Sábado, 04 de Julio de 2026 | 07:41
Inseguridad

CUENTO DEL TÍO CORPORATIVO

Paula Geosits Por Paula Geosits
COO Chief Operating Officer en Safe-U Creadora de @familiascibercuidadas en IG

No hace falta mencionar que las estafas y fraudes digitales están a la orden del día entre los ciudadanos de a pie. Que el phishing y sus variantes es uno de los principales vectores de ataque. Sin embargo, este mismo riesgo existe para las empresas, especialmente dirigido a quienes son responsables de autorizar u ordenar operaciones financieras, transferencias y/o pagos a proveedores

 

.Esta maniobra que forma parte de lo que conocemos como “ingeniería social”, y dentro de ésta como “ataque BEC (por business email compromise)” tiene su propio nombre y se denomina Fraude del CEO.

 

Este tipo de fraude es una forma de phishing en la cual se suplanta la identidad de una persona con jerarquía dentro de la organización, ya sea el Gerente General, un Director, el CFO o el Gerente de Finanzas, capaz de ordenar o autorizar la salida de fondos. En dicho mail se envían instrucciones al colaborador a quien va dirigido, autorizando o solicitando realizar un pago a una cuenta bancaria diferente a la habitual, o bien por un monto superior o de manera excepcional a otra cuenta determinada.

 

"Este tipo de fraude es una forma de phishing en la cual se suplanta la identidad de una persona con jerarquía dentro de la organización"

 

 

Cuando se trata de una operación de comercio exterior, este fraude puede llegar a ser millonario y, dependiendo de la industria y el tipo de negocios que lleva adelante la organización, este riesgo se multiplica si se suman intermediarios en los procesos de compra, ya que en muchas ocasiones éstos son terceros sobre quienes es complejo validar fehacientemente su identidad.

Sumado a esto, las entidades bancarias delegan esta responsabilidad (validar la identidad del titular de la cuenta destino) a las organizaciones, limitando su control a que los datos del mensaje Swift coincidan con la orden indicada.

Y como si esto fuera poco, el uso de IA generativa facilitó los ataques a los ciberdelincuentes haciendo los mismos mucho más convincentes mejorando el lenguaje y la personalización, llevando estos ataques a otro nivel: aprenden y replican el estilo y las características de escritura de una persona basándose en datos obtenidos a través de redes sociales, chats y otras. 

 

¿Cómo identificar este tipo de ataques?

Como en todo ataque de phishing, el ciberdelincuente buscará generar una sensación de urgencia en el colaborador que recibe el mail de manera que no demore mucho tiempo en analizarlo. A esto se suma, que quien supuestamente envía dicho mail es el CEO de la organización.

Entonces, frente a esta situación ¿qué cuidados deben tener las organizaciones?

Podemos mencionar varios, entre ellos:

  • Sumar protección a sus cuentas de correo electrónico para prevenir phishing.
  • Identificar a los colaboradores de alto riesgo por su mayor exposición a este tipo de fraudes, y capacitarlos para que sean capaces de identificar este tipo de ataques.
  • Reforzar la privacidad por parte de personas críticas de las organizaciones (CEOs, Directores, etc) que podrían ser foco de suplantación de identidad.
  • Reforzar los controles en el alta de nuevos proveedores, así como para la modificación de los datos para los pagos de proveedores vigentes.
  • Incorporar controles fuertes en los procesos de salida de fondos (preferentemente automatizados) con limitación en los accesos a los sistemas y niveles de aprobación o autorización definidos.
  • Evitar vías informales de comunicación para facilitar estas transacciones, limitándose a los procesos definidos que incorporen los controles mencionados.
  • Contar con un departamento de Ciberseguridad que vele por la implementación de medidas de seguridad adecuadas, tanto sobre la infraestructura como en los procesos y las personas que forman parte de la organización.

 

 

"El interrogante ya no es si la organización va a recibir algún tipo de ciberataque, sino cuándo"

 

 

Llevar adelante buenas prácticas de concientización para los colaboradores junto a simulacros de ingeniería social para entrenarlos en la identificación y reporte de este tipo de ataques.

Según datos provisto por Proofpoint (líder en la protección de correo electrónico), la empresa identifica globalmente un promedio de 66 millones de ataques BEC por mes.

El interrogante ya no es si la organización va a recibir algún tipo de ciberataque, sino cuándo y si están haciendo su mejor esfuerzo para estar mejor preparados en mitigar el impacto.

 

 

 

 

 

 

 

Fuente: www.Netnews.com.ar

DEJE SU
COMENTARIO

0 comentarios

IMPORTANTE: Los comentarios publicados son de exclusiva responsabilidad de sus autores y las consecuencias derivadas de ellas pueden ser pasibles de las sanciones legales que correspondan. Aquel usuario que incluya en sus mensajes algun comentario violatorio del reglamento será eliminado e inhabilitado para volver a comentar.

campos obligatorios

Servimagnus completó la remoción integral de la draga 259-C Mendoza, eliminando un histórico pasivo ambiental en el Puerto de Mar del Plata

Servimagnus completó la remoción integral de la draga 259-C Mendoza, eliminando un histórico pasivo ambiental en el Puerto de Mar del Plata
COMENTAR
COMPARTIR

El equipo de Servimagnus completó con éxito el proyecto de extracción del espejo de agua, reducción en tierra y disposición final de la draga 259-C Mendoza, ubicada en el Puerto de Mar del Plata, en el marco de un contrato adjudicado por la Administración General de Puertos S.E. mediante licitación pública.

ECONOMÍA | 02.07.2026

La evolución del Riesgo País

La evolución del Riesgo País
COMENTAR
COMPARTIR

En las últimas semanas (junio 2026), la caída del indicador macroeconómico “Riesgo País” ha sido significativa y responde principalmente a mejoras esperadas en las calificaciones crediticias, asimismo como a avances relevantes en los fundamentos macroeconómicos:

 

ADUANA | 25.06.2026

Si comprás al exterior, esta nota es para vos

Si comprás al exterior, esta nota es para vos
COMENTAR
COMPARTIR

Si sos de los que compran ropa en Shein, chucherías en Temu o tecnología en AliExpress y pensás que estás a salvo bajo los 12 envíos anuales del Correo Argentino, el nuevo anuncio de Andrés Velis te va a amargar el día.

COMERCIO EXTERIOR | 09.06.2026

Los nuevos desafíos del comercio mundial marcan la agenda de la OMC

Los nuevos desafíos del comercio mundial marcan la agenda de la OMC
COMENTAR
COMPARTIR

La digitalización, el talento profesional, las remesas y la economía verde marcaron la agenda de los recientes debates de la Organización Mundial del Comercio (OMC). Detrás de cada uno de estos temas se encuentran los desafíos que definirán la competitividad de los países en el comercio internacional de servicios durante los próximos años.

COMERCIO EXTERIOR | 02.06.2026

El futuro exportador de la Argentina: una nueva oportunidad?

El futuro exportador de la Argentina: una nueva oportunidad?
COMENTAR
COMPARTIR

En los últimos 21 años Desafío Exportar nos mantuvo muy bien informados sobre los avances y retrocesos de nuestro país en su sector externo. Lamentablemente, el balance de situación muestra logros muy limitados. La Argentina ha mantenido una inserción internacional reducida (aprox. 0,3% del comercio mundial) y ha desaprovechado el impulso del comercio exterior y las inversiones extranjeras directas en su proceso de desarrollo.