Cómo defenderse de la suplantación de identidad en el sector tecnológico

El crecimiento exponencial en el uso de tecnologías avanzadas ha llevado a un aumento significativo en la incidencia de la suplantación de identidad dentro de las empresas del sector tecnológico y de comunicaciones. Este tipo de ataque cibernético, que busca engañar a los empleados para que ejecuten acciones perjudiciales para la empresa, como transferencias económicas indebidas o divulgación de información confidencial, se ha convertido en una amenaza latente.

Los atacantes utilizan técnicas sofisticadas, incluidos correos electrónicos fraudulentos, mensajes instantáneos (vía SMS, Instagram, Messenger, Whatsapp, Telegram, …) o incluso llamadas telefónicas, imitando a altos ejecutivos o gerentes intermedios. Frente a esta amenaza, es vital que todos los miembros de la organización estén alerta y sepan cómo actuar ante posibles intentos de suplantación.

Indicadores de Alerta para Identificar Suplantaciones

  1. Comunicaciones Inusuales: Cualquier mensaje o llamada que no siga los canales o el estilo habitual de comunicación de tus superiores debe considerarse sospechoso. Es importante tener en cuenta que la tecnología actual permite replicar voces con gran precisión, lo que incrementa el riesgo de ser engañado.
  2. Contactos Inesperados: Si no es común que tengas interacción directa con la dirección o gerencia intermedia, debes proceder con precaución ante cualquier comunicación sorpresiva de su parte.
  3. Solicitudes Atípicas: Se debe prestar especial atención y verificar cualquier pedido fuera de lo común, como transferencias financieras, cambios en los procedimientos establecidos o la compartición de datos sensibles.

Estrategias de Prevención y Protección

Para mitigar el riesgo de suplantación de identidad y asegurar la integridad de la empresa, se recomienda adoptar las siguientes medidas:

  • Mantén un escepticismo saludable frente a cualquier solicitud inesperada o atípica, especialmente si implica información sensible o transacciones financieras.
  • Verifica directamente con la persona supuestamente implicada, utilizando canales oficiales y verificados, cualquier solicitud dudosa.
  • Evita tomar decisiones apresuradas que podrían comprometer la seguridad de la empresa.
  • En caso de duda, contacta de inmediato con el equipo de seguridad cibernética para reportar el incidente.

La colaboración y la precaución de cada empleado son esenciales para contrarrestar la amenaza de la suplantación de identidad. Al estar informados y preparados, podemos proteger no solo los activos digitales de la empresa sino también nuestra propia seguridad en línea.

Scroll al inicio