Elaborado por el SOC de la Junta de Andalucía.
Mayo de 2026 Nº 24
Boletín de concienciación en ciberseguridad
¡Recuerda!
CONTENIDOS
Alerta prioritaria
- Ningún procedimiento legítimo de pago requiere saltarse los canales habituales, ni pide que no se comente con otros.
- Verificar una transferencia por teléfono antes de ejecutarla no es burocracia: es la única defensa eficaz contra este tipo de fraude.
- Si el correo parece de tu jefe, pero el tono o la petición son inusuales, confía en tu intuición y verifica antes de actuar.
Alerta prioritaria
Cuando la amenaza viene de dentro: el fraude BEC llega a la Administración Pública.
Tema del mes
No todos los fraudes llegan disfrazados de Hacienda o de tu banco. Algunos pueden colarse con el nombre de tu jefe, un proveedor de confianza o un compañero de trabajo. El Business Email Compromise (BEC) es un ciberataque en crecimiento en todo el mundo, y sobre el que CCN-CERT e INCIBE ya han alertado.
Guía rápida
Radar de amenazas
- El correo del "responsable" que pide una transferencia urgente. Mensajes que suplantan a un superior solicitando un pago fuera de los canales habituales, con la excusa de un contrato sensible, un plazo inminente... En casos sofisticados, el atacante construye el mensaje con información y tono auténticos. La petición de confidencialidad ("no lo comentes hasta que esté cerrado") es la señal de alerta más clara.
- La factura falsa del proveedor habitual. El atacante suplanta a una empresa con la que la organización trabaja, y notifica un cambio de datos bancarios. La comunicación llega con membrete oficial, datos correctos de la empresa y un IBAN diferente. Si el cambio no se verifica por otro canal oficial antes de hacer el pago, el dinero llega directo al atacante.
- El acceso previo a cuentas corporativas comprometidas. En la variante más avanzada del BEC, el delincuente controla ya la cuenta real del remitente. Los mensajes son completamente legítimos, provienen de la dirección correcta y contienen información auténtica. La única forma de detectarlo es verificar por un canal oficial distinto al correo electrónico.
- Ingeniería social por LinkedIn y teléfono. Los atacantes investigan a fondo el organigrama, los proyectos activos y los proveedores de la organización a través de fuentes abiertas (publicaciones en redes sociales, noticias corporativas, licitaciones públicas...), antes de lanzar el ataque. Cuanta más información esté disponible públicamente, más convincente y difícil de detectar será el fraude.
Recomendación
Zona interactiva
Canal directo
¿Qué debes hacer?
- Ante solicitudes de pago o cambio de datos, verifica por teléfono usando el número que ya tenías registrado, nunca el que aparezca en el propio mensaje.
- No actúes por correo en operaciones urgentes, aunque el remitente parezca tu responsable. Los procedimientos de pago tienen cauces oficiales.
- Si recibes una petición inusual que incluye confidencialidad y urgencia combinadas, para. Es una señal de fraude casi infalible.
- Notifica al SOC si recibes este tipo de comunicaciones en tu cuenta corporativa, aunque tengas dudas sobre su legitimidad.
Esta comunicación está destinada a los profesionales públicos de la Administración. Algunos de los enlaces mostrados pueden requerir de la aceptación de cookies.
Elaborado por el SOC de la Junta de Andalucía.
Mayo de 2026 Nº 24
Boletín de concienciación en ciberseguridad
CONTENIDOS
¿Qué publicar y qué no?
Tema del mes
No se trata de desaparecer de las redes o de no publicar nada, sino de ser más cuidadosos y conscientes con los datos que compartimos. Aquí van algunas ideas.
Alerta prioritaria
Cuando compartir en exceso puede volverse en tu contra
- No compartas información interna: evita publicar proyectos, herramientas, clientes o situaciones internas, aunque no menciones nombres explícitos.
- Cuidado con las fotos del entorno laboral: pizarras, pantallas, acreditaciones o fondos en videollamadas pueden colarse y revelar datos sensibles.
- Sé prudente en canales informales: chats de trabajo, grupos y comentarios relajados también pueden ser superficie de ataque para la ingeniería social.
- No mezcles en exceso lo personal y lo profesional: detalles personales asociados a tu rol o empresa facilitan la suplantación y los fraudes dirigidos.
Tema del mes
La sobre-exposición digital, especialmente en redes sociales, puede abrir una puerta de entrada para que los ciberdelincuentes realicen ataques altamente personalizados. Ya no estamos hablando de un hacker sofisticado que ataca desde las sombras: somos nosotros mismos quienes, sin ser conscientes del riesgo, podemos estar facilitando a los cibermalos toda la información que necesitan para preparar engaños convincentes.
Guía rápida
Radar de amenazas
Recomendación
Zona interactiva
Canal directo
Qué es el oversharing, y por qué parece inofensivo pero no lo es
El oversharing es la práctica de compartir en exceso información personal y/o laboral en redes sociales, foros o aplicaciones de mensajería. Desde rutinas diarias y ubicaciones en tiempo real hasta datos laborales, familiares o emocionales. A primera vista parece inofensivo, pero aunque la información compartida no sea confidencial este hábito puede convertirse en un riesgo real.
Esta información, aparentemente trivial, puede ser utilizada por ciberdelincuentes para suplantar identidades, lanzar ataques de ingeniería social muy personalizados, o responder preguntas de seguridad. Cuantos más detalles públicos existen sobre una persona y su empleo, más fácil es construir un perfil preciso para manipularla. Por eso, compartir menos y con más conciencia es una forma eficaz de protegernos.
SIGUE >>
Esta comunicación está destinada a los profesionales públicos de la Administración. Algunos de los enlaces mostrados pueden requerir de la aceptación de cookies.
Elaborado por el SOC de la Junta de Andalucía.
Mayo de 2026 Nº 24
Boletín de concienciación en ciberseguridad
<< VIENE DE LA ANTERIOR
CONTENIDOS
Checklist: antes de publicar, pregúntate esto
Si tu respuesta a estas preguntas es "sí", podrías estar dándole facilidades a los ciberdelincuentes a través de lo que compartes en Internet.
Los ciberdelincuentes usan lo que publicas para construir ataques personalizados
Alerta prioritaria
Los cibermalos están al acecho, pendientes de cualquier descuido o dato relevante, para utilizarlo en nuestra contra y buscar resquicios por los que engañarnos a nosotros o a nuestros compañeros. ¿Cómo lo hacen?
Tema del mes
- ¿El contenido puede revelar información de mi trabajo, clientes, proyectos o herramientas, directa o indirectamente?
- ¿Estoy compartiendo rutinas, ubicaciones, ausencias o momentos de presión laboral en tiempo real?
- ¿Podría un tercero usar este contenido para suplantarme, ganarse mi confianza o la de mi empresa?
- ¿Estoy compartiendo más detalles de los necesarios sobre mi rol, responsabilidades o decisiones en mi trabajo?
- ¿El contenido incluye información personal o profesional que no compartiría en una conversación con desconocidos?
Guía rápida
- Spear phishing: datos sobre tu rol, jefe, proveedores o proyectos facilitan ataques con correos falsos muy verosímiles, dirigidos contra ti o tu equipo.
- Suplantación de identidad: publicaciones sobre estructura, eventos o lenguaje corporativo ayudan a “parecer de la casa” en mensajes maliciosos.
- Ataques "de calendario": compartir viajes, cierres de proyecto o picos de trabajo facilita ataques en momentos de prisas o menor atención.
- Ingeniería social encadenada: detalles personales (aficiones, equipo...) se usan para ganar confianza antes de pedir accesos o información.
- Mapeo de la organización: fotos, comentarios y conexiones revelan tecnologías, herramientas y relaciones clave para preparar ataques más eficaces.
Radar de amenazas
Recomendación
Zona interactiva
Canal directo
Cómo separar lo personal de lo profesional en redes sociales
Tener clara esta "barrera" es una medida clave para reducir el riesgo de oversharing. Una opción es diferenciar perfiles o, al menos, definir con claridad los contenidos de cada ámbito. En lo laboral, es mejor limitarse a información general, evitar opiniones y no publicar detalles internos, rutinas o jerarquías. En lo personal, recuerda que nada es completamente privado en Internet.
Mantener esta separación ayuda a proteger nuestra identidad digital y a la organización para la que trabajamos, reduciendo oportunidades de ataque por ingeniería social, phishing, etc.
Esta comunicación está destinada a los profesionales públicos de la Administración. Algunos de los enlaces mostrados pueden requerir de la aceptación de cookies.
Elaborado por el SOC de la Junta de Andalucía.
Mayo de 2026 Nº 24
Boletín de concienciación en ciberseguridad
CONTENIDOS
Guía rápida
Alerta prioritaria
Ciberseguridad en el día a día: preguntas frecuentes.
Tema del mes
→ ¿Debemos desconfiar de correos “urgentes”?
Guía rápida
Sí. La urgencia es un recurso habitual del fraude para evitar que verifiques la legitimidad del mensaje antes de actuar.
Radar de amenazas
Recomendación
→ ¿Es seguro reenviar correos sospechosos a compañeros?
Zona interactiva
No. Deben reportarse por los canales establecidos para su análisis, evitando su propagación interna.
Canal directo
→ ¿Debemos actualizar el equipo informático cuando se solicita?
Sí. Las actualizaciones corrigen vulnerabilidades que son explotadas activamente por atacantes.
→ ¿Hay riesgos en compartir organigramas o roles de proyectos en redes?
Sí. Esta información puede facilitar la suplantación de identidad y ataques dirigidos contra empleados concretos.
→ ¿Puedo instalar cualquier software por mi cuenta en el equipo del trabajo?
No. Sólo debemos usar software autorizado para evitar riesgos de seguridad.
Esta comunicación está destinada a los profesionales públicos de la Administración. Algunos de los enlaces mostrados pueden requerir de la aceptación de cookies.
Elaborado por el SOC de la Junta de Andalucía.
Mayo de 2026 Nº 24
Boletín de concienciación en ciberseguridad
Nueva técnica de phishing usa la plataforma Bubble para eludir controles de seguridad
CONTENIDOS
Radar de amenazas
Los ataques de phishing suelen basarse en enlaces maliciosos que los sistemas de seguridad detectan con facilidad. Sin embargo, los ciberdelincuentes están aprovechando plataformas no-code como Bubble para generar dominios de confianza que sortean los filtros, ya que usan estas apps como redireccionadores encubiertos hacia páginas fraudulentas.
Alerta prioritaria
El panorama de la ciberseguridad evoluciona rápido y debemos estar informados.
Tema del mes
Guía rápida
> Enlace a la noticia
Detectadas nuevas campañas de email suplantando a DHL para robar información
Radar de amenazas
Principales fraudes en redes sociales y WhatsApp
La suplantación de servicios de paquetería se ha convertido en todo un "clásico" en el mundo de la ciberdelincuencia. Recientemente se han detectado nuevas campañas, que utilizan el nombre de DHL para tratar de engañar a los usuarios mediante enlaces o ficheros maliciosos.
Recomendación
En un mundo cada vez más conectado, las redes sociales y apps de mensajería se han convertido en herramientas imprescindibles. Pero esa misma cercanía y confianza las convierte en un canal ideal para los ciberfraudes. Desde el INCIBE nos ayudan a reconocer algunas de las principales amenazas.
Zona interactiva
Canal directo
> Enlace a la noticia
> Enlace a la noticia
TCLBANKER, un nuevo troyano bancario que usa WhatsApp y Outlook para propagarse
Investigadores en ciberseguridad alertan de un nuevo troyano, evolución del malware brasileño Maverick, que ahora incorpora técnicas más avanzadas para evitar ser detectado. Su objetivo es robar credenciales de bancos, plataformas fintech y servicios de criptomonedas.
> Enlace a la noticia
Esta comunicación está destinada a los profesionales públicos de la Administración. Algunos de los enlaces mostrados pueden requerir de la aceptación de cookies.
Elaborado por el SOC de la Junta de Andalucía.
Mayo de 2026 Nº 24
Boletín de concienciación en ciberseguridad
CONTENIDOS
Recomendación del mes
Alerta prioritaria
En este apartado te recomendamos herramientas, portales, aplicaciones y otros recursos útiles para ampliar tus conocimientos sobre navegación y trabajo seguros.
Tema del mes
Guía rápida
Radar de amenazas
Recomendación
Zona interactiva
Canal directo
ÁNGELES, la plataforma de ciberconsejos y recursos del CCN orientada al uso responsable de las TIC, nos ofrece este simpático vídeo sobre la gestión segura de contraseñas.
Entre los recursos facilitados por el INCIBE, encontrarás un apartado sobre herramientas para la detección de virus y amenazas que viene bien conocer.
> Accede aquí al vídeo
> Conoce estas herramientas
Esta comunicación está destinada a los profesionales públicos de la Administración. Algunos de los enlaces mostrados pueden requerir de la aceptación de cookies.
Elaborado por el SOC de la Junta de Andalucía.
Mayo de 2026 Nº 24
Boletín de concienciación en ciberseguridad
CONTENIDOS
Zona interactiva
Alerta prioritaria
Quiz del mes.
Tema del mes
Guía rápida
Radar de amenazas
Recomendación
Zona interactiva
Canal directo
SIGUE >>
Esta comunicación está destinada a los profesionales públicos de la Administración. Algunos de los enlaces mostrados pueden requerir de la aceptación de cookies.
Elaborado por el SOC de la Junta de Andalucía.
Mayo de 2026 Nº 24
Boletín de concienciación en ciberseguridad
Lo más importante es parar un momento y no actuar por inercia. Los códigos QR pueden usarse para engañar, ya que no siempre puedes ver la URL de destino hasta que accedes.
Por norma general, un mensaje que introduce urgencia y posibles consecuencias negativas busca precisamente que no verifiques. Sólo por esto, ya debemos ponernos alerta.
Ante un correo así, evita escanear el QR directamente. En su lugar, te recomendamos las siguientes medidas:
- Comprueba si existe alguna comunicación previa por los canales habituales de tu organización.
- Consulta con tu responsable o con el área de personal si se está realizando esa actualización.
- Accede siempre a los trámites desde las apps o portales oficiales, nunca desde enlaces o códigos desconocidos.
- Si el mensaje te genera dudas, repórtalo para que se revise.
Recuerda que, aunque un mensaje parezca legítimo y rutinario, los atacantes se aprovechan precisamente de los procedimientos administrativos cotidianos. Pararse a verificar puede evitar un problema mucho mayor.
Respuesta
<< VIENE DE LA ANTERIOR
CONTENIDOS
Alerta prioritaria
Caso práctico.
Tema del mes
Llegas a tu puesto de trabajo una mañana y, al abrir el correo electrónico, encuentras varios mensajes pendientes de leer. Uno de ellos llama tu atención porque lleva el asunto “Actualización obligatoria del sistema de autenticación”.
El remitente parece interno y el mensaje explica que, tras una auditoría, es necesario validar tu identidad antes de final del día para evitar incidencias. El correo es breve, claro y contiene un código QR que, según indica, te lleva directamente a la URL de autenticación. También menciona que otros compañeros ya lo han hecho, y que es un procedimiento habitual. No hay faltas de ortografía y el tono es formal. Estás a punto de entrar en una reunión y piensas que escanear el código QR con el móvil te llevará sólo un minuto. Además, el mensaje insiste en la urgencia y en que no hacerlo puede generar problemas administrativos.
Todo parece normal, pero algo te hace dudar. ¿Qué harías ante esta situación?
Guía rápida
Radar de amenazas
Recomendación
Zona interactiva
Canal directo
Ver la respuesta
Esta comunicación está destinada a los profesionales públicos de la Administración. Algunos de los enlaces mostrados pueden requerir de la aceptación de cookies.
Elaborado por el SOC de la Junta de Andalucía.
Mayo de 2026 Nº 24
Boletín de concienciación en ciberseguridad
CONTENIDOS
Canal directo
Alerta prioritaria
La seguridad es una tarea compartida. Si tienes cualquier duda o sospechas de un incidente, ¡contacta con nosotros!
Tema del mes
Guía rápida
Radar de amenazas
Email:
incidentes.soc@juntadeandalucia.es
Recomendación
Zona interactiva
Teléfono:
Canal directo
955 060 974 360974 (corporativo)
Alertas de seguridad y campañas activas
> Consúltalas aquí
Síguenos en:
X: @CentroCiberAND
LinkedIn: Centro de Ciberseguridad de Andalucía
Esta comunicación está destinada a los profesionales públicos de la Administración. Algunos de los enlaces mostrados pueden requerir de la aceptación de cookies.
BoleSTIC nº 24 - Mayo 2026
INSTRUMENTA XXI
Created on April 30, 2026
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Essential Business Proposal
View
Project Roadmap Timeline
View
Step-by-Step Timeline: How to Develop an Idea
View
Artificial Intelligence History Timeline
View
Magazine dossier
View
Mobile Phone Call
View
Momentum: Onboarding Escape Game
Explore all templates
Transcript
Elaborado por el SOC de la Junta de Andalucía.
Mayo de 2026 Nº 24
Boletín de concienciación en ciberseguridad
¡Recuerda!
CONTENIDOS
Alerta prioritaria
Alerta prioritaria
Cuando la amenaza viene de dentro: el fraude BEC llega a la Administración Pública.
Tema del mes
No todos los fraudes llegan disfrazados de Hacienda o de tu banco. Algunos pueden colarse con el nombre de tu jefe, un proveedor de confianza o un compañero de trabajo. El Business Email Compromise (BEC) es un ciberataque en crecimiento en todo el mundo, y sobre el que CCN-CERT e INCIBE ya han alertado.
Guía rápida
Radar de amenazas
Recomendación
Zona interactiva
Canal directo
¿Qué debes hacer?
Esta comunicación está destinada a los profesionales públicos de la Administración. Algunos de los enlaces mostrados pueden requerir de la aceptación de cookies.
Elaborado por el SOC de la Junta de Andalucía.
Mayo de 2026 Nº 24
Boletín de concienciación en ciberseguridad
CONTENIDOS
¿Qué publicar y qué no?
Tema del mes
No se trata de desaparecer de las redes o de no publicar nada, sino de ser más cuidadosos y conscientes con los datos que compartimos. Aquí van algunas ideas.
Alerta prioritaria
Cuando compartir en exceso puede volverse en tu contra
Tema del mes
La sobre-exposición digital, especialmente en redes sociales, puede abrir una puerta de entrada para que los ciberdelincuentes realicen ataques altamente personalizados. Ya no estamos hablando de un hacker sofisticado que ataca desde las sombras: somos nosotros mismos quienes, sin ser conscientes del riesgo, podemos estar facilitando a los cibermalos toda la información que necesitan para preparar engaños convincentes.
Guía rápida
Radar de amenazas
Recomendación
Zona interactiva
Canal directo
Qué es el oversharing, y por qué parece inofensivo pero no lo es
El oversharing es la práctica de compartir en exceso información personal y/o laboral en redes sociales, foros o aplicaciones de mensajería. Desde rutinas diarias y ubicaciones en tiempo real hasta datos laborales, familiares o emocionales. A primera vista parece inofensivo, pero aunque la información compartida no sea confidencial este hábito puede convertirse en un riesgo real. Esta información, aparentemente trivial, puede ser utilizada por ciberdelincuentes para suplantar identidades, lanzar ataques de ingeniería social muy personalizados, o responder preguntas de seguridad. Cuantos más detalles públicos existen sobre una persona y su empleo, más fácil es construir un perfil preciso para manipularla. Por eso, compartir menos y con más conciencia es una forma eficaz de protegernos.
SIGUE >>
Esta comunicación está destinada a los profesionales públicos de la Administración. Algunos de los enlaces mostrados pueden requerir de la aceptación de cookies.
Elaborado por el SOC de la Junta de Andalucía.
Mayo de 2026 Nº 24
Boletín de concienciación en ciberseguridad
<< VIENE DE LA ANTERIOR
CONTENIDOS
Checklist: antes de publicar, pregúntate esto
Si tu respuesta a estas preguntas es "sí", podrías estar dándole facilidades a los ciberdelincuentes a través de lo que compartes en Internet.
Los ciberdelincuentes usan lo que publicas para construir ataques personalizados
Alerta prioritaria
Los cibermalos están al acecho, pendientes de cualquier descuido o dato relevante, para utilizarlo en nuestra contra y buscar resquicios por los que engañarnos a nosotros o a nuestros compañeros. ¿Cómo lo hacen?
Tema del mes
Guía rápida
Radar de amenazas
Recomendación
Zona interactiva
Canal directo
Cómo separar lo personal de lo profesional en redes sociales
Tener clara esta "barrera" es una medida clave para reducir el riesgo de oversharing. Una opción es diferenciar perfiles o, al menos, definir con claridad los contenidos de cada ámbito. En lo laboral, es mejor limitarse a información general, evitar opiniones y no publicar detalles internos, rutinas o jerarquías. En lo personal, recuerda que nada es completamente privado en Internet. Mantener esta separación ayuda a proteger nuestra identidad digital y a la organización para la que trabajamos, reduciendo oportunidades de ataque por ingeniería social, phishing, etc.
Esta comunicación está destinada a los profesionales públicos de la Administración. Algunos de los enlaces mostrados pueden requerir de la aceptación de cookies.
Elaborado por el SOC de la Junta de Andalucía.
Mayo de 2026 Nº 24
Boletín de concienciación en ciberseguridad
CONTENIDOS
Guía rápida
Alerta prioritaria
Ciberseguridad en el día a día: preguntas frecuentes.
Tema del mes
→ ¿Debemos desconfiar de correos “urgentes”?
Guía rápida
Sí. La urgencia es un recurso habitual del fraude para evitar que verifiques la legitimidad del mensaje antes de actuar.
Radar de amenazas
Recomendación
→ ¿Es seguro reenviar correos sospechosos a compañeros?
Zona interactiva
No. Deben reportarse por los canales establecidos para su análisis, evitando su propagación interna.
Canal directo
→ ¿Debemos actualizar el equipo informático cuando se solicita?
Sí. Las actualizaciones corrigen vulnerabilidades que son explotadas activamente por atacantes.
→ ¿Hay riesgos en compartir organigramas o roles de proyectos en redes?
Sí. Esta información puede facilitar la suplantación de identidad y ataques dirigidos contra empleados concretos.
→ ¿Puedo instalar cualquier software por mi cuenta en el equipo del trabajo?
No. Sólo debemos usar software autorizado para evitar riesgos de seguridad.
Esta comunicación está destinada a los profesionales públicos de la Administración. Algunos de los enlaces mostrados pueden requerir de la aceptación de cookies.
Elaborado por el SOC de la Junta de Andalucía.
Mayo de 2026 Nº 24
Boletín de concienciación en ciberseguridad
Nueva técnica de phishing usa la plataforma Bubble para eludir controles de seguridad
CONTENIDOS
Radar de amenazas
Los ataques de phishing suelen basarse en enlaces maliciosos que los sistemas de seguridad detectan con facilidad. Sin embargo, los ciberdelincuentes están aprovechando plataformas no-code como Bubble para generar dominios de confianza que sortean los filtros, ya que usan estas apps como redireccionadores encubiertos hacia páginas fraudulentas.
Alerta prioritaria
El panorama de la ciberseguridad evoluciona rápido y debemos estar informados.
Tema del mes
Guía rápida
> Enlace a la noticia
Detectadas nuevas campañas de email suplantando a DHL para robar información
Radar de amenazas
Principales fraudes en redes sociales y WhatsApp
La suplantación de servicios de paquetería se ha convertido en todo un "clásico" en el mundo de la ciberdelincuencia. Recientemente se han detectado nuevas campañas, que utilizan el nombre de DHL para tratar de engañar a los usuarios mediante enlaces o ficheros maliciosos.
Recomendación
En un mundo cada vez más conectado, las redes sociales y apps de mensajería se han convertido en herramientas imprescindibles. Pero esa misma cercanía y confianza las convierte en un canal ideal para los ciberfraudes. Desde el INCIBE nos ayudan a reconocer algunas de las principales amenazas.
Zona interactiva
Canal directo
> Enlace a la noticia
> Enlace a la noticia
TCLBANKER, un nuevo troyano bancario que usa WhatsApp y Outlook para propagarse
Investigadores en ciberseguridad alertan de un nuevo troyano, evolución del malware brasileño Maverick, que ahora incorpora técnicas más avanzadas para evitar ser detectado. Su objetivo es robar credenciales de bancos, plataformas fintech y servicios de criptomonedas.
> Enlace a la noticia
Esta comunicación está destinada a los profesionales públicos de la Administración. Algunos de los enlaces mostrados pueden requerir de la aceptación de cookies.
Elaborado por el SOC de la Junta de Andalucía.
Mayo de 2026 Nº 24
Boletín de concienciación en ciberseguridad
CONTENIDOS
Recomendación del mes
Alerta prioritaria
En este apartado te recomendamos herramientas, portales, aplicaciones y otros recursos útiles para ampliar tus conocimientos sobre navegación y trabajo seguros.
Tema del mes
Guía rápida
Radar de amenazas
Recomendación
Zona interactiva
Canal directo
ÁNGELES, la plataforma de ciberconsejos y recursos del CCN orientada al uso responsable de las TIC, nos ofrece este simpático vídeo sobre la gestión segura de contraseñas.
Entre los recursos facilitados por el INCIBE, encontrarás un apartado sobre herramientas para la detección de virus y amenazas que viene bien conocer.
> Accede aquí al vídeo
> Conoce estas herramientas
Esta comunicación está destinada a los profesionales públicos de la Administración. Algunos de los enlaces mostrados pueden requerir de la aceptación de cookies.
Elaborado por el SOC de la Junta de Andalucía.
Mayo de 2026 Nº 24
Boletín de concienciación en ciberseguridad
CONTENIDOS
Zona interactiva
Alerta prioritaria
Quiz del mes.
Tema del mes
Guía rápida
Radar de amenazas
Recomendación
Zona interactiva
Canal directo
SIGUE >>
Esta comunicación está destinada a los profesionales públicos de la Administración. Algunos de los enlaces mostrados pueden requerir de la aceptación de cookies.
Elaborado por el SOC de la Junta de Andalucía.
Mayo de 2026 Nº 24
Boletín de concienciación en ciberseguridad
Lo más importante es parar un momento y no actuar por inercia. Los códigos QR pueden usarse para engañar, ya que no siempre puedes ver la URL de destino hasta que accedes. Por norma general, un mensaje que introduce urgencia y posibles consecuencias negativas busca precisamente que no verifiques. Sólo por esto, ya debemos ponernos alerta. Ante un correo así, evita escanear el QR directamente. En su lugar, te recomendamos las siguientes medidas:
- Comprueba si existe alguna comunicación previa por los canales habituales de tu organización.
- Consulta con tu responsable o con el área de personal si se está realizando esa actualización.
- Accede siempre a los trámites desde las apps o portales oficiales, nunca desde enlaces o códigos desconocidos.
- Si el mensaje te genera dudas, repórtalo para que se revise.
Recuerda que, aunque un mensaje parezca legítimo y rutinario, los atacantes se aprovechan precisamente de los procedimientos administrativos cotidianos. Pararse a verificar puede evitar un problema mucho mayor.Respuesta
<< VIENE DE LA ANTERIOR
CONTENIDOS
Alerta prioritaria
Caso práctico.
Tema del mes
Llegas a tu puesto de trabajo una mañana y, al abrir el correo electrónico, encuentras varios mensajes pendientes de leer. Uno de ellos llama tu atención porque lleva el asunto “Actualización obligatoria del sistema de autenticación”. El remitente parece interno y el mensaje explica que, tras una auditoría, es necesario validar tu identidad antes de final del día para evitar incidencias. El correo es breve, claro y contiene un código QR que, según indica, te lleva directamente a la URL de autenticación. También menciona que otros compañeros ya lo han hecho, y que es un procedimiento habitual. No hay faltas de ortografía y el tono es formal. Estás a punto de entrar en una reunión y piensas que escanear el código QR con el móvil te llevará sólo un minuto. Además, el mensaje insiste en la urgencia y en que no hacerlo puede generar problemas administrativos. Todo parece normal, pero algo te hace dudar. ¿Qué harías ante esta situación?
Guía rápida
Radar de amenazas
Recomendación
Zona interactiva
Canal directo
Ver la respuesta
Esta comunicación está destinada a los profesionales públicos de la Administración. Algunos de los enlaces mostrados pueden requerir de la aceptación de cookies.
Elaborado por el SOC de la Junta de Andalucía.
Mayo de 2026 Nº 24
Boletín de concienciación en ciberseguridad
CONTENIDOS
Canal directo
Alerta prioritaria
La seguridad es una tarea compartida. Si tienes cualquier duda o sospechas de un incidente, ¡contacta con nosotros!
Tema del mes
Guía rápida
Radar de amenazas
Email:
incidentes.soc@juntadeandalucia.es
Recomendación
Zona interactiva
Teléfono:
Canal directo
955 060 974 360974 (corporativo)
Alertas de seguridad y campañas activas
> Consúltalas aquí
Síguenos en:
X: @CentroCiberAND
LinkedIn: Centro de Ciberseguridad de Andalucía
Esta comunicación está destinada a los profesionales públicos de la Administración. Algunos de los enlaces mostrados pueden requerir de la aceptación de cookies.