El cibercrimen preocupa especialmente en el ámbito empresarial, ya que los ataques no dejan de crecer debido al auge de la digitalización y el teletrabajo, siendo los empleados sus víctimas más frecuentes
En su último Informe de Riesgos Globales, el Foro Económico Mundial situaba los fallos de ciberseguridad como una amenaza crítica para el planeta junto con las enfermedades infecciosas, los eventos de tiempo extremo y las crisis alimentarias. El cibercrimen preocupa especialmente en el ámbito empresarial, ya que los ataques no dejan de crecer debido al auge de la digitalización y el teletrabajo, siendo los empleados sus víctimas más frecuentes. Los ciberataques no solo quiebran la confianza en las instituciones y suponen grandes pérdidas de datos, sino que tienen, de media, un coste de unos 35.000€ para las compañías. Según el INCIBE, las principales estafas que sufren las empresas son las siguientes:
Email Spoofing
Este ataque consiste en el envío de correos electrónicos con remitente falso, suplantando la identidad de marcas o personas que generen confianza en el usuario. A través de esta técnica, se consigue robar credenciales bancarias, difundir malware e incluso sustraer información confidencial de la compañía. La mejor forma de protegerse es desconfiar de mensajes con títulos alarmantes o enlaces sospechosos.
Suplantación de proveedores
Este delito se produce cuando el atacante se hace pasar por un cliente de la empresa que solicita cambiar su número de cuenta. El correo electrónico es clave para detectar esta amenaza, ya que se suelen utilizar direcciones muy similares a las del cliente, pero con pequeñas diferencias como puntos o guiones.
Hotlinking
El hotlinking sucede cuando una página fraudulenta utiliza recursos web de una empresa para suplantar un producto beneficiándose de su reputación y de su imagen de marca. Una de las mejores formas de evitar que esto ocurra es usar archivos “.htaccess” en las webs corporativas.
Suplantación de imagen corporativa
De una forma similar al hotlinking, la suplantación de la imagen corporativa se origina cuando los ciberdelincuentes duplican la web de la compañía para robar a usuarios, vendiendo productos que nunca llegan a entregarse. Este delito es especialmente dañino para la reputación de la compañía y es muy difícil de identificar, ya que se suelen utilizar nombres de dominio casi idénticos a los originales.
E-skimming
Aunque es conveniente cerciorarse de que las páginas en las que nos adentramos sean legítimas, las páginas originales también esconden riesgos. En las tiendas online puede haber vulnerabilidades o malas configuraciones que nos exponen a robos de información personal, bancaria y empresarial. Actualizar frecuentemente nuestro software y utilizar credenciales robustas es la mejor forma de protegernos y de proteger a nuestra empresa y compañeros.