Hoy en día las empresas se encuentran cada vez más expuestas a la Suplantación de Identidad Empresarial, el cual consiste en que personas y/o empresas inescrupulosas se hacen pasar por dicha entidad, para cometer estafas o fraudes, es decir, los cibercriminales plagian información sensible de la empresa o negocio, para actuar en su nombre ante entidades financieras, comerciales o clientes.
En ese sentido, el fraude por suplantación de identidad empresarial es una de las tipologías de engaño más habituales por parte de los ciberdelincuentes. Lo que representa un gran riesgo para las empresas.
Tips para evitar la Suplantación de Identidad Empresarial
Sitio web seguro: El mismo que deberá contar con todos los protocolos necesarios de seguridad. Igualmente, tener claridad sobre cómo van a ser los correos personalizados que se enviarán a los clientes. Es decir, tener un nombre de dominio específico que esté relacionado con el sitio web.
Contraseñas: Como medida de seguridad, es recomendable contar con contraseñas que sean fuertes y, asimismo, contar con sistemas para resguardarlas correctamente. Con este tipo de contraseñas fuertes, se evitará que las plataformas sean hackeables, ya que hay que tener en cuenta que, por lo general las empresas manejan contraseñas para acceder a sus plataformas, ya sea para su página de Facebook, cuenta de Instagram, Twitter, blog, etc.
Antivirus/antimalware: Es importante que todas las computadoras donde se conectan los colaboradores de la empresa, tengan instalado un antivirus original. En esa misma línea, se debe instalar un programa antimalware en aquellos equipos donde están instalados los servidores.
Verificación en dos pasos: Para todo lo que tiene que ver con accesos, claves y usuarios, se debe implementar la verificación en 2 pasos (código de seguridad), ya sea para los administradores de una página de Facebook, como para ingresar a la plataforma de la empresa. Esto va a ser más difícil que hackeen las cuentas de la empresa.
Perfiles oficiales o redes sociales: Es importante contar con un perfil de red social oficial en todas las cuentas y perfiles de la empresa, que cuenten con la insignia de verificación, para demostrar que dicha página de Facebook, Twitter, Instagram, etc, son la figura auténtica o pública que la marca representa.
Tener perfiles en canales oficiales o perfiles sociales, implica tomar acciones para reclamar y/o reportar a sitios piratas que se hacen pasar por tu empresa o negocio.
Por ejemplo: Hay empresas que utilizan erróneamente cuentas personales de WhatsApp para comunicarse con sus clientes, sin embargo, es importante el uso de WhatsApp Business ya que son precisamente hechas para empresas y negocios, además, las personas interesadas van a poder ver que es una cuenta oficial, pues esta plataforma está creada para negocios, y se puede configurar para lo siguiente: Perfil de empresa, Herramientas de mensajería empresarial, Soporte a teléfonos fijos/convencionales, WhatsApp Web, Entre otros beneficios.
7 buenas prácticas para prevenir la fuga de información
Las fugas de información pueden estar asociadas a la pérdida de clientes, deterioro de la imagen, pérdidas económicas por sanciones, etc. A continuación, conoce 7 buenas prácticas para prevenir esto:
Conocer las políticas de seguridad internas de la compañía: Toda empresa debe contar con una política de seguridad, la misma que se debe comunicar y comprender por los empleados y de obligado cumplimiento. Para lograrlo, es esencial contar con el compromiso de todos los miembros y colaboradores de la compañía en el cumplimiento de dichas normas.
Uso responsable de las herramientas de seguridad: Las empresas disponen de productos y servicios para prevenir y mitigar las fugas de información, como filtros de contenido y de correo, antivirus, control de acceso, etc. Sin embargo, es responsabilidad de los empleados mantenerse atentos a las alertas de estas soluciones de seguridad, para gestionarlas de la manera más adecuada.
Seguridad en el almacenamiento de la información: Una fuga de información puede ser provocada de forma intencionada, pero también puede producirse por simples errores en el almacenamiento de la información. Este tipo de incidentes pueden afectar datos sensibles. Para evitarlo, se pueden tomar controles, como por ejemplo: el cifrado y/o control de acceso.
Proteger la información fuera del ámbito corporativo: Cuando se trasladan documentos importantes fuera de la organización, se debe tener especial cuidado en lo que respecta al robo o pérdida de los mismos, teniendo en cuenta el nivel de confidencialidad que requieren. Una buena práctica consiste en cifrar esta información.
Uso seguro de los dispositivos móviles: Existen riesgos de acceso no permitidos de información, almacenada dentro de los dispositivos móviles de la empresa, para minimizar este riesgo, se deben implementar medidas de seguridad, entre las que cabe destacar: el control de acceso del dispositivo por contraseña robusta, el cifrado de los datos de la memoria del terminal y la instalación de antivirus para prevenir las infecciones por malware.
Desechar y reutilizar de forma segura los soportes de información: Debemos aplicar las medidas de seguridad necesarias para evitar la recuperación de la información que se haya eliminado, incluyendo los discos duros de los equipos, tales como: CD o DVD, memorias USB, etc. También existen herramientas de borrado seguro que facilitarán esta tarea.
Utilizar una conexión segura: Si es necesario utilizar el portátil del trabajo conectado a redes WIFI públicas, se recomienda no realizar conexiones sensibles como accesos al correo corporativo. Pues en estas redes la información puede verse expuesta. Una medida preventiva consiste en utilizar una conexión VPN , es decir, una red privada virtual para conectar a las personas a través de redes seguras.
Teniendo en cuenta todo lo anterior, la defensa contra la fuga de datos y la Suplantación de Identidad Empresarial, requieren de una combinación de políticas que definan las prácticas aceptables, como tecnologías, personas y procesos, que hagan cumplir las políticas, reduciendo al mínimo la probabilidad de un incidente de seguridad.
Aplicando todos estos consejos en la actividad de la empresa, se habrá contribuido a mejorar la ciberseguridad del negocio.
Fuente: Datacreditoempresas