EL PORTAL DE AHORRO PARA EMPRESAS
Y PROFESIONALES
Atención al cliente
937.127.310
 
Artículo relacionado con la sección de Informática y electrónica

Seguridad informática: ¿qué es la estafa BEC y cómo evitarla?

Artículo sobre Informática y electrónica publicado por Doiser

Seguridad informática: ¿qué es la estafa BEC y cómo evitarla?

En Doiser tenemos expertos en Informática y electrónica que han realizado este artículo para ti. Recuerda que si necesitas un servicio de Informática y electrónica puedes solicitar presupuesto y te pondremos en contacto con hasta 3 empresas para que te hagan un presupuesto sin compromiso.

Solicitar presupuesto

He leído y acepto la Política de Protección de Datos
Quiero recibir las novedades de Doiser
Hoy en día, la seguridad informática es uno de los pilares más importantes de las empresas. La ciberdelincuencia crece a pasos agigantados, con nuevas amenazas y métodos de robo. Por eso, es crucial estar al día y conocer las formas de proteger los datos de tus clientes y los ingresos de tu empresa. En este artículo, queremos aprovechar para hablarte de "El fraude del CEO", para que lo conozcas y puedas estar prevenido contra él.

¿Qué es "El fraude del CEO" o estafa BEC?


Se trata de una de las tendencias actuales en ciberdelincuencia. Es una estafa sencilla de frenar si se está avisado de su existencia. Pero si no la conoces, es probable que corras el riesgo de caer en ella.

Este tipo de estafa BEC (business email compromise) comienza cuando un empleado de cierto nivel, con acceso a datos sensible y credenciales para acceder a las cuentas de la empresa, recibe un mensaje o un correo del CEO. En él, de forma personal y confidencial, le pide una transferencia urgente o una serie de datos importantes que puedan contener información sensible de la empresa (contraseñas, claves, etcétera).

La urgencia del mensaje suele ser la consecuencia de que el empleado no preste atención al origen del mail o no reflexione demasiado sobre lo extraño de la petición, por lo que termina enviando esa información. 

Esta estafa profesional está basada en un seguimiento detallado de las rutinas y actividades del CEO. A veces pueden llegar incluso a instalar un malware que les permita tener acceso a sus correos para saber detalles personales, conocer el tono que emplea en sus mensajes... El objetivo no es otro que aprovechar el momento en el que realice un viaje de negocios, se vaya de vacaciones o cualquier otro acontecimiento que asegure la imposibilidad de comunicación directa entre el jefe y sus empleados, para poner en marcha la estafa.

¿Puede tu empresa verse afectada por este fraude?


La respuesta, evidentemente, es que sí. A menos que sea unipersonal, prácticamente cualquier empresa puede verse afectada. De hecho, no siempre se busca el ataque a negocios de gran tamaño, todo lo contrario. Es en las pequeñas y medianas empresas donde mejor funcionan este tipo de estafas, precisamente porque son las que menos protocolos de ciberseguridad tienen y donde más confianza existe entre los diferentes miembros del negocio.

Algunos ejemplos famosos de este fraude


Uno de los casos más sonados, donde un alto cargo recibió un supuesto mail del CEO y reveló datos e información confidencial, lo encontramos en Toyota Boshoku Corporation, una subsidiaria de Toyota. Sorprende que una compañía como esta, que en teoría tendría que contar con un buen nivel de ciberseguridad, haya sufrido este problema. 

Pero, en la otra punta, encontramos el caso de una clínica de salud de Nueva York (con un tamaño mucho más moderado y trabajando en un campo totalmente diferente), que también se vio atacada por este tipo de ciberdelincuentes. El proceso fue el mismo, una suplantación de la identidad en unos mails falsos.

Si te preocupa que tu negocio pueda sufrir estos ataques, quédate tranquilo: te vamos a explicar qué tienes que hacer para prevenirlos.

¿Cómo puedes evitar el fraude con ciberseguridad para empresas?


Lo primero de todo es tener un buen sistema de seguridad informática, con protocolos adaptados a tu empresa y herramientas adecuadas, más allá del típico antivirus. 

Pero contar con las mejores medidas de ciberseguridad no serán suficientes si no ofreces a tu equipo formación básica en seguridad informática y protocolos efectivos con los que evitar este tipo de estafas. En el caso de "El fraude del CEO", la clave está en fijarse en tres aspectos 

  • Remitente. ¿Quién envía el mail?  Presta especial atención a incorrecciones o cualquier otro aspecto que pueda resultar sospechoso. En caso necesario, puedes utilizar servicios de análisis para ver si el correo es fraudulento o contiene malware.

  • Archivo adjunto. Otro tanto con estos elementos. Hay que tener cuidado a la hora de abrir este tipo de archivos, y hacerlo solo cuando sean enviados por una persona de confianza.

  • Link. Finalmente, no hay que pinchar un enlace siempre que se nos pida. No sabemos con seguridad a dónde nos va a enviar ese link ni si aterrizaremos en una página que ponga en peligro la seguridad de nuestro dispositivo.

Este es nuestro resumen sobre cómo funciona "El fraude del CEO". Esperamos que, ahora ya sabes de qué se trata y qué medidas debes emplear para evitarlo, tu empresa está un poco más segura.

De todas formas, si necesitas que un experto revise tus protocolos y te garantice una completa protección, recuerda que en nuestro portal encontrarás empresas de ciberseguridad que pueden ayudarte. Pídeles presupuesto sin compromiso y cuenta con todas las medidas para ponérselo difícil a los ciberdelincuentes.

Servicios más demandados

En Doiser encontrarás todo lo que necesites para tu empresa, pero estos son los servicios TOP del momento