La lucha contra el ciberfraude en diez consejos de ciberseguridad para empresas
En 2023 las organizaciones han reportado más casos de ciberfraudes que en 2022. Para evitar que en 2024 aumenten todavía más, es recomendable seguir una serie de pautas.
En una era cada vez más digitalizada, los ciberdelincuentes han encontrado la oportunidad de generar nuevos métodos para llevar a cabo actividades fraudulentas. A medida que la tecnología avanza y todos los trámites se vuelven telemáticos, aumenta el riesgo de sufrir ciberfraudes.
La Asociación Española de Empresas Contra el Fraude (AEECF) reveló en su último informe de 2023 que el 68% de las empresas encuestadas confirmaba haber sido víctima de más casos de fraude que el año anterior. Un 57% de las empresas españolas afirmaba haber sufrido más pérdidas que en 2022. Estos datos señalan una realidad cada vez más preocupante y con ella, la necesidad acuciante de prevenir las amenazas y generar políticas de ciberseguridad sólidas y estructuradas.
Está claro que las compañías están cada día más expuestas ante el incremento de los ciberataques y la perfección de las diferentes técnicas innovadoras de los atacantes. Para ayudar a las empresas a reducir el riesgo de fraude cibernético, la mejor solución es la prevención activida y, por ello, Check Point Research, la división de Inteligencia de Amenazas Check Point Software Technologies, un proveedor líder especializado en ciberseguridad a nivel mundial, quiere ofrece los diez consejos profesionales imprescindibles para que toda empresa cuente con la mejor defensa posible contra el ciberfraude:
1. Detener el phishing. El phishing es una actividad delictiva en la que los estafadores envían mensajes haciéndose pasar por empresas legítimas. Para evitarlo, las empresas deben proteger sus correos electrónicos e implementar herramientas de seguridad que eliminen las amenazas antes de que lleguen a los trabajadores. Además, el equipo debe estar informado sobre las diversas formas en las que se puede presentar este ciberataque y así, localizarlo rápidamente.
2. Gestión de credenciales. Los ciberdelincuentes pueden acceder a sus cuentas corporativas para cometer los fraudes. Por eso, gestionar las contraseñas de manera eficaz es fundamental para garantizar la protección de la empresa. Se recomienda adoptar un modelo de ciberseguridad Zero Trust, implementar la autenticación de múltiples factores (MFA), emplear contraseñas complejas y cambiarlas con regularidad.
3. Seguimiento de las transacciones. Para bloquear este tipo de abuso empresarial, se deben revisar las cuentas bancarias a diario. Esto permitirá observar discrepancias y tomar medidas en caso de transacciones sospechosas o pagos faltantes.
4. Aprendizaje automático. El aprendizaje automático (ML) permite analizar grandes volúmenes de datos, reconocer patrones sospechosos y detectar fraudes de manera automática. Además, a medida que gestiona más datos, el sistema va mejorando y proporcionará información y análisis cada vez más profundos e útiles.
5. Revisiones rutinarias de fraude. Las empresas deben evaluar los procedimientos de prevención de fraude existentes para garantizar que protejan de manera eficaz y que no hayan sido manipulados previamente.
6. Capacitación en seguridad. Todo el equipo técnico debe tener conocimientos básicos de ciberseguridad y, especialmente, el equipo directivo, ya que suele ser el más suplantado. Los líderes de la empresa deben conocer las estafas BEC (Business Email Compromise), los deepfakes y otras formas de manipulación para proteger el negocio y servir de ejemplo al resto del equipo.
7. Implementar cifrados de datos. Los ciberdelincuentes pueden intentar vulnerar el correo electrónico de una empresa para obtener información, lo que les permite ejecutar estafas más convincentes posteriormente. Hay que proteger la información confidencial durante la transmisión y el almacenamiento. Para esto, el cifrado de los datos proporciona otra capa de seguridad.
8. Colaborar con expertos. Es importante asociarse con consultores y expertos de la industria para tomar decisiones más informadas, identificar las debilidades del sistema de seguridad y desarrollar estrategias sólidas de resiliencia empresarial.
9. Establecer un comité de supervisión de la ciberseguridad. Este comité compuesto por ejecutivos y expertos será de gran utilidad para supervisar las iniciativas de ciberseguridad y garantizar que la empresa esté siendo proactiva al abordar las amenazas en constante evolución.
10. Tecnología adecuada. Es fundamental contar con equipos que funcionen de manera rápida y permitan tener un control sólido de la ciberseguridad al mismo tiempo. Hay que tener en cuenta este factor especialmente si los empleados trabajan desde casa.
“El fraude digital puede afectar gravemente a las empresas, provocando problemas de comunicación y pérdidas en el mercado. Además, puede contribuir a una pérdida de la confianza en la empresa, lo que provocará bajos volúmenes de ventas e incluso puede generar la quiebra empresarial”, explica Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Ante los ciberfraudes, no basta con actuar de manera rápida y resolverlos. Lo principal es consolidar sistemas seguros que prevengan de manera eficiente y contar con una estrategia de ciberseguridad de prevención”.
