Los fraudes del CEO: 6 consejos sobre cómo proteger a su empresa contra ellos

por | febrero 15, 2022 | Ciberseguridad, Cómo hacerlo

Los fraudes del CEO (CEO = director general) son ataques complejos de phishing en los que los delincuentes engañan a los empleados para que transfieran dinero o proporcionen datos confidenciales de la empresa. Las técnicas de ingeniería social se aprovechan de la confianza del destinatario del correo electrónico.

Los ciberdelincuentes se presentan como el director general de la empresa u otros ejecutivos y exigen a los empleados, normalmente de los departamentos de recursos humanos o de contabilidad, que realicen una transferencia bancaria, que actualicen los datos de la cuenta o que proporcionen información sobre la misma.

Las fraudes al CEO consisten en engañar a los empleados para que transfieran dinero o revelen datos confidenciales de la empresa.

Proteger a su organización de las estafas de los CEOs puede que no resulte una tarea fácil, pero seguro que no es imposible. Con un sólido programa de formación para la concienciación sobre la seguridad y una buena comunicación dentro de la empresa, usted conseguirá involucrar, educar y capacitar a sus empleados contra las estafas de los CEOs.

Siga leyendo para conocer 6 claves que le ayudarán a reforzar las defensas de su empresa contra los defraudadores.

Claves para proteger a su empresa de las estafas de los CEOs

Además de la formación en materia de seguridad y de una buena comunicación, hay que prestar atención también al periodo del año. En la época de vacaciones y en los meses previos al cierre del ejercicio fiscal es cuando se producen más fraudes a los CEOs. Los estafadores son muy conscientes de que la gente está ocupada viajando, intentando conseguir la mejor oferta en línea que pueda encontrar o estresada por completar los documentos fiscales, un panorama perfecto para quienes buscan sacar provecho de los comportamientos básicos del ser humano.

Para asegurarse de que su empresa está a salvo de los estafadores, tenga en cuenta las siguientes recomendaciones:

1. Formar a sus empleados

Ofrezca a su personal una formación exhaustiva de concienciación sobre la seguridad para que conozcan los riesgos y las consecuencias del fraude de los CEOs. Utilice simulaciones de phishing realistas, gamificación, módulos de aprendizaje y comunicaciones internas, como boletines informativos y carteles sobre el funcionamiento del fraude de los CEOs.

2. Concienciar

La mayoría de sus empleados no se dan cuenta de que están expuestos a ciberataques en todo momento. Su programa de formación en materia de seguridad debe destacar la concienciación y el cambio del comportamiento humano. Además, sus empleados deben ser conscientes de los daños que pueden causar las estafas de los CEOs y los ataques de phishing en general.

3. Proporcionar una comunicación coherente

Asegure una buena y constante comunicación dentro de su empresa, así como campañas sobre las estafas de los CEOs, el phishing, la ingeniería social y la ciberseguridad.

Puede utilizar diversas formas de comunicación, como boletines y carteles, para crear y promover una cultura empresarial orientada a la seguridad.

4. Conseguir que sus empleados cuestionen los correos electrónicos externos a la red

La mayoría de los programas de correo electrónico más conocidos permiten etiquetar como externos los correos de remitentes ajenos a la red, ya sea en el título o en el propio buzón. Un recordatorio visual para que sus empleados cuestionen un correo electrónico antes de responder o actuar sobre una solicitud de dicho director general es una gran manera de asegurarse de que la formación en materia de seguridad da sus frutos.

5. Supervisar el nivel de conciencia de seguridad de sus empleados

Teniendo en cuenta que la formación en materia de seguridad no es una tarea aislada, creemos que la práctica hace la perfección, y que las pruebas deben realizarse con regularidad, ya que las ciberamenazas nunca dejan de existir y evolucionar. Anime a sus empleados a participar regularmente en simulaciones de phishing y en cursos de formación para conocer su nivel de concienciación en materia de seguridad. Con una supervisión constante, puede determinar cómo adaptar su enfoque de concienciación sobre la seguridad para que se ajuste mejor a las necesidades de su empresa.

6. Reforzar los protocolos de seguridad

Incluso con la mejor formación, pueden producirse errores. Por lo tanto, establecer un sistema de seguridad para las transferencias bancarias y las compras de la empresa es una buena idea. Por ejemplo, se puede adoptar una política según la cual las personas que crean una transferencia necesitan la aprobación de otra persona antes de enviarla. También se podría exigir la redacción de un formulario y su revisión antes de realizar cualquier compra.

Consideraciones finales

El fraude de los CEOs es especialmente difícil de prevenir porque se aprovecha de los comportamientos humanos básicos alimentados por sus emociones, que los estafadores explotan en su beneficio. Además, las técnicas de ingeniería social utilizadas son cada vez más agresivas y sofisticadas. La tarea que se pide en el correo electrónico malicioso suele ser una tarea rutinaria en la larga lista de un empleado de oficina.

El fraude del CEO no va a desaparecer pronto. Los atacantes ven un inmenso potencial en ellos porque son bastante baratos y fáciles de ejecutar y ofrecen grandes recompensas. Estos ataques fracasan cuando el destinatario lo comprueba en persona con su superior. Con el aumento del trabajo a distancia, los ataques de fraude a los CEOs seguramente irán en aumento.

El ATTACK Simulator está aquí para solucionar el problema

Cuando sus empleados disponen de los conocimientos adecuados para identificar las banderas rojas de un ataque de phishing, pueden tomarse su tiempo para evaluar con calma la situación y examinar todos los detalles en los que se esconde el diablo y que, de otro modo, pasarían desapercibidos. Para evaluar objetivamente la exposición y la vulnerabilidad de su empresa al fraude del CEO y a cualquier otra forma de phishing, puede utilizar nuestra prueba gratuita de formación en materia de seguridad.

Nuestros simulacros de phishing realistas expondrán a sus empleados a ataques de phishing prácticos y ficticios.

Elija el Programa de formación de concienciación sobre seguridad de ATTACK Simulator para proporcionar a sus empleados los conocimientos de seguridad necesarios y mantener su empresa a salvo de los fraudes.

Atribución:

Ilustraciones Internet de Storyset

Ilustraciones Internet de Storyset

Ilustraciones empresariales de Storyset

Foto de Stephen Phillips – Hostreviews.co.uk en Unsplash

by Diana Panduru

Content writer for Attack Simulator. Passionate about all things writing and cybersecurity, and obsessed with driving. I sometimes indulge in pencil drawing, poetry, and cooking for fun.

There’s no reason to postpone training your employees

Get a quote based on your organization’s needs and start building a strong cyber security infrastructure today.