Un ayuntamiento prometió regalos y vino a un centenar de trabajadores y todos han caído en una trampa sin precedentes que ha causado un gran asombro: "Ha sido de muy mala educación".

El consistorio, en el municipio de Favrskov, engañó a sus empleados para que proporcionaran su nombre de usuario y contraseña en un portal que les aseguraba que iban a tener regalos.

El propio ayuntamiento fue el que puso en anzuelo. Una trampa montada por el municipio para revelar que los trabajadores debían aumentar los controles ante los casos de phishing.

Henrik Brix, director de TI del municipio de Favrskov, quiso poner de manifiesto la facilidad con la que los expertos podrían hacerse con credenciales personales de los empleados.

La investigación ha puesto de manifiesto la necesidad de hacer pedagogía con el centenar de trabajadores que accedieron a la trampa. "Podemos ver que uno de los mayores factores de riesgo es el comportamiento de los empleados", ha asegurado.

"Podemos implementar tanta seguridad técnica como queramos, pero si un empleado se comporta de manera estúpida o inapropiada, puede tener consecuencias importantes, y entonces podemos implementar tanta seguridad técnica como queramos y aun así tener una violación de datos", ha explicado.

El ataque de phishing se produjo justo antes de Navidad y se mandó a un total de 3.145 empleados. Todos ellos recibieron el mail en el que se les informaba de que podían elegir los regalos que querían.

"Algunas personas pensaron que era de mala educación. Y también hay quienes consideran que la campaña que llevamos a cabo fue demasiado realista", ha expuesto Henrix Brix.

¡Mantente al día con El Huffpost! Sigue todas las noticias desde tu móvil en nuestra APP. Puedes descargarla tanto para Android como iOS.