Cerrar panel

Cerrar panel

Cerrar panel

Cerrar panel

Ciberseguridad 28 oct 2019

Cómo proteger a tu empresa del ‘fraude del CEO’

Estas son algunas de las estrategias que una compañía puede adoptar para prevenir este tipo de estafa cibernética cada vez más frecuente, que puede afectar a cualquier clase de empresa, desde pequeños negocios familiares a grandes multinacionales.

El ‘fraude del CEO’ es un tipo de cibercrimen cada vez más empleado debido a su rentabilidad y relativa sencillez para los delincuentes; sin embargo, también es relativamente sencillo para las empresas protegerse de él. Integrar algunos de los siguientes consejos en la cultura de la empresa puede ayudar a evitar ser víctimas de este fraude.

Estos consejos se estructuran en torno a tres líneas fundamentales:

1. Definición de los procesos de pago

    • Documentar paso a paso cómo se deben realizar los procesos de pago en las empresas. La documentación debe incluir los procedimientos rutinarios y los especiales, como pueden ser la ausencia de los autorizadores habituales o peticiones urgentes, con el objetivo de que los empleados sepan cómo actuar en todo momento y evitar el fraude.
    • Establecer una doble aprobación de transacciones voluminosas o no habituales en la cultura de la organización.
    • Exigir que las dobles aprobaciones se realicen por diferentes canales de comunicación, por ejemplo: correo electrónico y llamada telefónica.

2. Configuración robusta

    • Instalar herramientas de escaneo de ‘emails’ para detectar y bloquear correos electrónicos provenientes de dominios no habituales o con contenido malicioso.
    • Evaluar la desactivación del visor html de las cuentas críticas de correo electrónico para poder ver los links y direcciones de correo originales.

3. Concienciación y entrenamiento de los empleados

    • Realizar formaciones para que los empleados conozcan a la perfección los procedimientos referentes a su puesto de trabajo.
    • Concienciar a los empleados para no saltarse por presión ningún paso al ejecutar dichos procedimientos.
    • Fomentar una cultura de transparencia en los procesos y transacciones para que resulte evidente la falsedad de correos electrónicos y peticiones fraudulentas.
    • Verificar las direcciones de correo electrónico origen de los mensajes.
    • Nunca entregar contraseñas o información sensible de manera online.
    • Explicar a los empleados los riesgos que tiene publicar información referente a su vida profesional en internet y cómo protegerse.

Ningún sistema, incluso el mejor defendido, está a salvo si se le abren las puertas de par en par a los delincuentes. Recuerda: ¡La defensa eres tú!