Esta mañana unos setenta asistentes, representantes de empresas del sureste de Madrid se reunieron en el Centro de Servicios Empresariales de Arganda, en una jornada informativa organizada por CaixaBank y ASEARCO. Tenían como objetivo conocer la información esencial que les permita reconocer y protegerse ante las principales estafas y amenazas digitales que pueden comprometer la seguridad de las empresas.
El evento fue presentado por David Bonor, director de Centro de Empresas de la Dirección Territorial de Madrid en CaixaBank y por el presidente de ASEARCO, David París, quien abrió la jornada poniendo encima de la mesa datos inquietantes: “en 2023, alrededor de un 90% de las empresas españolas se vieron afectadas por algún tipo de ciberamenaza. Ni siquiera las grandes empresas se libran de los ataques digitales. Además, diariamente, recibimos llamadas telefónicas o SMS diseñados para intentar apropiarse de la información confidencial de nuestras empresas. Estos ladrones de datos se hacen pasar por proveedores, organismos oficiales, incluso por nuestros clientes… Hoy, nos hemos reunido aquí para aprender a desenmascararlos”.
El timo de la estampita, pero en Internet
El experto en Seguridad de CaixaBank, Óscar Enrique Morales, inició su ponencia explicando que el 19% de las infracciones penales en 2023 fueron ciberdelitos. Además, señaló que el 97% de los fraudes que se han producido, en lo que llevamos de año, corresponde a las estafas; mientras que un 2%, al Malware.
Cómo es posible que puedan hacerse pasar por otros: identidad robada
Para entrar en materia, explicó a los asistentes que buena parte de los fraudes que se cometen son como el timo de la estampita, pero en Internet, a veces, sin demasiada elaboración.
A través de diversos ejemplos, Óscar Enrique Morales fue recorriendo las diferentes técnicas de manipulación y sugestión que suelen utilizar los delincuentes a la hora de poner en marcha sus estafas. Se trata de métodos de persuasión sutiles, que utilizan la fragilidad de las emociones que se producen ante situaciones de urgencia o de necesidad. Y en las que incluso se crean escenarios donde se simulan riesgos y peligros para los familiares.
El fraude número uno, aquel que ataca con especial frecuencia a las empresas y a los negocios de los autónomos, es el de las Facturas Falsas. Un engaño para el que los delincuentes se preparan con una investigación exhaustiva de clientes y proveedores, comprando dominios nuevos e incluso utilizando certificados de titularidad falsos que contribuyen a la credibilidad del engaño. Es un golpe redondo porque las víctimas suelen tardar en detectarlo.
De las inversiones fantasma al Hijo en apuros, pasando por el Fraude del CEO
El ponente también explicó el funcionamiento de otras estafas más habituales y difíciles de detectar como las de falsas inversiones (que recorren las redes sociales y buscadores, con un elevado poder de persuasión). La del “hijo en apuros” que supone un golpe bajo para los sentimientos de la víctima y que busca recaudar pagos inmediatos.
Óscar Enrique Morales también abordó el conocido como “Fraude del CEO”. Se trata de un elaborado sistema de manipulación que genera un enorme daño financiero en las víctimas. También requiere una cuidada investigación de la empresa e incluso de los trabajadores, pues tiene como objetivo principal, engañar a los empleados que tienen acceso a los recursos económicos.
Las buenas prácticas en la empresa: hacia una cultura de la seguridad
Morales ofreció, durante su intervención, un catálogo de buenas prácticas y recomendaciones para que empleados, responsables de empresas y autónomos, sepan cómo prevenir los fraudes. Entre ellos, explicó cuál era la mejor manera de proteger los dispositivos, indicó que siempre y en todo momento hay que conducirse con calma y aplicar el sentido común. Si se reciben llamadas o emails solicitando la realización de una operación bancaria de forma urgente o poco habitual, hay que armarse de paciencia, desconfiar y asegurarse de verificar que la operación es legítima. Cuando se dude ante un mail o un SMS de remitentes sospechosos, hay que evitar abrir los enlaces, tampoco archivos adjuntos.
Y por supuesto, nunca, empresarios y trabajadores han de “declarar sus impuestos” a los delincuentes.