Seguridad informática: ¿qué es la estafa BEC y cómo evitarla?

Hoy en día, la seguridad informática es uno de los pilares más importantes de las empresas. La ciberdelincuencia crece a pasos agigantados, con nuevas amenazas y métodos de robo. Por eso, es crucial estar al día y conocer las formas de proteger los datos de tus clientes y los ingresos de tu empresa. En este artículo, queremos aprovechar para hablarte de "El fraude del CEO", para que lo conozcas y puedas estar prevenido contra él.

Se trata de una de las tendencias actuales en ciberdelincuencia. Es una estafa sencilla de frenar si se está avisado de su existencia. Pero si no la conoces, es probable que corras el riesgo de caer en ella.

Este tipo de estafa BEC (business email compromise) comienza cuando un empleado de cierto nivel, con acceso a datos sensible y credenciales para acceder a las cuentas de la empresa, recibe un mensaje o un correo del CEO. En él, de forma personal y confidencial, le pide una transferencia urgente o una serie de datos importantes que puedan contener información sensible de la empresa (contraseñas, claves, etcétera).

La urgencia del mensaje suele ser la consecuencia de que el empleado no preste atención al origen del mail o no reflexione demasiado sobre lo extraño de la petición, por lo que termina enviando esa información. 

Esta estafa profesional está basada en un seguimiento detallado de las rutinas y actividades del CEO. A veces pueden llegar incluso a instalar un malware que les permita tener acceso a sus correos para saber detalles personales, conocer el tono que emplea en sus mensajes... El objetivo no es otro que aprovechar el momento en el que realice un viaje de negocios, se vaya de vacaciones o cualquier otro acontecimiento que asegure la imposibilidad de comunicación directa entre el jefe y sus empleados, para poner en marcha la estafa.

La respuesta, evidentemente, es que sí. A menos que sea unipersonal, prácticamente cualquier empresa puede verse afectada. De hecho, no siempre se busca el ataque a negocios de gran tamaño, todo lo contrario. Es en las pequeñas y medianas empresas donde mejor funcionan este tipo de estafas, precisamente porque son las que menos protocolos de ciberseguridad tienen y donde más confianza existe entre los diferentes miembros del negocio.

Uno de los casos más sonados, donde un alto cargo recibió un supuesto mail del CEO y reveló datos e información confidencial, lo encontramos en Toyota Boshoku Corporation, una subsidiaria de Toyota. Sorprende que una compañía como esta, que en teoría tendría que contar con un buen nivel de ciberseguridad, haya sufrido este problema. 

Pero, en la otra punta, encontramos el caso de una clínica de salud de Nueva York (con un tamaño mucho más moderado y trabajando en un campo totalmente diferente), que también se vio atacada por este tipo de ciberdelincuentes. El proceso fue el mismo, una suplantación de la identidad en unos mails falsos.

Si te preocupa que tu negocio pueda sufrir estos ataques, quédate tranquilo: te vamos a explicar qué tienes que hacer para prevenirlos.

Lo primero de todo es tener un buen sistema de seguridad informática, con protocolos adaptados a tu empresa y herramientas adecuadas, más allá del típico antivirus. 

Pero contar con las mejores medidas de ciberseguridad no serán suficientes si no ofreces a tu equipo formación básica en seguridad informática y protocolos efectivos con los que evitar este tipo de estafas. En el caso de "El fraude del CEO", la clave está en fijarse en tres aspectos 

Este es nuestro resumen sobre cómo funciona "El fraude del CEO". Esperamos que, ahora ya sabes de qué se trata y qué medidas debes emplear para evitarlo, tu empresa está un poco más segura.

De todas formas, si necesitas que un experto revise tus protocolos y te garantice una completa protección, recuerda que en nuestro portal encontrarás empresas de ciberseguridad que pueden ayudarte. Pídeles presupuesto sin compromiso y cuenta con todas las medidas para ponérselo difícil a los ciberdelincuentes.