1.PROPÓSITO
En HSO Energy, vertical de Huron Smith Oil, la seguridad de nuestros sistemas de información, propiedad intelectual y datos de clientes es crítica. Como proveedor de servicios de ingeniería, inspección y formación para el sector energético, somos un objetivo de alto valor para ciberdelincuentes. El phishing —el intento fraudulento de obtener información confidencial haciéndose pasar por una entidad de confianza— es el punto de entrada más común para brechas de datos, ransomware y fraudes financieros.
El propósito de esta política es proteger a HSO Energy, sus empleados, clientes y socios mediante el establecimiento de directrices claras para identificar, prevenir y reportar intentos de phishing y otras amenazas de seguridad.
2.ALCANCE
Esta política se aplica a todos los empleados, contratistas, consultores, proveedores y cualquier persona que acceda a los sistemas de información, redes, correo electrónico o datos de HSO Energy, ya sea con dispositivos de la empresa o personales (BYOD).
3.¿QUÉ ES EL PHISHING Y POR QUÉ ES UNA AMENAZA?
El phishing es un ciberataque donde los criminales suplantan entidades legítimas —como proveedores de software, clientes, socios bancarios o incluso directivos de HSO Energy— mediante correos electrónicos, mensajes de texto (smishing) o llamadas telefónicas (vishing) engañosos. Su objetivo es engañarle para que:
- Revele credenciales de acceso, contraseñas o códigos de autenticación multifactor (MFA).
- Haga clic en enlaces maliciosos que instalen malware, ransomware o spyware.
- Realice transferencias de fondos no autorizadas.
- Descargue archivos infectados que comprometan operaciones, cifren datos de clientes o extraigan propiedad intelectual (diseños de ingeniería, metodologías de inspección).
HSO Energy es un objetivo porque:
- Desarrollamos y gestionamos proyectos EPC e inspecciones con datos operativos y financieros sensibles.
- Manejamos transacciones financieras de alto valor con clientes y proveedores.
- Nuestra propiedad intelectual (metodologías de inspección, materiales de formación, diseños) es un objetivo de espionaje corporativo.
4.SEÑALES DE ALARMA EN CORREOS SOSPECHOSOS
Antes de hacer clic en enlaces o abrir archivos, examine:
- Dirección del remitente: ¿El dominio coincide exactamente con el esperado? Desconfíe de dominios públicos (Gmail, Yahoo) utilizados por supuestos contactos de negocios.
- Saludo genérico: “Estimado cliente” en lugar de su nombre real.
- Urgencia o amenazas: “Su cuenta será bloqueada”, “Actividad inusual detectada”.
- Enlaces o archivos no solicitados: Pase el cursor sobre el enlace sin hacer clic para ver la URL real. Desconfíe de URL acortadas.
- Solicitud de credenciales o datos sensibles: Ninguna empresa legítima le pedirá su contraseña o MFA por correo electrónico.
- Cambios en los detalles bancarios: Cambios en datos bancarios: Cualquier solicitud de cambio de cuenta para pagos debe verificarse por un canal alternativo de confianza.
5.PAUTAS DE ACCIÓN
NO DEBE:
- Hacer clic en enlaces ni abrir archivos adjuntos sospechosos.
- Responder al correo ni interactuar con el remitente.
- Proporcionar información personal, de la empresa o de clientes.
- Realizar transferencias financieras basándose únicamente en un correo.
SÍ DEBE:
- Reportar el incidente inmediatamente a support@hsoenergy.com.
- Si está en un dispositivo de la empresa y sospecha que ha hecho clic en un enlace malicioso, desconéctese de la red.
- Reenviar el correo sospechoso como archivo adjunto a support@hsoenergy.com para preservar los encabezados.
- Notifique a su supervisor.
6.SIMULACIONES DE PHISHING Y CAPACITACIÓN
HSO Energy podrá realizar campañas periódicas de simulación de phishing como herramienta de concienciación, así como formación obligatoria en seguridad para todos los empleados.
7.CONSECUENCIAS DEL INCUMPLIMIENTO
El incumplimiento negligente o intencionado de esta política podrá dar lugar a medidas disciplinarias, incluyendo la rescisión del contrato en casos graves, y a la remisión del asunto a las autoridades competentes si fuera constitutivo de delito.
8.CONTACTO PARA INFORMES DE INCIDENTES
HSO Energy
Correo electrónico: support@hsoenergy.com
Dirección: 204 Hays St, Batesville, Mississippi 38606, EE. UU.