En un mundo donde la tecnología avanza a pasos agigantados, las empresas de tecnología y comunicación (TECHCOM) se enfrentan a un creciente número de amenazas cibernéticas. Una de las más alarmantes es la suplantación de identidad de directores y mandos intermedios con poder de decisión. Este tipo de fraude, que ha ido en aumento en los últimos años, pone en riesgo la seguridad de datos y activos críticos de nuestras organizaciones.
Los ciberdelincuentes emplean tácticas cada vez más sofisticadas para parecer legítimos, utilizando correos electrónicos, mensajes de WhatsApp, Telegram, Messenger o llamadas telefónicas. Ante este panorama, es fundamental que todos los empleados estén alerta y conozcan las señales de advertencia para prevenir ser víctimas de estos ataques.
Señales de Advertencia a Vigilar
- Comunicaciones no habituales: Desconfía de cualquier correo electrónico, mensaje o llamada que no siga el patrón de comunicación habitual de tus superiores. Esto incluye comunicaciones recibidas en correos electrónicos personales o llamadas a teléfonos particulares, incluso si la voz del interlocutor parece idéntica a la de un director conocido. La tecnología de inteligencia artificial puede imitar voces con una precisión sorprendente, lo que dificulta discernir entre una comunicación auténtica y una fraudulenta.
- Contacto con empleados no directamente relacionados: Si normalmente no interactúas directamente con los directores o mandos intermedios, cualquier comunicación inesperada de su parte debe ser motivo de alerta.
- Solicitudes inusuales: Presta especial atención a solicitudes atípicas, como transferencias de fondos inesperadas, compartir información confidencial o modificar procesos establecidos, especialmente si se te insta a actuar con urgencia. Ante la menor duda, verifica la solicitud directamente con la persona implicada utilizando medios de comunicación seguros y conocidos.
Medidas de Prevención Clave
La seguridad de la información corporativa es responsabilidad de todos. Para protegerla, es esencial:
- Mantener una vigilancia constante y ser escéptico ante cualquier comunicación que parezca sospechosa.
- Verificar las solicitudes inusuales directamente con la fuente mediante canales de comunicación oficiales y seguros.
- No realizar ninguna acción precipitada, especialmente si implica compartir información sensible o realizar transacciones financieras.
- Contactar inmediatamente al equipo de ciberseguridad ante cualquier duda o sospecha.
El compromiso y la precaución de cada empleado son cruciales para fortalecer la defensa de nuestra empresa contra los intentos de suplantación de identidad. Juntos podemos crear un entorno más seguro para nuestra información y activos digitales.