News Index

Consejos de ciberseguridad para directores financieros: mantén tu empresa a salvo

Publicado 21 julio, 2016

Es verano. Puede que ya vayas camino de la playa, pero los “estafadores cibernéticos” están al acecho, buscando posibles fallos e seguridad. En este artículo encontrarás algunos consejos para proteger la seguridad de tu empresa durante los meses de julio y agosto.

phishing_image_blogRecientemente, Securelist, página web dedicada a velar por la seguridad cibernética, informó de un aumento del envío de spam durante el primer trimestre de 2016, dirigido tanto a particulares como a empresas. Y, por si ya no resultara suficientemente alarmante, aún más preocupante resulta el informe de la oficina nacional del Reino Unido contra el fraude y la ciberdelincuencia, que detalla como, solo en Gran Bretaña, desde el mes de marzo de 2015 hasta marzo de 2016, las empresas perdieron más de mil millones de libras (1.800 millones de euros) a causa de fraudes informáticos.

Tristemente, la gran mayoría se podría haber evitado. Aunque los ataques cibernéticos eran de diversa índole, casi todos provenían del phishing. Más abajo exponemos algunas recomendaciones para directores y otros cargos financieros a fin de mejorar la ciberseguridad y prevenir posibles pérdidas durante la época de verano, meses más tranquilos en los que la cantidad de personal se reduce de forma temporal.

¿Qué es el phishing?

El phishing, explicado de manera sencilla, es una estafa en la que se pretende a engañar a la víctima para que proporcione datos personales e información confidencial. El origen del término hace referencia al modo en que el estafador intenta localizar a sus víctimas. Cual pescador (phisherman), que lanza las redes para recoger todo lo que se encuentre bajo el mar, el estafador envía e-mails en masa (comúnmente conocidos como “spam”) a la espera de que una víctima pique el anzuelo.

Veamos en el siguiente ejemplo un caso muy común en el mundo de la empresa:

Tu departamento de pagos recibe un e-mail de un supuesto proveedor. En el mensaje, el remitente solicita a tu empresa que actualice urgentemente los datos de la cuenta bancaria para desbloquear un pago saliente. Para ello, el estafador envía un enlace que afirma ser un portal a su sitio web seguro.

El lector, –en nuestro caso, un substituto temporal del empleado que se encuentra de vacaciones–, hace clic en el enlace y cambia los datos. Por desgracia, el trabajador acaba de desviar los pagos de la cuenta de un proveedor a un “cofre del tesoro” para estafadores. Es así como tu empresa acaba de convertirse en víctima de fraude.

Cómo protegerte a ti y a tu empresa

Aunque los ciberestafadores tienen distintas maneras de operar, la gran mayoría de los ataques pueden prevenirse con acciones de sentido común. He aquí algunas de nuestras recomendaciones:

Si un e-mail parece sospechoso, échale un segundo vistazo. Los estafadores hacen grandes esfuerzos para falsificar e-mails. Sin embargo, suelen ser algo torpes con los detalles, por lo que las faltas de ortografía o un mal diseño deberían considerarse señales de alerta.

Forma a tus empleados: Como persona que toma importantes decisiones en la empresa, sabes muy bien cómo puede perjudicar el fraude a los resultados. Asegúrate de que todos los empleados están tan alerta como tú y mantenlos informados acerca de los riesgos. Existen numerosos programas de formación, cuyo bajo coste compensa los riesgos de no estar protegido.

Nunca hagas clic en un enlace que te pida realizar una acción. Si el mensaje parece ser de tu banco o de un socio comercial, acude directamente a su página web a través de un navegador introduciendo su URL. Aquí encontrarás más información sobre cómo comprobar fácilmente la validez de un enlace.

Bajo ningún caso cambies los datos de tu cuenta bancaria de forma unilateral. Si tú o tus empleados reciben un e-mail solicitando la actualización de los datos en relación con un pago, llama a tu contacto directamente utilizando un número de teléfono verificado con anterioridad para comprobar si son los remitentes de dicho e-mail.

Como norma general de seguridad, en Kantox nunca pedimos a nuestros clientes que cambien la información de su cuenta ni los datos personales por e-mail. Muchas otras empresas siguen políticas similares.

Pide a tu especialista en TI que realice una auditoría interna de la política de seguridad informática. Para proteger los bienes de la empresa, pide a tu equipo de tecnología que endurezca las políticas de seguridad. Incluimos aquí algunas recomendaciones:

  • Actualizar los filtros de spam.
  • Mantener los programas antivirus actualizados.
  • Aplicar los parches de seguridad actualizados a tu software applying the latest security patches to software.
  • Limitar quién puede instalar programas en los equipos.
  • Restringir el acceso a datos bancarios a solamente aquellos empleados que deban conocerlos.

Evita los ataques de vishing desarrollando puntos de contacto específicos. El vishing (del inglés voice phishing) no es más que spam telefónico. Los estafadores llaman a sus víctimas afirmando representar a sus bancos y les solicitan información para desbloquear las cuentas o enviar pagos. En vez de facilitar esta información, establecen puntos de contacto específicos en tu red a los que contactar cuando recibas este tipo de llamadas.

Protégete en verano (y en invierno, primavera y otoño)

El verano tendría que ser una época de disfrute y relajación. Lo último que un empleado –ya sea becario o director financiero– es ser víctima de una estafa. Las consecuencias pueden ser catastróficas y no hay garantía de que las pérdidas puedan ser recuperadas.

En última instancia, la responsabilidad de proteger tu negocio del phishing recae en el usuario final. Dicen que una cadena es tan fuerte como su eslabón más débil. En los sistemas de seguridad, este papel recae casi siempre en las personas. Únicamente a través de la combinación de una mejor formación de los empleados, una política de informática más estricta y un enfoque en la precaución podemos fortalecer la seguridad cibernética de nuestra empresa, sea cual sea la estación.

¿Conoces a algún director financiero o profesional de las finanzas que quiera evitarse sorpresas desagradables en verano? ¡Comparte este artículo con ellos para difundir el conocimiento!

 

Avatar

Deja un comentario

*