Utilizamos cookies propias y de terceros para mejorar nuestros servicios. ¿ Estas de acerdo en continuar ?

902 033 733
Área Privada

Canal actualidad

Qué pasos debe dar una empresa ante una ciberestafa

0 comentarios
jueves, 09 de enero de 2020
España es el tercer país del mundo con mayor número de ataques que suplantan la identidad de una persona con fines delictivos.
Qué pasos debe dar una empresa ante una ciberestafa

Más de 2.300 millones de dólares es lo que ha calculado el FBI que ya ha costado a empresas de todo el mundo el llamado fraude del CEO, una ciberestafa en la que supuestamente el jefe pide a alguno de sus empleados que hagan una transferencia urgente para cerrar una operación en la que lleva trabajando en secreto desde hace meses. Sin embargo, no es el directivo el que ha mandado el email, sino un pirata informático que desde su casa ha conseguido engañar al empleado haciéndose pasar por su superior.

 

Aunque la cifra la ha calculado un organismo de Estados Unidos, las empresas de nuestro país no deberían estar tranquilas, ya que España es el tercer país del mundo -sólo por detrás de Brasil y Australia- con mayor proporción de ataques de phishing (suplantación de una identidad conocida para hacerse con información sensible o instalar programas infectados), según un informe elaborado por Kaspersky Lab.

 

Lo lucrativo de las ciberestafas ha hecho que los hackers sean cada vez más cuidadosos y sofisticados en sus engaños. Por este motivo, no sólo se limitan a correos masivos en los que suplantan a compañías con las que operan habitualmente la mayoría de los ciudadanos (por ejemplo, supuestos emails de Correos pidiendo pagar tasas pequeñas de aduanas para recibir pedidos internacionales), sino que, en la actualidad, están enviando comunicaciones "más personalizadas" que no levantan sospechas en una relación comercial habitual (parecen de un proveedor o hasta del propio despacho de abogados asesor).

 

Tener un protocolo de actuación claro para evitar caer en ciberestafas, en el que se incluyan medidas dobles y hasta triples de confirmación en asuntos sensibles, es la primera medida que deben tomar todas las empresas para evitar daños patrimoniales si se paga un rescate, o reputacionales si el incidente sale a la luz pública. Ambos, al final, acaban suponiendo, en ocasiones, pérdidas económicas muy importantes.

 

Pero no son las únicas acciones que una compañía, por pequeña que sea, debería implantar. El Instituto Nacional de Ciberseguridad (Incibe) recuerda que debe tratarse de una estrategia amplia en la que no sólo estén implicados los máximos directivos o el responsable de soporte tecnológico, sino también los propios trabajadores. Así, afirman desde el organismo que es clave "concienciar a los empleados para evitar que piquen en el anzuelo del email fraudulento y les den, por ejemplo, las contraseñas de acceso a los sistemas, a la web o la cuenta del banco".

 

Rápida actuación

 

Si la empresa ya ha sufrido la estafa no todo está perdido. Jorge Puig, socio fundador de Net Craman Abogados, despacho especializado en China, el país que más emite este tipo de estafas, insiste en que "las posibilidades de recuperar el importe estafado o parte del mismo aumentan exponencialmente si se inician los procedimientos legales pertinentes de forma inmediata".

 

El primer paso es contactar con el banco emisor de la transferencia para que ellos, a su vez, se comuniquen con la entidad receptora y le informe de que el pago en cuestión ha sido, en realidad, motivado por un fraude. "Es importante que el banco emisor remita el swift de la transferencia indicando la oficina del banco receptor", subraya el experto.

 

Además, hay que presentar una denuncia ante la policía, que luego servirá de base para acudir a los tribunales. No en vano, sólo una orden judicial puede, según explican desde Net Craman, conseguir que se adopten las medidas cautelares oportunas para bloquear una cuenta bancaria empleada de manera fraudulenta, así como informar de su saldo.

 

Aunque parece relativamente sencilla esta operación, hay que tener en cuenta que la solicitud de medidas cautelares debe realizarse ante los juzgados del país del banco beneficiario. El objetivo es congelar la cuenta para que, cuando los jueces decidan sobre el caso, sea posible retirar el importante estafado.

 

Precisamente, los ciberdelincuentes suelen usar entidades con domicilio en estados con legislaciones opacas o relativamente benévolas a sus intereses para tratar de dificultar la devolución del dinero.

 

Fuente: Expansión.

Tu opinión nos interesa

Nombre:  *
Email:  * (No será publicado)
Comentario:  *

No hay ningún comentario, sé el primero en comentar!