Cada vez es más habitual la existencia de nuevos casos de ataques informáticos. Creemos que los atacados son siempre grandes empresas cuyos ataques salen en las noticias, como el robo de datos a Facebook, a grandes bancos, o a instituciones por cuyos datos piden grandes cantidades de dinero como si fuera un secuestro; pero cada vez es más habitual que esos fraudes se dirijan a todo tipo de empresas.
El Business Email Compromise, es un ataque personalizado que emula los correos profesionales. Los infractores se introducen en tu cuenta de email, leen tu correspondencia y cuando detectan un próximo pago, suplantan tu identidad para enviar un mail a tu cliente en tu nombre, informándole por ejemplo de un cambio de número de cuenta bancaria, o modificando el archivo de la factura con un nuevo número de cuenta. Al cabo de tiempo, cuando descubres que tu cliente aún no ha abonado tu factura y se la reclamas, ambos os dais cuenta de que el cliente hizo una transferencia a un número de cuenta desconocido… la del ladrón informático. También pueden enviar emails como si fueran un directivo de una empresa a uno de sus empleados para que éste realice una transferencia a una cuenta controlada por el ladrón.
Según un informe de finales de 2018 del Basque CyberSecurity Center, este tipo de ataques cuestan a las empresas una pérdida media de 120.000 euros. Se prevé un crecimiento y evolución de este tipo de ataques (lo ha hecho ya un 1.300% desde 2015); en la actualidad ya afecta a empresas de todos los tamaños.
Desde Ideiatek os recomendamos unas medidas sencillas pero eficaces con el objetivo de promover e instaurar una cultura de seguridad entre los empleados.
- Establecer protocolos de seguridad respecto al uso de bases de datos, ordenadores, emails, y pagos. Por ejemplo, si un proveedor informa de un cambio de número de cuenta, es necesario confirmarlo por teléfono para eludir un posible mail falso. También te puedes dar cuenta al realizar la transferencia bancaria on line, ya que generalmente utilizamos transferencias habituales. Los empleados deben estar formados y saber que hacer si falla algún aspecto del sistema de seguridad de la empresa.
- Todos los dispositivos electrónicos, deben de estar protegidos con firewalls y antivirus actualizados.
- Renovación de contraseñas, sobre todo después de actualizar los firewalls. Deben ser complejas.
