El sector corporativo de Colombia está en alerta, una nueva modalidad de fraude y suplantación está llegando cada vez más frecuentemente a las bandejas de entrada de los correos. Importantes empresas del sector energético e industrial, denuncian continuos intentos de suplantación y fraude.
Los delincuentes simulan enviar una supuesta orden de compra, a través de un correo electrónico “casi idéntico” a los correos empresariales oficiales; dominios que quizás solo se diferencien por un punto, o por una letra y que, a primera vista, son casi imperceptibles.
La comunicación por su parte, viene con firmas “corporativas” de empleados existentes suplantados, logos actualizados e incluso firmas. La destreza de los delincuentes llega hasta entablar e intercambiar conversaciones y enviar falsos contratos con cambios sutiles. Los departamentos de compras de importantes empresas de energía y otros sectores, ya han sido víctimas de este modelo de estafa.
Para prevenir esto, Carlos Julio Marín, gerente general de Valuit Solutions, experto en temas de seguridad digital y Gold Partner de ManageEngine en Colombia, realiza las siguientes recomendaciones:
Verificación de identidad: confirme siempre la identidad del remitente de los correos electrónicos, especialmente si contienen solicitudes de información o emisión de órdenes de compra “no esperadas”.
Revisión de órdenes de compra: verifique la autenticidad de las órdenes de compra recibidas. Nunca envíe mercancía sin verificación. Si tiene alguna duda, contacte directamente al representante habitual en la empresa. Una llamada sin duda evitará grandes dolores de cabeza y millonarias pérdidas.
Seguridad de correo electrónico: En este caso nada mejor que mantener actualizado el Directorio Activo, poder bloquear oportunamente el uso de correos de ex empleados insatisfechos o colegas envidiosos que, por venganza, pueden usar las cuentas corporativas en contra de la empresa. El acceso a un correo corporativo puede ser una puerta abierta para que personas inescrupulosas las usen para cometer fraudes.
Software como ADManager de ManageEngine permite gestionar las cuentas de Microsoft 365 de las empresas, establecer políticas para detectar comportamientos anómalos, accesos en horarios poco convencionales o en tiempos de vacaciones, entre otros.
Controle la ubicación de sus equipos: El uso de software de control de inventarios de equipos como Endpoint Central (con su módulo MDM de ManageEngine), sirve para controlar la ubicación de equipos móviles y laptops, etc. Incluso también le permite delimitar ubicaciones en las que sus equipos pueden funcionar.
Prevenga la fuga de datos: Use soluciones de Data Loss Prevention- DLP que alerten a los administradores de TI sobre archivos confidenciales no protegidos, transferencias de archivos no autorizadas o detectar e interrumpir fugas de datos a través de copias en dispositivos USB, impresoras, correos electrónicos y otros medios en tiempo real. Esto le permitirá prevenir robos de información, controlar los accesos a información sensible.
Capacitación interna: asegúrese de que sus empleados estén informados sobre estas modalidades de fraude y conozcan cómo actuar en caso de recibir comunicaciones sospechosas o solicitudes atípicas.
Le puede interesar: UAN reta a la inteligencia artificial y a genios juveniles del mundo con problemas matemáticos de alto nivel
Si necesita ampliar información o añadir nuevos testimonios técnicos, por favor contáctese con el equipo de mercadeo y comunicaciones de Valuit Solutions.
Le invitamos a visitar nuestra página web: www.valuit.co
Lea también: Llega Conexión Tech: La computación cuántica y post-cuántica en la industria TI en Colombia