¿Te has parado a pensar qué harías si tu empresa sufriera un ciberataque? ¿Cuentas con un seguro que proteja a tu negocio frente a este riesgo? Cada vez es más necesario plantearse estas cuestiones, ya que los ciberataques se han disparado en los últimos años y afectan a todo tipo de empresas.
En este artículo, te contamos qué es el fraude del CEO, una ciberestafa que está en aumento y que cada día afecta a más empresas. ¡Aprende a identificarla y protégete!
¿Qué es la estafa del CEO?
La estafa del CEO —también conocida como BEC (Business Email Compromise)— se ha convertido en una de las ciberestafas más comunes en nuestro país. Consiste en engañar a los empleados de una organización a través de correos electrónicos falsos que suplantan la identidad de un alto ejecutivo de la empresa, como el CEO (Chief Executive Officer), para que realicen transferencias de dinero o divulguen información confidencial.
Los estafadores suelen investigar previamente a la empresa y a sus empleados para obtener información sobre sus funciones y relaciones laborales, lo que les permite personalizar los correos electrónicos y hacerlos más convincentes.
Además, utilizan técnicas de ingeniería social y suplantación de identidad para que los correos parezcan legítimos y procedentes de una dirección de correo electrónico que se asemeja a la del CEO o de otros altos ejecutivos. Esto hace la estafa más efectiva, ya que los empleados se sienten presionados para responder rápidamente a un correo electrónico procedente de un ejecutivo importante.
¿Cómo identificar el Fraude del CEO?
A continuación, te contamos cuáles son las señales —indicadas por la Agencia de la Unión Europea para la Cooperación Policial (Europol)— que te ayudarán a identificar este tipo de fraude:
-
- Una llamada telefónica o correo no solicitado
- Presión y carácter de urgencia
- Comunicación directa con un alto cargo con el que normalmente no estás en contacto
- Una solicitud fuera de lugar que contradice los procedimientos internos
- Una solicitud de absoluta confidencialidad
- Amenazas, comentarios aduladores o promesas de recompensa
Las ciber estafas aumentan en España: Los datos
Durante los últimos años, España ha experimentado un aumento significativo en la cantidad de estafas y ataques informáticos. Según datos de la Policía Nacional, en el año 2020 se registraron un total de 102.542 ciberdelitos, lo que supone un aumento del 46% respecto al año anterior.
Las empresas se han convertido en uno de los principales objetivos de los piratas informáticos. De hecho, en 2020 se registraron un total de 18.054 incidentes de seguridad informática en empresas españolas, lo que supone un aumento del 171% respecto al año anterior, según informa el Instituto Nacional de Ciberseguridad (INCIBE); siendo la estafa del CEO una de las más comunes.
Si quieres conocer cuáles son los ciberataques más frecuentes que sufren las empresas, te invitamos a leer nuestro post “Conoce los 5 ataques informáticos más frecuentes a empresas”.
Las consecuencias de la «Estafa del CEO»
Las consecuencias del fraude del CEO pueden ser graves para las empresas y para las personas afectadas. Aquí te explicamos algunas de las posibles consecuencias:
- Pérdida de dinero: Las empresas pueden perder grandes cantidades de dinero en un corto período de tiempo. Según datos de la Policía Nacional, pueden ir desde los 15 euros hasta los 200.000 euros.
- Compromiso de información confidencial: Si los estafadores obtienen información confidencial como contraseñas, datos de tarjetas de crédito, información financiera y otros datos sensibles; se puede poner en peligro la seguridad de la empresa y de sus empleados.
- Daño a la reputación: Las empresas que caen en este timo pueden sufrir daños a su reputación y perder la confianza de sus clientes, proveedores y otros socios comerciales.
- Responsabilidad legal: Las empresas que pierden dinero o información debido a la estafa del CEO pueden enfrentar responsabilidad legal y financiera, especialmente si no tomaron medidas adecuadas para prevenir la estafa o para recuperar los fondos perdidos.
¿Cómo evitar ser víctima de la estafa del CEO?
Para evitar ser víctima de la estafa del CEO, te recomendamos que tu empresa tome las siguientes medidas:
- Educar a los empleados: Es importante educar a los empleados sobre la estafa del CEO, cómo funciona y cómo reconocerla. Los empleados deben saber que nunca deben realizar transferencias de dinero o divulgar información confidencial en respuesta a un correo electrónico sospechoso.
- Establecer protocolos de autenticación adicionales: Establecer la autenticación de múltiples factores para confirmar la identidad de los usuarios que intentan realizar transferencias de dinero o divulgar información confidencial.
- Verificar la dirección de correo electrónico: Es importante verificar la dirección de correo electrónico del remitente antes de responder a cualquier solicitud.
- Implementar políticas de autorización más estrictas: Requerir que dos o más empleados autoricen cualquier transferencia de dinero.
- Verificación de cuentas: Antes de realizar una transferencia de dinero, los empleados deben verificar la cuenta bancaria de destino para asegurarse de que sea legítima y pertenezca a la persona o entidad correcta.
- Actualizar el software de seguridad: Mantener actualizado el software de seguridad de sus sistemas de correo electrónico y redes informáticas.
Protégete con el mejor ciberseguro
Desde Perea Grup recomendamos contratar un seguro que proteja tu negocio frente a este tipo de riesgos, que cada vez son más frecuentes y pueden tener consecuencias graves en el funcionamiento de tu empresa.
Por este motivo, el propósito de pólizas como el seguro de riesgos cibernéticos es ayudar a la recuperación de los datos y el negocio lo antes posible, garantizando la indemnización de los daños y pérdidas causados por un ciberataque y ofreciendo cobertura frente a posibles reclamaciones de terceros.
Otros ataques informáticos importantes
Un ejemplo de la gravedad de algunos ataques informáticos es el secuestro de datos o ransomware que sufrió el Hospital Clínic de Barcelona recientemente, que se vio obligado a paralizar parte de su actividad profesional habitual porque no podían acceder a sus sistemas informáticos. Además, el hospital sufrió chantaje por parte de los ciberdelincuentes, quienes pidieron más de 4 millones de euros para liberar los datos robados y acabaron filtrando parte de la información.
“Muchas empresas desconocen que situaciones como esta pueden asegurarse a través de pólizas específicas de ciberseguridad, que cubren tanto los daños a la propia empresa como las reclamaciones de terceros que se puedan derivar (por fugas y vulneración de datos, por ejemplo). Además, estos seguros suelen incluir el servicio de asistencia informática especializada, clave para encauzar y resolver la situación lo antes posible”, señala Carlota Perea, directora comercial de Perea Grup.
Si quieres saber más sobre ciberseguridad, no te pierdas nuestro artículo sobre los tipos de malware más peligrosos para las empresas. También puedes contáctanos ahora a través de nuestra página web y nuestros expertos te asesorarán sin compromiso sobre el seguro contra riesgos cibernéticos.
