BLOG

Encuentra aquí la súltimas noticias del medio, Artículos de Mikel, Recursos profesionales e Informacion de Eventos.

Ciberseguridad empresas

Fraude y ciberamenazas empresariales

Como empresarios, lo que más nos preocupa en nuestras empresas es la seguridad y protección de nuestros clientes y empleados. Casi todos tenemos dispositivos conectados a la red y por ello, podemos ser víctimas de fraude y ciberamenazas empresariales.

A continuación, os enseñaré un poco más acerca de las ciberamenazas más comunes a los que podríamos enfrentarnos en internet. Cuáles son, como identificarlas y  cómo protegernos ante ellas.

 

1. ¿Qué es una fuga de información?

Una fuga de información se da cuando perdemos la confidencialidad de los datos de nuestra empresa. Esta información sólo debería estar disponible para el personal autorizado, sin embargo por algún tipo de brecha en nuestro sistema, queda expuesta a terceros.

Existe la posibilidad de que alguien ataque la información de nuestra empresa de forma deliberada, con el objetivo de pedir dinero, vender información a la competencia, o mermar la reputación de la empresa. Pero no siempre tiene por qué ser así. También puede ser por algo involuntario como la pérdida de algún dispositivo como el móvil, un USB o un ordenador.

Si sufrimos una fuga de información, debemos notificarlo a la Agencia Española de Protección de Datos y a las autoridades. Existe un número que es el 017 donde pueden darnos información acerca de qué hacer.

Para no sufrir fraude y ciberamenazas empresariales, podemos reducir el riesgo tomando medidas a nivel organizativo, técnico y legal. Reduciendo así la posibilidad de sufrir un incidente que afecte a la confidencialidad de la información.

 

2. Ataques de Phishing

Es el principal método usado por los ciberdelincuentes para robar la información confidencial de las empresas. Se comete sobre todo a través de email, SMS, redes sociales o apps de móvil.

Suplantan la identidad de empresas u organizaciones reconocidas. Falsean los datos necesarios para que parezca real y ponen algún enlace para que el usuario ponga sus datos y robarlos.

Identificarlo y prevenirlo puede ser complicado. Tendremos que mirar detenidamente el remitente, el tipo de mensaje (huir de los mensajes urgente, aviso y similares), comprobar la ortografía y si está dirigido al público general, pueden ser motivos para sospechar.

Si sufrimos un ataque de Phishing, debemos cambiar nuestras contraseñas, contactar con la entidad suplantada para que pueda alertar a sus clientes y denunciar ante las autoridades competentes.

 

3. Fraude del CEO

Este fraude, está dirigido a una víctima concreta, a la que han investigado previamente. Se ataca a un directivo y a un empleado que pueda realizar transferencia bancarias. Suplantan al directivo y piden una transferencia de forma urgente y confidencial para hacer frente a un pago de la empresa.

Para prevenirlo, podemos verificar el mensaje con nuestro jefe, para comprobar que sea real. Si vemos que no lo es, lo mejor será denunciarlo.

Ciberamenazas y fraudes empresariales

4. Fraude RRHH

 

El fraude de RRHH es muy parecido al fraude del CEO. En esta ocasión, el ciberdelincuente suplanta la identidad de un empleado, que solicita la nómina a un número de cuenta controlado por él.

La mejor manera de identificar si es real, al igual que en el caso anterior, es comprobarlo con el empleado. Y verificar el por qué del cambio de número de cuenta.

 

 

5. Sextorsión

El ciberdelincuente informa a la víctima que ha sido grabada en situaciones comprometedores y que serán difundidas entre sus contactos si no accede al pago.

Normalmente, nos mandarán emails con diferente información como que nuestro móvil ha sido infectado, que está en manos de un tercero, que tiene grabaciones y otras formas de extorsión. Nos solicitarán pagos, y amenazarán para que accedamos a lo que ellos quieran.

Nunca debemos pagar, debemos eliminar los correos e informar a las autoridades.

 

6. Ataque contra la web de empresa

Esto ocurre porque nuestra web no está bien parcheada, actualizada o está mal configurada. Los ciberdelincuentes aprovechan estos fallos para provocar diferentes problemas en las webs. Como denegar el uso de la misma y dejarla inoperativa, obtener información, claves de acceso o datos de los clientes.

Para evitarlo, debemos usar un certificado SSL, mantener actualizada la seguridad, tener contraseñas robustas, monitorizar el tráfico, hacer auditorías técnicas o usar sistemas de recaptcha.

Si sufrimos un ataque contra nuestra web, debemos evaluar el incidente, comunicarlo a los afectados, contener los daños, proteger las pruebas y notificarlo ante los organismos.

 

7. Falso soporte de Microsoft

Recibiremos una llamada de un supuesto técnico de Microsoft avisando sobre múltiples errores de seguridad detectados en los dispositivos de la empresa. Si continuamos con sus instrucciones, nos pedirá instalar un software de acceso remoto poniendo en riesgo la privacidad y seguridad de nuestros dispositivos. Los delincuentes solicitarán el pago de dinero a cambio de solucionar los problemas de seguridad. Darle este poder, puede suponer fugas de datos, robo de credenciales de acceso e información bancaria e instalar otros malwares perjudiciales para nuestra empresa.

Lo podemos evitar cambiando las credenciales de acceso, desinstalando el software, analizando los dispositivos y reportando el incidente.

 

8. Ataque de suplantación de proveedores

Nuestro proveedor nos envía un email pero no hemos advertido de que no es el remitente de siempre. Este supuesto proveedor, nos pedirá que hagamos un pago por el pedido a un número de cuenta, pero realmente lo estaremos haciendo al ciberdelincuente. Por eso, debemos comprobar bien de quién recibimos los emails, ya que con este método es muy fácil engañarnos.

 

Si quieres saber más…

Espero que te haya servido de ayuda esta entrada sobre fraude y ciberamenazas empresariales. Recuerda que el mundo de la ciberdelincuencia está en constante crecimiento y los métodos de estafa son cada vez más avanzados. Investiga todo lo que puedas antes de realizar cualquier operación y no des por hecho que todos los emails que te llegan son reales.

Asesoría Online

Al continuar utilizando nuestro sitio web, usted acepta el uso de cookies. Más información

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra POLÍTICA DE COOKIES, pinche el enlace para mayor información. Además puede consultar nuestro AVISO LEGAL y nuestra página de POLÍTICA DE PRIVACIDAD.

Cerrar

Asesoría Online

Al continuar utilizando nuestro sitio web, usted acepta el uso de cookies. Más información

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra POLÍTICA DE COOKIES, pinche el enlace para mayor información. Además puede consultar nuestro AVISO LEGAL y nuestra página de POLÍTICA DE PRIVACIDAD.

Cerrar