Blog WPersona

¿Qué es la ‘Estafa del CEO’ y por que está complicando tanto a las Pymes?

Escrito por WPersona | 15-11-21

Lamentablemente, las estafas digitales aumentan día a día , son cada vez más creativas, audaces, y sus efectos sobre las organizaciones están siendo devastadores. 

Una de las más comunes del último tiempo es la denominada “Estafa del CEO”, en la cual los ciberdelincuentes se hacen pasar por el jefe de una empresa y, mediante correo electrónico, le piden a los trabajadores que habitualmente ejecutan los pagos, que realicen un pago hacia una cuenta externa. El colaborador generalmente cae ya que está recibiendo una orden de su jefe directo. 

Para esto, los delincuentes crean una dirección de correo electrónico parecida a la del jefe pero con un detalle casi imperceptible que el trabajador no detecta. Por ejemplo, en vez de juanperez@gmail.com escriben juanperz@gmail.com. También se han detectado casos donde aprovechan la similitud de los correos para enviar malwares, infectando los servidores completos de la organización. 

Si bien este tipo de fraudes ha afectado a grandes empresas en Chile, incluyendo mineras y otras industrias, los ciberdelincuentes han enfocado sus ataques en Pymes, porque como los equipos de trabajo son más pequeños, los controles son menores y pueden conseguir sus objetivos de manera más sencilla. 

Para evitar este tipo de estafa, las recomendaciones principales son desconfiar de cualquier orden de pago que se realice por correo electrónico, es preferible confirmarlas presencialmente, y siempre verificar las direcciones de correo. Aspectos claves que pueden conseguirse con una buena capacitación de ciberseguridad para los trabajadores de la empresa, ya que convertir a los colaboradores en la primera línea de defensa contra ataques informáticos, permite prevenir hasta en un 90% este tipo de ilícitos. 

Para esto, WSecurity cuenta con WPersona, plataforma de capacitación en ciberseguridad que es una excelente alternativa para Pymes, ya que se diseña de acuerdo a los requerimientos de cada organización, dando una experiencia personalizada de acuerdo a cada necesidad y con un lenguaje simple, de fácil retención y que no requiere conocimientos previos.