Av. Adolfo López Mateos Nte. #95 Col. Italia Providencia WeWork Midtown Guadalajara

¿Cómo enfrentar la Suplantación de Identidad?

Suplantación de Identidad

El tema de la suplantación de identidad o mejor conocido como INCIDENTES BEC o FRAUDE AL CEO es la nueva tendencia que puede ser catalogada como la peor epidemia para las empresas, afectándolas al grado de acabar con ella.

Constantemente y cada vez más cercanas, vemos noticias de empresas que lamentablemente han sufrido este tipo de estafas, quizá ya te paso o le pasó a alguno de tus conocidos, y te habrás dado cuenta de que esto ocasionó grandes pérdidas a la empresa. Lamentablemente este tipo de incidentes no son fáciles de detectar, es por eso la complejidad que se tiene para combatirlos, sin embargo, las organizaciones tienen que encontrar una manera de poder frenar esto inmediatamente, ¿cómo hacerlo? Acompáñanos en estos pasos:

¿Qué es un Incidente BEC o Fraude al CEO?

Son ataques diseñados a suplantar a personas de la compañía, principalmente al CEO, ya que por lo común es quien recibe la información más valiosa de la empresa, tal como montos de facturación, listado de clientes, datos financieros, entre otra información que viaja a través de su correo electrónico. Cada ataque esta perfectamente estudiado y puede durar desde un día hasta semanas. Tras este tiempo, los suplantadores analizan la información y esperan “el momento” adecuado para realizar su ataque.

¿Cómo funciona?

A continuación, un ejemplo: Supongamos que el CEO envía un correo a una persona de su equipo para que realice una cuantiosa transferencia a un proveedor, el destinatario no sospecha nada ya que gracias al análisis previo que se hace, el correo se envía con todas las características creíbles posibles. Entonces el destinatario ejecuta la orden y es ahí, cuando sucede el fraude.

Más de la mitad de estos ataques van dirigidos a los altos mandos de las empresas, y otro porcentaje va dirigido a puestos más pequeños, sin embargo, queremos resaltar la importancia de proteger los correos electrónicos de TODA la compañía.

En los últimos meses hemos visto este tipo de ataques no solo al CEO, sino a otros miembros de la organización, como bien lo mencionábamos anteriormente, en esta ocasión el fraude va hacia robar la nómina de los empleados, ¿Cómo lo hacen? El atacante envía un correo solicitando se deposite su nómina a una nueva cuenta bancaria.

Un estudio realizado por el FBI cifra más de 12,000 millones de dólares las pérdidas generadas por este tipo de ataques, sin embargo, esto ha hecho que cada vez más, las empresas busquen proteger sus correos electrónicos de este tipo de amenazas.

¿Sabías que?

En el último año los ataques BEC han crecido un 476%. Esto justifica el porqué está catalogado como una gran epidemia para las empresas, ya que se expone información sensible y confidencial, ocasionando cuantiosas pérdidas económicas a las empresas.

¿Cómo detener esta amenaza?

Lo más importante es escanear los correos electrónicos entrantes de todos los usuarios de la empresa, para identificar cualquier intento de suplantación y poder así bloquearlo antes que llegue al usuario final.

Es importante hacer consiente a la empresa que este tipo de fraudes existen y son cada vez más comunes, para que estén atentos a cualquier anormalidad. De igual manera de manera URGENTE, las empresas deben de implementar herramientas específicamente diseñadas para detectar este tipo de ataques, por ejemplo, una solución Advanced Threat Protection. (ATP)

Por último, debemos de definir una serie de procesos internos a la hora de realizar cualquier transferencia económica, de manera que se aseguren que el dinero está siendo transferido al destinatario correcto.

¿Qué tipo de solución implementar?

En iNBest.solutions contamos con el respaldo de una de las marcas líderes del mercado en la protección del correo electrónico, con la solución Spamina ATP, podrás realizar el proceso de escaneo de los correos de la organización de manera automática, protegiéndote de estos fraudes evitando a la empresa pérdidas económicas o de información confidencial que puedan dañar considerablemente la supervivencia de la misma.

No esperes a que te pase a ti, protégete hoy y mantén tu información y tu dinero fuera de las estadísticas.

Artículos Relacionados