Concienciar empleados Business Email Compromise

Protege tu empresa del Business Email Compromise BEC cómo concienciar a tus empleados sobre esta estafa en auge bit life media services ciberseguridad campañas concienciación capacitación

Protege tu empresa del Business Email Compromise (BEC): cómo concienciar a tus empleados sobre esta estafa en auge

Es cada vez más común ver este tipo de noticias:

Desmantelada una red que estafó más de 4 millones de euros mediante el Business Email Compromise

 

El Business Email Compromise (BEC) es una técnica de ciberataque en la que los ciberdelincuentes suplantan la identidad de una empresa o de un empleado de la misma para engañar a otros empleados o a proveedores y obtener información confidencial o realizar transferencias de dinero fraudulentas. El objetivo principal del BEC es el robo de información sensible o el fraude financiero.

El BEC se diferencia de la técnica conocida como fraude del CEO, en la que los atacantes se hacen pasar por el CEO o el alto ejecutivo de una empresa para obtener información o fondos. En el caso del BEC, los atacantes pueden suplantar la identidad de cualquier empleado de una empresa y no necesariamente la del CEO.

El BEC funciona de la siguiente manera: los atacantes investigan a la empresa objetivo y recolectan información sobre los empleados y los proveedores. Luego, utilizan técnicas de ingeniería social para enviar correos electrónicos fraudulentos que parecen legítimos, utilizando direcciones de correo electrónico falsificadas o comprometidas de la empresa o de los empleados.

Estos correos electrónicos pueden ser de diferentes tipos, como solicitudes de transferencias de dinero, cambios en la información de las cuentas bancarias de la empresa, solicitudes de datos personales o información confidencial, o incluso la instalación de software malicioso en los sistemas de la empresa.

Cómo concienciar y formar a los empleados para detectar el Business Email Compromise (BEC)

Es importante concienciar a los empleados de las empresas sobre cómo funciona el BEC para prevenir este tipo de ataques. Algunas recomendaciones son:

  • Capacitar a los empleados en la identificación de correos electrónicos fraudulentos y en la verificación de la autenticidad de los correos electrónicos recibidos.
  • Establecer políticas de seguridad claras y aplicar medidas de autenticación de correo electrónico para detectar correos electrónicos falsificados.
  • Implementar medidas de seguridad adicionales, como la autenticación de dos factores y la validación de las solicitudes de transferencias de dinero o cambios en la información de las cuentas bancarias.
  • Mantener actualizados los sistemas de seguridad y los programas antivirus para detectar y prevenir la instalación de software malicioso.

Es importante concienciar a los empleados de las empresas sobre cómo funciona esta técnica para prevenir este tipo de ataques y proteger la seguridad de la información y los activos financieros de la empresa.

Planes y campañas de concienciación en ciberseguridad para usuarios