Qué sabemos de este correo del servicio de salud vasco con una notificación pendiente: la Osakidetza dice que simula un phishing dentro de una campaña de concienciación sobre ciberseguridad

El email del Servicio de Salud vasco que te avisa de una notificación pendiente pidiendo que accedas con tu usuario y contraseñaforma parte de una campaña de simulación de phishing puesta en marcha por ellos mismos. Desde el equipo de ciberseguridad del Osakidetza, el Servicio Vasco de Salud, explican a Maldita.es que se trata de una campaña de simulación de phishing en coordinación con Cyberzaintza y el Centro de Operaciones de Seguridad del Gobierno. Tal y como afirman, han enviado estos correos con el objetivo de “evaluar y reforzar el nivel de concienciación en materia de seguridad de la información entre las y los profesionales de la Organización”. Según cuentan, estas campañas se hacen periódicamente para “estar preparados para eventos (ataques) de este tipo” en base a la normativa del Reglamento General de Protección de Datos (RGPD) y el Esquema Nacional de Seguridad, los cuales “promueven la formación y concienciación del personal como medida clave para la protección de la información”. Cyberzaintza explica en su web que “la simulación de phishing es un ejercicio práctico y controlado que ayuda a los empleados de una organización a reconocer y evitar fraudes, suplantaciones de identidad, spam, malware y otras amenazas similares”.