Semin fois A =e LONINICANA | usr ¢ NGé Ss BecseeseeumbaD Lert Tonwgeneypenepew | fl Resvece ae SS 4 cay SS Conoce los riesgos (,¢ cibernéticos Estafas BEC EIB ss Email Compromise (BEC) (que podria tr fa dirigida a empresas que internacionales con dores extranjeros r con Los responsables de este ataque utilizan malware y técnicas de spear-phishing e ingenieria social para acceder a la red corporativa. Una vez 0, examinan durante semanas los sistemas de acturas, las listas de proveedores o clientes de las empresas y las acciones que realiza el gerente o e expresa en sus comunicaciones por email director financiero, por ‘aenq as técnicas, aprovecha el momento oportuno para suplantar lincuente, a tray El cibe email en el que solicitan una tran: identidad de este ejecutivo y enviar u un proveedor o cliente que parece legitima D manera, engafia a un empleado con acceso a las finanzas 0 cuentas bancarias de la nte o presa para que realice transferencias a una cuenta que se le hace creer que 6n crimi proveedor, pero el dinero acaba en la cuenta banca | Las consecuencias de un ataque BEC + Robo de informacién. El ciberdelincuente accede a informacién confidencial odria afectar no solo a la propia compaiiia, sino también a sus usuarios, clientes, proveedores de la empresa, la cual el consiguiente dafio a la reputacién. + Pérdidas econé s. Las estafas BEC superaron en 2018 los 1,300 millones de délares en pérdidas causadas, convirtiéndos ‘ aciones puedan tener a este tipo de estafas también + Afecta la innovaci6n. EI miedo que las organiz acaba ralentizando la adopcién de ciertas tecnologias emergentes, tanto 9s usuarios. Es por esto, por ejemplo, que atin existe cierta resistencia a ad su parte como por parte de| Como evitar las estafas BEC Esto debe ser una prioridad para cualquier empresa. Por ello es imprescindible contar con soluciones de ciberseguridad que analicen lo que pasa en todo momento en las redes y dispositivos empresaria- les, y mas importante aun establecer una cultura de ciberseguridad en la empresa, de manera que los empleados conozcan los riesgos. | Algunas recomendacione son: Ser consciente de los riesgos y aseguirate de que los empleados estén también concienciados. Implementar protocolos internos para realizar los pagos. Implementar un procedimiento para v imidad de las solicitudes de pago recibidas por correo, que incluya la verificacién verbal con el oficial de cuenta bancaria. Mantenerse atento a los cambios repentinos de cuentas destino, la comunicacién entre las partes es fundamental para evitar ser victima del fraude. Nunca abrir enlaces 0 adjuntos sospechosos recibidos por correo y tener especial cuidado al consultar el correo personal en las computadoras de la empresa. Limitar la informacién y ser cauto en lo que se comparte en las redes sociales. a * Soe % compartir informacién sobre el organigrama, la seguridad y los a procedimientos de la empresa. Qué hacer si fuiste afectado? De inmediato, pon en conocimiento a tu entidad bancaria y comunicate con el Departamento de Investigacién de Crimenes y Delitos de Alta Tecnologia de la Policia Nacional (DICAT) al (809) 688-6623.