Cómo proteger a tu empresa del ‘fraude del CEO’
Estas son algunas de las estrategias que una compañía puede adoptar para prevenir este tipo de estafa cibernética cada vez más frecuente, que puede afectar a cualquier clase de empresa, desde pequeños negocios familiares a grandes multinacionales.
El ‘fraude del CEO’ es un tipo de cibercrimen cada vez más empleado debido a su rentabilidad y relativa sencillez para los delincuentes; sin embargo, también es relativamente sencillo para las empresas protegerse de él. Integrar algunos de los siguientes consejos en la cultura de la empresa puede ayudar a evitar ser víctimas de este fraude.
Estos consejos se estructuran en torno a tres líneas fundamentales:
1. Definición de los procesos de pago
-
- Documentar paso a paso cómo se deben realizar los procesos de pago en las empresas. La documentación debe incluir los procedimientos rutinarios y los especiales, como pueden ser la ausencia de los autorizadores habituales o peticiones urgentes, con el objetivo de que los empleados sepan cómo actuar en todo momento y evitar el fraude.
- Establecer una doble aprobación de transacciones voluminosas o no habituales en la cultura de la organización.
- Exigir que las dobles aprobaciones se realicen por diferentes canales de comunicación, por ejemplo: correo electrónico y llamada telefónica.
2. Configuración robusta
-
- Instalar herramientas de escaneo de ‘emails’ para detectar y bloquear correos electrónicos provenientes de dominios no habituales o con contenido malicioso.
- Evaluar la desactivación del visor html de las cuentas críticas de correo electrónico para poder ver los links y direcciones de correo originales.
3. Concienciación y entrenamiento de los empleados
-
- Realizar formaciones para que los empleados conozcan a la perfección los procedimientos referentes a su puesto de trabajo.
- Concienciar a los empleados para no saltarse por presión ningún paso al ejecutar dichos procedimientos.
- Fomentar una cultura de transparencia en los procesos y transacciones para que resulte evidente la falsedad de correos electrónicos y peticiones fraudulentas.
- Verificar las direcciones de correo electrónico origen de los mensajes.
- Nunca entregar contraseñas o información sensible de manera online.
- Explicar a los empleados los riesgos que tiene publicar información referente a su vida profesional en internet y cómo protegerse.
Ningún sistema, incluso el mejor defendido, está a salvo si se le abren las puertas de par en par a los delincuentes. Recuerda: ¡La defensa eres tú!