Los fraudes del CEO (o del director general) son ataques complejos de phishing en los que los delincuentes engañan a los empleados para que transfieran dinero o proporcionen datos confidenciales de la empresa. Las técnicas de ingeniería social se aprovechan de la confianza del destinatario del correo electrónico.
Los ciberdelincuentes se presentan como el director general de la empresa u otros ejecutivos y exigen a los empleados, normalmente de los departamentos de recursos humanos o de contabilidad, que realicen una transferencia bancaria, que actualicen los datos de la cuenta o que proporcionen información sobre la misma.
Proteger a su organización de las estafas de los CEOs puede que no resulte una tarea fácil, pero seguro que no es imposible. Con un sólido programa de formación en materia de seguridad y una buena comunicación dentro de la empresa, usted conseguirá involucrar, educar y capacitar a sus empleados contra las fraudes de los CEO.
Siga leyendo para conocer 6 claves que le ayudarán a reforzar las defensas de su empresa contra los defraudadores.
Claves para proteger a su empresa de los fraudes del CEO
Además de la formación en materia de seguridad y de una buena comunicación, hay que prestar atención también al periodo del año. En la época de vacaciones y en los meses previos al cierre del ejercicio fiscal es cuando se producen más fraudes del CEO. Los estafadores son muy conscientes de que la gente está ocupada viajando, intentando conseguir la mejor oferta en línea que pueda encontrar, o estresada por completar los documentos fiscales, un panorama perfecto para quienes buscan sacar provecho de los comportamientos básicos del ser humano.
Para asegurarse de que su empresa está a salvo de los estafadores, tenga en cuenta las siguientes recomendaciones:
1. Formar a sus empleados
Ofrezca a su personal una formación exhaustiva de concienciación sobre la seguridad para que conozcan los riesgos y las consecuencias dde los fraudes del CEO. Utilice simulaciones de phishing realistas, gamificación, módulos de aprendizaje y comunicaciones internas, como boletines informativos y carteles sobre el funcionamiento de los fraudes del CEO.
2. Concienciar
La mayoría de sus empleados no se dan cuenta de que están expuestos a ciberataques en todo momento. Su programa de formación en materia de seguridad debe destacar la concienciación y el cambio del comportamiento humano. Además, sus empleados deben ser conscientes de los daños que pueden causar los fraudes del CEO y los ataques de phishing en general.
3. Proporcionar una comunicación coherente
Asegure una buena y constante comunicación dentro de su empresa, así como campañas sobre los fraudes del CEO, el phishing, la ingeniería social y la ciberseguridad.
Puede utilizar diversas formas de comunicación, como boletines y carteles, para crear y promover una cultura empresarial orientada a la seguridad.
4. Conseguir que sus empleados cuestionen los correos electrónicos externos a la red
La mayoría de los programas de correo electrónico más conocidos permiten etiquetar como externos los correos de remitentes ajenos a la red, ya sea en el título o en el propio buzón. Un recordatorio visual para que sus empleados cuestionen un correo electrónico antes de responder o actuar sobre una solicitud de dicho director general es una gran manera de asegurarse de que la formación en materia de seguridad dé sus frutos.
5. Supervisar el nivel de conciencia de seguridad de sus empleados
Teniendo en cuenta que la formación en materia de seguridad no es una tarea aislada, creemos que la práctica hace la perfección, y que las pruebas deben realizarse con regularidad, ya que las ciberamenazas nunca dejan de existir y evolucionar. Anime a sus empleados a participar regularmente en simulaciones de phishing y en cursos de formación para conocer su nivel de concienciación en materia de seguridad. Con una supervisión constante, puede determinar cómo adaptar su enfoque en la formación en materia de seguridad para que se ajuste mejor a las necesidades de su empresa.
6. Reforzar los protocolos de seguridad
Incluso con la mejor formación, pueden producirse errores. Por lo tanto, establecer un sistema de seguridad para las transferencias bancarias y las compras de la empresa es una buena idea. Por ejemplo, se puede adoptar una política según la cual las personas que crean una transferencia necesitan la aprobación de otra persona antes de enviarla. También se podría exigir la redacción de un formulario y su revisión antes de realizar cualquier compra.
Consideraciones finales
Los fraudes del CEO son especialmente difícil de prevenir porque se aprovechan de los comportamientos humanos básicos alimentados por sus emociones, que los estafadores explotan en su beneficio. Además, las técnicas de ingeniería social utilizadas son cada vez más agresivas y sofisticadas. La tarea que se pide en el correo electrónico malicioso suele ser una tarea rutinaria en la larga lista de un empleado de oficina.
Los fraudes del CEO no van a desaparecer pronto. Los atacantes ven un inmenso potencial en ellos porque son bastante baratos y fáciles de ejecutar y ofrecen grandes recompensas. Estos ataques fracasan cuando el destinatario lo comprueba en persona con su superior. Con el aumento del trabajo a distancia, los ataques de los fraudes del CEO seguramente crecerán.
El ATTACK Simulator está aquí para solucionar el problema
Cuando sus empleados disponen de los conocimientos adecuados para identificar las banderas rojas de un ataque de phishing, pueden tomarse su tiempo para evaluar con calma la situación y examinar todos los detalles en los que se esconde el diablo y que, de otro modo, pasarían desapercibidos. Para evaluar objetivamente la exposición y la vulnerabilidad de su empresa al fraude del CEO y a cualquier otra forma de phishing, puede utilizar nuestra prueba gratuita de formación en materia de seguridad.
Nuestros simulaciones de phishing realistas expondrán a sus empleados a ataques de phishing prácticos y ficticios.
Elija el Programa de formación en materia de seguridad de ATTACK Simulator para proporcionar a sus empleados los conocimientos de seguridad necesarios y mantener su empresa a salvo de los fraudes.
Atribución:
Ilustraciones Internet de Storyset
Ilustraciones Internet de Storyset
Ilustraciones empresariales de Storyset
Imagen destacada: Foto de Stephen Phillips – Hostreviews.co.uk en Unsplash
