¿Qué es el fraude del CEO y cómo se puede prevenir?
Índice de contenido:
En la sociedad digital en la que vivimos, los fraudes y estafas online son mucho más habituales de lo que en un principio nos pueda parecer. El fraude del CEO es una de estas actuaciones realizadas por ciberdelincuentes para engañar a los empleados y alterar la seguridad de las empresas. Te contamos en qué consiste para que puedas tomar medidas que mejoren la seguridad de tu negocio en internet.
¿Qué es el fraude del CEO?
El fraude del CEO consiste en la suplantación de una persona con autoridad dentro de la empresa, como puede ser el director general (CEO) para engañar a los empleados que tienen acceso al dinero, acciones o patrimonio de la empresa. Con esta actuación lo que buscan los ciberdelincuentes es que el empleado pague una factura falsa, transfiera dinero o comparta información confidencial.
Aunque puedas pensar que los atacantes se dirigen principalmente a grandes empresas, la realidad es que los negocios seleccionados por los ciberdelincuentes pueden ser de todo tipo y los eligen a lo largo y ancho del planeta sin distinción de países. Lo que buscan es adentrarse en la seguridad en internet de la empresa lo más fácilmente posible.
Un ejemplo de cómo podría afectar a tu empresa es que el delincuente registre un dominio de empresa muy similar al real, tras ello envía un e-mail a una persona encargada de cuentas usando el nombre del CEO para pedirle que envíe dinero a una cuenta controlada por el atacante. Para que sea más efectivo, también puede completar la estafa llamando por teléfono simulando ser un administrativo de la organización que va a recibir el dinero.
¿Qué buscan los ciberdelincuentes con el fraude del CEO?
El fraude del CEO se trata de una práctica cada vez más extendida, ya que funciona con mucha frecuencia y cuenta con una rentabilidad muy alta. Según las últimas estadísticas del FBI, entre 2018 y 2022, este tipo de estafas tuvieron un incremento del 111 % y el valor estimado de las actuaciones de delincuentes a través del correo electrónico es de dos mil millones de dólares.
Los delincuentes preparan bien el ataque estudiando cómo funciona la organización, buscando a los diferentes empleados a través de plataformas de internet como puede ser la web de la empresa o LinkedIn, hablan de situaciones delicadas en la empresa y utilizan un lenguaje específico en el que nombran expresiones como “confidencialidad”, “puedo confiar en ti” o “el problema es que ahora mismo no estoy disponible”.
La protección de datos de tu compañía a través de medidas de seguridad efectivas es fundamental para combatir y evitar este tipo de delitos. Es recomendable no confiarse y prevenirlos implantando protocolos más estrictos y contando con servicios de seguridad específicos.
Recomendaciones para evitar el fraude del CEO
Aunque a veces parece inevitable caer en este fraude del CEO, lo cierto es que hay algunos consejos que se pueden llevar a cabo y que pueden ser útiles para prevenir situaciones indeseadas. Estos son:
-
Formar a los empleados para que conozcan los riesgos de seguridad a los que se pueden enfrentar a través de internet, animarles a ser precavidos cuando les requieran un pago y capacitarlos para que puedan detectar los fraudes y reportarlos lo antes posible.
-
Implantar protocolos internos para verificar las solicitudes de pago que se reciben por teléfono o correo electrónico, incluso aunque parezcan verídicas y que no entrañan riesgo alguno. Pues, muchas veces, el fraude del CEO está muy bien trabajado y es difícil de detectar.
-
Revisar la información que se comparte en la página web de tu empresa, así como en redes sociales sobre procedimientos y empleados. Todo esto puede ser una herramienta potente para que este tipo de fraudes cibernéticos se lleven a cabo.
-
Contar con servicios de seguridad profesionales que mejoren y actualicen tus sistemas. Un ejemplo es Prosegur Security, que cuenta con opciones adaptadas para cada negocio para que puedas estar tranquilo en todo momento.
Conclusión
Actualmente, trabajar en el mundo digital y utilizar la tecnología es una parte indispensable de los negocios. Por ello, es importante no confiarse y tomar las medidas de seguridad necesarias que permitan proteger el negocio de los atacantes. Así, se pueden evitar pérdidas económicas que puedan poner en riesgo la continuidad del negocio y velar por la tranquilidad ahora que los ciberdelincuentes están más activos que nunca.
Por todo esto, contar con un buen servicio de ciberseguridad te permitirá dejar a un lado preocupaciones innecesarias para centrarte en el progreso de tu negocio con total tranquilidad. Consúltanos en Prosegur Security todos los servicios que te van a permitir llevar la seguridad de tu empresa a través de internet a otro nivel.
-
La importancia de la auditoría de seguridad en las empresas
Octubre 1, 2024
-
¿Qué es la huella digital en Internet y cómo protegerla?
Septiembre 19, 2024
-
¿Qué son los riesgos operacionales y cómo prevenirlos?
Septiembre 9, 2024