) para hacerse pasar por el CEO en un correo electrónico dirigido al CFO.Permite una suplantación de identidad altamente creíble y personalizada que elude las sospechas.Transferencia bancaria fraudulenta que resulta en una pérdida financiera directa y significativa; compromiso de los controles financieros internos.Riesgo financiero y de seguridad de la información
Adquiere y amenaza con divulgar información comprometedora a menos que se pague un rescate o se tome una acción comercial.Crea un escenario de chantaje de alto riesgo, forzando una decisión difícil bajo coacción.Potencial de pérdida financiera directa (rescate), robo de secretos comerciales o manipulación forzada de la estrategia comercial; exposición legal.Riesgo financiero y estratégico
Expone una condición médica o historial personal no revelado previamente de un ejecutivo.Grave invasión de la privacidad; potencial de discriminación y deslegitimación.Pérdida de la confianza del público y de los inversores en la estabilidad del liderazgo; potencial de luchas de poder internas; daño a la reputación.Riesgo reputacional y de gobernanza

¿Qué medidas de protección deben implementar los líderes B2B?

Enfrentar la amenaza estratégica del doxing requiere una respuesta estratégica. Las soluciones reactivas y puramente técnicas son insuficientes. En cambio, los líderes B2B deben implementar una defensa proactiva y de múltiples capas que integre políticas, protección ejecutiva, educación y respuesta a incidentes. El objetivo es construir una resiliencia organizacional a largo plazo.

La primera línea de defensa es una política de privacidad digital robusta y para toda la empresa que rija el manejo de toda la PII, tanto para empleados como para clientes. Esta política debe basarse en dos principios fundamentales:

  • Minimización de datos: Los datos más seguros son los que nunca se recopilan. La organización debe adoptar una política estricta de minimización de datos: solo recopilar la información de identificación personal que sea absolutamente necesaria para las operaciones comerciales legítimas, retenerla solo durante el tiempo que sea legal u operativamente requerido, y luego desecharla de forma segura. Esto evita que las propias bases de datos de la empresa se conviertan en una fuente de munición para un ataque de doxing contra sus empleados.
  • Principio de privilegio mínimo: El acceso de los empleados a los datos debe regirse por el principio de privilegio mínimo. Esto significa que cada empleado solo debe tener acceso a la información y los sistemas específicos esenciales para realizar su función laboral. Al controlar estrictamente el acceso interno a los datos, la empresa mitiga el riesgo de que un infiltrado malicioso filtre la información de un ejecutivo o que un atacante externo escale su acceso después de comprometer una cuenta de bajo nivel.
Anatomía del perfil de riesgo de un ejecutivo

Protección de los líderes: Fortaleciendo la C-Suite

Dado que los altos directivos son objetivos de alto valor, es esencial un programa de protección digital especializado. Este programa no debe verse como un mero centro de costos de seguridad, sino como un componente crucial de la compensación y el cuidado de los ejecutivos, una inversión en la protección de los activos humanos más valiosos de la empresa. Este reenfoque ayuda a asegurar el presupuesto y el apoyo necesarios del consejo y del equipo de liderazgo.

  • Desacoplar las identidades personales y corporativas: Se debe hacer cumplir una política estricta que cree una separación clara entre la vida digital personal y profesional de un ejecutivo. Esto incluye prohibir el uso de cuentas de correo electrónico personales para asuntos comerciales, prohibir la reutilización de contraseñas en cuentas personales y corporativas, y proporcionar dispositivos y conexiones de red gestionados y seguros por la empresa para todas las actividades relacionadas con el trabajo.
  • Auditorías proactivas de la huella digital: La organización debe realizar auditorías sistemáticas y regulares de OSINT de la huella digital pública de su C-suite. Este proceso trimestral implica mapear toda la información personal expuesta en redes sociales, registros públicos y sitios web de corredores de datos. Luego, la empresa debe presentar activamente solicitudes de eliminación a los corredores de datos y otras plataformas para eliminar esta información del dominio público, operacionalizando efectivamente un Derecho al olvido corporativo para su personal clave. Esto requiere desarrollar una nueva capacidad operativa continua que combine experiencia legal, de comunicaciones y de ciberseguridad.
  • Restringir la exposición de información pública: La empresa debe proporcionar a los ejecutivos y a sus equipos de comunicación plantillas de biografía saneadas y preaprobadas para su uso en comunicados de prensa, programas de conferencias y otros foros públicos. Estas plantillas deben omitir información de contacto directo, detalles familiares y otros datos sensibles. Los ejecutivos y su personal de apoyo también deben recibir capacitación sobre prácticas seguras en redes sociales, como desactivar el etiquetado de ubicación, hacer privadas las listas de conexiones y evitar publicaciones que revelen rutinas o planes de viaje.

La tecnología y las políticas por sí solas son insuficientes. Toda la fuerza laboral debe ser educada y empoderada para actuar como un cortafuegos humano. Esto requiere un compromiso con la capacitación obligatoria y continua en concienciación sobre seguridad que aborde específicamente las amenazas de doxing, ingeniería social y mala higiene digital.

¿En qué se diferencia el doxing del ciberacoso tradicional y el robo de datos?

En el vocabulario de las amenazas digitales, los términos doxing, ciberacoso y robo de datos suelen emplearse como sinónimos, lo que genera una comprensión errónea y peligrosa sobre los riesgos específicos que cada uno implica. Para los líderes empresariales, identificar las características particulares del doxing es crucial para diseñar defensas precisas y eficaces.

Comparando amenazas digitales Doxing, robo de datos y ciberacoso

Aunque existen áreas de solapamiento entre estas amenazas, sus fines, técnicas y consecuencias principales son esencialmente distintos. Las políticas corporativas orientadas al robo de datos o al acoso laboral general no cubren adecuadamente el vector de riesgo propio del doxing. Una manera práctica de entender estas amenazas es compararlas por sus atributos fundamentales:

Robo de datos

Objetivo principal: El robo de datos busca principalmente un beneficio económico directo o una ventaja competitiva. Los atacantes tratan de acceder y extraer, de forma encubierta, información valiosa y no pública —por ejemplo, bases de datos de clientes, números de tarjetas, propiedad intelectual o código fuente—.
Método principal: Predominan técnicas de índole técnica: explotación de vulnerabilidades, uso de malware o intrusión por hacking. El éxito depende del sigilo y de permanecer sin ser detectado el mayor tiempo posible para maximizar el volumen de datos sustraídos.
Diferenciador clave: El valor de la información robada yace en su secreto. Cuando esos datos se hacen públicos, su valor comercial para el atacante (por ejemplo, vender una base de datos en la web oscura) se reduce o desaparece.

Ciberacoso

Objetivo principal: El propósito del ciberacoso es causar daño emocional, psicológico o social a una persona: intimidarla, humillarla o aislarla.
Método principal: Se emplean comunicaciones digitales públicas o privadas: difundir rumores, publicar mensajes insultantes o amenazantes, compartir imágenes o vídeos comprometedores, o crear perfiles falsos para difamar.
Diferenciador clave: El ciberacoso suele apoyarse en contenido difamatorio o falso para infligir perjuicio. Si bien el doxing es una forma particularmente grave de ciberacoso, la mayoría de los incidentes de acoso en línea (insultos o rumores, por ejemplo) no implican la exposición de información personal fáctica y privada, por lo que no constituyen doxing.

Doxing: La intersección entre dos mundos

El doxing se sitúa en una intersección entre el robo de datos y el ciberacoso, compartiendo rasgos de ambos pero con un objetivo estratégico propio.
Objetivo principal: El doxing busca convertir la información personal veraz de una persona en un instrumento para despojarla de anonimato y crear vulnerabilidad en el mundo real. Esa exposición se usa posteriormente para intimidar, humillar, extorsionar o, en contextos corporativos, para facilitar ataques más avanzados.
Método principal: Consiste en la divulgación pública de datos privados y verificables. A diferencia del robo de datos, el valor del doxing se genera con la publicación; a diferencia de gran parte del ciberacoso, su impacto proviene de la exactitud y verificabilidad de la información.
Diferenciador clave: El doxing actúa como una “puerta de entrada” estratégica: es la fase de recolección de inteligencia y presión psicológica que posibilita ataques posteriores más dañinos. Suministra materia prima para spear phishing, palanca para extorsión y pretexto para ingeniería social.

¿Qué papel juega la privacidad en la mitigación del riesgo de doxing?

En la seguridad corporativa, la privacidad suele tratarse como un requisito de cumplimiento más que como un elemento esencial de protección. Esta visión limitada impide abordar adecuadamente amenazas como el doxing, que se dirigen directamente a las personas dentro de la organización. Replantear la privacidad como un activo estratégico permite reducir la exposición al riesgo y fortalecer la defensa frente a ataques basados en información personal.

Una cultura organizacional que prioriza la privacidad desde su estructura y sus prácticas cotidianas se convierte en una barrera efectiva contra el abuso de datos. Superar la visión del cumplimiento implica pasar de un enfoque reactivo a uno proactivo. En lugar de limitarse a cumplir normativas como el GDPR o la CCPA, las empresas deben establecer políticas que minimicen la cantidad de datos sensibles disponibles. 

Proteger la privacidad por diseño convierte a la organización en un objetivo menos atractivo para los atacantes, que suelen buscar blancos con menores niveles de protección. Este tipo de enfoque no solo previene incidentes, sino que también actúa como un elemento disuasorio al proyectar una postura firme en materia de seguridad.

El principio de minimización de datos constituye la base de un enfoque estratégico de privacidad. Las empresas deben recolectar únicamente la información estrictamente necesaria, conservarla solo durante el tiempo indispensable y restringir su acceso al personal que realmente la necesita.

La gestión de la información de los empleados requiere especial atención, ya que los departamentos de recursos humanos concentran datos altamente sensibles. Limitar el acceso, cifrar la información y aplicar controles estrictos previene tanto las amenazas externas como las internas. Proteger estos datos reduce el riesgo de filtraciones que podrían facilitar el doxing o ataques de ingeniería social dirigidos a altos ejecutivos o personal clave de la organización.

¿Cómo comunicar y educar a sus equipos sobre el riesgo de doxing?

La protección frente al doxing requiere una responsabilidad compartida que involucre a toda la organización, no solo al equipo de seguridad o tecnología. La clave está en fomentar una cultura corporativa consciente del riesgo, impulsada desde la alta dirección y respaldada por programas continuos de comunicación y formación. Cada empleado debe comprender su papel en la defensa de la empresa y actuar con criterios de seguridad digital en su rutina diaria.

El liderazgo debe dar el ejemplo adoptando prácticas visibles de seguridad y promoviendo comportamientos responsables en todos los niveles. La comunicación sobre el tema debe ser constante y multifacética, utilizando canales internos diversos para mantener la seguridad como un valor cotidiano. La coherencia y la visibilidad de los líderes son factores esenciales para consolidar este compromiso organizacional.

La creación de una guía de mejores prácticas digitales es un componente esencial del proceso. Este documento debe incluir pautas sobre gestión de la huella digital, protección de redes sociales, uso de contraseñas seguras, reconocimiento de tácticas de ingeniería social y separación entre las identidades personales y laborales. Su difusión y actualización periódica garantizan que todos los empleados cuenten con herramientas claras para reducir su exposición.

Las capacitaciones más efectivas son aquellas que conectan la seguridad corporativa con la protección personal. Cuando los empleados entienden que las medidas de seguridad también los benefician en su vida privada, aumenta la adopción voluntaria y el compromiso. Además, la educación debe mantenerse de forma continua y evolutiva. Simulaciones, ejercicios prácticos y actualizaciones periódicas ayudan a mantener la preparación frente a nuevas amenazas.

Lista de Verificación: Plan de Educación y Resiliencia en Ciberseguridad

Acción ClaveDescripción detalladaVerificado (☐)
Establecer una política formalCrear y comunicar activamente una política de seguridad digital clara para toda la empresa que cubra el manejo de datos, el uso de redes sociales y la notificación de incidentes.
Exigir capacitación en la incorporaciónIntegrar un módulo completo de concienciación sobre seguridad en el proceso de incorporación estándar para todos los nuevos empleados, asegurando una base de seguridad sólida desde el primer día.
Realizar capacitación anualLlevar a cabo una sesión de actualización anual obligatoria para todo el personal para revisar los principios básicos y proporcionar actualizaciones sobre el panorama de amenazas actual.
Sesiones para la C-SuiteOfrecer sesiones de capacitación personalizadas y de alto nivel y auditorías confidenciales de la huella digital para la alta dirección y sus asistentes ejecutivos.
Actualizaciones mensuales de amenazasCircular un boletín interno simple y sin jerga con ejemplos del mundo real de tácticas recientes de phishing, ingeniería social y doxing.
Simulaciones de phishing trimestralesPoner a prueba regularmente la conciencia de los empleados con simulaciones de phishing realistas y proporcionar retroalimentación inmediata y no punitiva.
Fomentar una cultura sin culpasPromover y simplificar activamente el proceso para informar sobre preocupaciones de seguridad, enmarcando consistentemente la notificación temprana como una contribución proactiva y valiosa.

Prohibida su reproducción total o parcial.

¿Qué te ha parecido este artículo?

Periodista de tecnología, escritor y libretista. Editor en ImpactoTIC
Jorge Hernández
Periodista de tecnología, escritor y libretista. Editor en ImpactoTIC

Periodista de la Universidad de La Sabana, escritor y guionista con más de 20 años de experiencia en medios como El Tiempo, El Espectador y la revista Esquire, además de medios de tecnología como Canal Informático y CityTech. Libretista de estudio para las cadenas RCN y ESPN. Además, ganador en convocatorias para el desarrollo de videojuegos (CREA Digital 2020) y series de televisión (Ibermedia 2023). Periodista de Impacto TIC, medio del grupo Nextwork360. Gamer y amante de la tecnología y toda clase de narrativas digitales y tradicionales.

Sígame en

Leggi anche:

Canales

Artículos relacionados

  • Cormagdalena, en alianza con Movistar Empresas, ha implementado un sistema de monitoreo que permite observar el comportamiento del río Magdalena

  • anuncios

    Cormagdalena y Movistar cuidan al río más importante de Colombia

    16 Jul 2025

    por Redacción Impacto TIC

    Compartir
  • La tecnología al servicio del negocio: la inteligencia artificial como eje transformador en Andicom 2025

  • Inteligencia Artificial

    La tecnología al servicio del negocio: IA como eje transformador en Andicom 2025

    22 Sep 2025

    por Redacción Impacto TIC

    Compartir
  • Juan Carlos Espitía, gerente de soluciones de inversión de Acciones y Valores, demuestra la Transformación Digital e innovación de este comisionista de bolsa.

  • CASO DE ÉXITO

    Acciones y Valores: La Transformación Digital en el mercado de capitales

    20 Jun 2025

    por Jorge Hernández

    Compartir
  • Internet en zonas rurales colombia

  • Internet rural en Colombia: Precios, empresas y cobertura en el país

    07 Oct 2025

    por Laura Suárez Bernal

    Compartir