sabertechgroup

Your Guide to Data Protection

¿Phishing… Por Parte de tu Jefe?


El Compromiso de Correo Electrónico Empresarial (BEC, por sus siglas en inglés) es una amenaza cibernética sofisticada que ataca a las organizaciones manipulando la comunicación por correo electrónico. Los estafadores se hacen pasar por figuras de confianza dentro de la empresa para engañar a los empleados y hacer que transfieran fondos, revelen información sensible o realicen otras acciones perjudiciales.

Uno de los mayores desafíos para combatir el BEC es que las personas a menudo dudan en cuestionar o negar una solicitud de un superior. El temor de crear un ambiente laboral tenso o hostil puede hacer que los empleados sean vulnerables, ya que pueden dudar de su intuición y de los protocolos de respuesta a incidentes. Esto es especialmente cierto cuando el impostor amenaza su salario o seguridad laboral.

La Inteligencia Artificial (IA) ahora desempeña un papel significativo en las estafas BEC, representando el 40% de ellas. La IA puede operar más rápido y crear estafas más convincentes, aumentando la probabilidad de engañar exitosamente a las víctimas.

Cómo Protegerte a Ti y a Tu Organización

La vigilancia, la educación de los empleados y las medidas proactivas son esenciales para proteger tus datos personales y los de tu empresa contra el Compromiso de Correo Electrónico Empresarial (BEC). Aquí te explicamos cómo detectar las estafas BEC y reportarlas de manera adecuada:

  • Identifica Señales de Alerta: Busca solicitudes inesperadas de transferencias de dinero, demandas urgentes de pago o direcciones de remitentes inusuales e incorrectas.
  • Verifica las Direcciones de Correo Electrónico: Siempre verifica la dirección de correo del remitente y contacta al supuesto remitente a través de un canal de comunicación separado, cifrado y de confianza.
  • Verifica la Autenticidad: Confirma la legitimidad del remitente, especialmente cuando se trata de datos confidenciales.
  • Sabe a Quién Notificar: Asegúrate de conocer el punto de contacto correcto para reportar correos electrónicos sospechosos. Si no estás seguro, ahora es el momento de preguntar.

¡Al mantenernos informados sobre las amenazas BEC y aprender cómo evitarlas, todos contribuimos a crear un ecosistema digital más saludable!

Cuando las Cosas Salen Mal: Respuesta a Incidentes

Incidentes como este pueden resultar de varios factores, incluidos errores de software, configuraciones incorrectas o errores humanos durante el proceso de actualización. En sistemas complejos, incluso un pequeño descuido puede tener consecuencias significativas.

Recientemente, empresas en todo el mundo se vieron afectadas por un incidente en la cadena de suministro. Aunque no fue una violación de seguridad, subrayó la importancia de una gestión más inteligente de proveedores y políticas de respuesta a incidentes más ágiles. No siempre podemos evitar que las cosas salgan mal: las fichas de dominó pueden caer de maneras inesperadas, y aún así tenemos que manejar las consecuencias.

Entender qué hacer en una emergencia reducirá significativamente el tiempo de inactividad causado por la interrupción y activará los protocolos de respuesta mucho más rápido. ¡En un desastre, cada segundo cuenta!

La Importancia de Pruebas Rigurosas y Prácticas de Seguridad

Este incidente también ejemplifica por qué el nuevo software y las actualizaciones requieren pruebas rigurosas antes de ser desplegados ampliamente. Una supervisión integral y la cohesión del equipo pueden evitar errores antes de que causen consecuencias graves para tus clientes y cualquier dato privado que manejes en una capacidad profesional.

En el mundo interconectado de hoy, las prácticas de seguridad proactivas y una mentalidad resiliente son esenciales para proteger tu organización del panorama en constante evolución de las amenazas cibernéticas.

Shopping Cart