¡Cuidado, te pueden suplantar!: consejos para proteger tu empresa y tu identidad

Ayer, un cliente, que es director general de una empresa, me preguntó que es la suplantación de identidad, como le puede afectar y como evitar que suplanten la identidad de cualquier responsable en una empresa.

Mi respuesta fue suficiente materia para escribir un post, así que es lo que acabo de hacer.

Lo primero que le dije es que las consecuencias de la suplantación de identidad en una empresa pueden ser graves y muy graves, pero antes,

¿Qué es la suplantación de identidad?

La suplantación de identidad, también conocida como «phishing» o «impersonation», es un delito que consiste en hacerse pasar por otra persona para obtener un beneficio ilegal. En el ámbito empresarial, los estafadores suelen suplantar la identidad de responsables de la empresa para engañar a empleados, clientes o proveedores.

¿Qué consecuencias tiene?

Pérdidas económicas: Los estafadores pueden obtener acceso a cuentas bancarias, tarjetas de crédito o información financiera confidencial y realizar transacciones fraudulentas.

Robo de datos: Los estafadores pueden obtener información confidencial de la empresa, como datos de clientes, empleados o propiedad intelectual. Ojo, que según la legislación vigente en materia de LOPD, la empresa siempre  es la reponsable ante la APD de la pérdida o robo de datos. ( consultame como puedo ayudarte en este sentido a tramitar un seguro que cubra indemnizaciones y multas).

Daño a la reputación: La suplantación de identidad puede dañar la reputación de la empresa y la confianza de sus clientes, proveedores y empleados. Estos problemas de reputación deben gestionarse por un experto en reputación corporativa ( consultame como ayudarte a gestionar o estar preparado si ocurre para evitar un daño mayor a tu reputación).

¿Cómo evitar la suplantación de identidad en una empresa?

Primero, decir que no es fácil evitar este tipo de prácticas, que nadie está libre de que le pase, pero si que podemos tomar medidas de precaución para reducir las posibilidades.

A nivel técnico, sería conveniente implementar un sistema de autenticación multifactor (MFA) para todos los empleados, ya que esto añade una capa adicional de seguridad al requerir que los usuarios proporcionen más de un método de identificación para acceder a sus sesiones de trabajo.

Tabién es de obligado cumplimiento utilizar un software antivirus y antiphishing que ayude a detectar y bloquear correos electrónicos y sitios web fraudulentos.

Si no tienes nada de esto en tu empresa, habla con tu informático o consutame y yo te aconsejaré.

Por otra parte y, para mi, la más importante, las medidas de concienciación:

Formar a los empleados sobre los riesgos de la suplantación de identidad: Los empleados deben ser conscientes de las diferentes técnicas que utilizan los estafadores para suplantar la identidad de otras personas. En este caso se suele hacer un manual de proteccción y actuación frente a ciberataques ( consultame si no lo tienes, yo te lo puedo hacer).

Establecer una política de seguridad clara: La política de seguridad debe definir los procedimientos que deben seguir los empleados en caso de que sospechen que están siendo víctimas de una suplantación de identidad.

No compartir información confidencial por correo electrónico o teléfono: Nunca proporcionar información confidencial, como contraseñas o datos bancarios, por correo electrónico o teléfono (whatsapp).

No hacer clic en enlaces o abrir archivos adjuntos de remitentes no conocidos: Los estafadores suelen utilizar enlaces y archivos adjuntos para infectar los equipos con malware.

Verificar la URL de los sitios web: Antes de introducir cualquier información personal en un sitio web, asegúrate de que la URL sea correcta.

En otro post ampliaré más información sobre nuevos metodos de suplantación de identidad que debemos conocer.

Imagen de Pete Linforth en Pixabay

 

© Óscar Cebollero. Todos los derechos reservados.

Óscar Cebollero - Comunicación

Contacto