La Suplantación de Identidad Empresarial es un problema al que cada vez más se encuentran expuestas hoy en día las empresas. Existen compañías que tienen problemas de suplantación de identidad, porque personas y/o empresas inescrupulosas se hacen pasar por dicha entidad, para cometer ciertas estafas o fraudes.
Las estafas representan un riesgo al cual las empresas se ven expuestas día a día. En ese sentido, el fraude por suplantación de identidad empresarial es una de las tipologías de engaño más habituales por parte de los ciberdelincuentes. Este delito ocurre cuando los cibercriminales plagian información sensible de la empresa o negocio, para actuar en su nombre ante entidades financieras, comerciales o clientes.
En Colombia, están creciendo significativamente las situaciones de suplantación de identidad empresarial:
“Tan solo en el 2020, durante el marco de la pandemia, la suplantación de identidad alcanzó 1.527 casos, frente al 2019, lo cuál presentó un crecimiento del 409%”
La suplantación por correo electrónico (Phishing) es una de las estafas más habituales que se ha presentado en lo corrido del 2021. Por medio de este tipo de ciberataques virtuales, intentan engañar a sus víctimas para que den sus datos personales e información sensible, como cédula, claves de acceso, lugar de residencia, etc.
Desde el punto de vista empresarial y de negocio, es importante que las empresas comprendan que la seguridad de la información es fundamental, para salvaguardar toda la información sensible y privada de la compañía, como también, la protección de los datos personales de sus clientes, socios y proveedores.
Reduce fraude SARLAFT: MiDecisor
Quizás te pueda interesar: ¿Qué es Sarlaft y cómo prevenir riesgos corporativos?
Tips para evitar la Suplantación de Identidad Empresarial
- Sitio web seguro: Se debe contar con un sitio web seguro con todos los protocolos necesarios de seguridad. Igualmente, tener claridad sobre cómo van a ser los correos personalizados que se enviarán a los clientes. Es decir, tener un nombre de dominio específico que esté relacionado con el sitio web.
- Contraseñas: Generalmente las empresas manejan contraseñas para acceder a sus plataformas, ya sea para su página de Facebook, cuenta de Instagram, Twitter, blog, etc. Como medida de seguridad, se sugiere contar con contraseñas que sean fuertes y, asimismo, contar con sistemas para resguardarlas correctamente. Con este tipo de contraseñas fuertes, se evitará que las plataformas sean hackeables.
- Antivirus/antimalware: Es importante que todas las computadoras donde se conectan los colaboradores de la empresa, tengan instalado un antivirus original. En esa misma línea, se debe instalar un programa antimalware en aquellos equipos donde están instalados los servidores.
- Verificación en dos pasos: Para todo lo que tiene que ver con accesos, claves y usuarios, se debe implementar la verificación en 2 pasos (código de seguridad), ya sea para los administradores de una página de Facebook, como para ingresar a la plataforma de la empresa. Esto va a ser más difícil que hackeen las cuentas de la empresa.
- Perfiles oficiales (redes sociales): Es importante que todas las cuentas y perfiles de la empresa creadas en redes sociales, cuenten con la insignia de verificación, para demostrar que dicha página de Facebook, Twitter, Instagram, etc, son la figura auténtica o pública que la marca representa. Es decir, contar con un perfil de red social oficial.
Tener perfiles en canales oficiales o perfiles sociales, implica tomar acciones para reclamar y/o reportar a sitios piratas que se hacen pasar por tu empresa o negocio.
Por ejemplo: Hay empresas que utilizan cuentas personales de WhatsApp para comunicarse con sus clientes, pero no utilizan las cuentas de WhatsApp Business. ¡Es un grave error! Las cuentas de WhatsApp Business son precisamente hechas para empresas y negocios.
Cuando una empresa utiliza una cuenta de WhatsApp Business, las personas interesadas van a poder ver que es una cuenta oficial, pues esta plataforma está creada para negocios, y se puede configurar para lo siguiente:
- Perfil de empresa.
- Herramientas de mensajería empresarial.
- Soporte a teléfonos fijos/convencionales.
- WhatsApp Web.
- Entre otros beneficios.
“No uses cuentas personales para comunicarte con clientes, negocios o prospectos”.
Podría leer también: ¿Cómo gestionar el Riesgo Crediticio? Soluciones para Crecer
¿Cómo prevenir la fuga de información empresarial?
Es frecuente la aparición de noticias sobre empresas que han sufrido un incidente de seguridad por fuga de información. Las fugas de información pueden estar asociadas a la pérdida de clientes, deterioro de la imagen, pérdidas económicas por sanciones, etc. A continuación, vamos a mencionar 7 buenas prácticas para prevenir esto.
7 buenas prácticas para prevenir la fuga de información en el ámbito de tu negocio
- Conocer las políticas de seguridad internas de la compañía: Toda organización debe contar con una política de seguridad, conocida por los empleados y de obligado cumplimiento. Igualmente, se debe transmitir y comprender que la protección de la información es importante para toda la empresa. Para lograrlo, es esencial contar con el compromiso de todos los miembros y colaboradores de la compañía en el cumplimiento de dichas normas.
- Uso responsable de las herramientas de seguridad: Las empresas disponen de productos y servicios para prevenir y mitigar las fugas de información, como filtros de contenido y de correo, antivirus, control de acceso, etc. Sin embargo, es responsabilidad de los empleados mantenerse atentos a las alertas de estas soluciones de seguridad, para gestionarlas de la manera más adecuada.
- Seguridad en el almacenamiento de la información: Una fuga de información puede ser provocada de forma intencionada, pero también puede producirse por simples errores en el almacenamiento de la información. Este tipo de incidentes pueden afectar datos sensibles. Para evitarlo, se pueden tomar controles, como por ejemplo: el cifrado y/o control de acceso.
- Proteger la información fuera del ámbito corporativo: Cuando se trasladan documentos importantes fuera de la organización, se debe tener especial cuidado en lo que respecta al robo o pérdida de los mismos. Dichos documentos deben ser manipulados teniendo en cuenta el nivel de confidencialidad que requieren. Una buena práctica consiste en cifrar esta información.
- Uso seguro de los dispositivos móviles: La movilidad conlleva a riesgos de acceso no permitidos de información, almacenada dentro de los dispositivos móviles de la empresa. Para minimizar este riesgo, se deben implementar medidas de seguridad, entre las que cabe destacar: el control de acceso del dispositivo por contraseña robusta, el cifrado de los datos de la memoria del terminal y la instalación de antivirus para prevenir las infecciones por malware.
- Desechar y reutilizar de forma segura los soportes de información: Antes de eliminar o reutilizar un soporte que haya almacenado información sensible de la empresa, debemos aplicar las medidas de seguridad necesarias para evitar la recuperación de la información que, previamente contuvieron. Esto incluye los discos duros de los equipos, tales como: CD o DVD, memorias USB, etc. También existen herramientas de borrado seguro que facilitarán esta tarea.
- Utilizar una conexión segura: Si es necesario utilizar el portátil del trabajo conectado a redes WIFI públicas, se recomienda no realizar conexiones sensibles como accesos al correo corporativo. Pues en estas redes la información puede verse expuesta. Una medida preventiva consiste en utilizar una conexión VPN , es decir, una red privada virtual para conectar a las personas a través de redes seguras.
En definitiva, la defensa contra la fuga de datos y la Suplantación de Identidad Empresarial, requieren de una combinación de políticas que definan las prácticas aceptables, como tecnologías, personas y procesos, que hagan cumplir las políticas, reduciendo al mínimo la probabilidad de un incidente de seguridad.
Aplicando todos estos consejos en la actividad de la empresa, se habrá contribuido a mejorar la ciberseguridad del negocio.
Ingresa y consulta las soluciones que Datacrédito Empresas tiene para ti:
- MiDecisor: Informe digital prepago para vender más tranquilo a crédito.
- CobraYa: Cartas informativas digitales con la marca de Datacrédito Experian.
- Soluciones Empresariales: Soluciones para empresas en crédito, cartera o cobranza.
- Consulta la Historia de Crédito de tu empresa ¡Gratis!
Ingresa y conoce más sobra DataCredito Empresas
2 comments
Santiago Rodriguez
enero 31, 2022 at 2:35 am
Gracias por la información, pero si por desgracia ya nos han suplantado la identidad, como debemos proceder para recuperar nuestra cuenta para poder consultar datacrédito.
Datacrédito Empresas
febrero 28, 2022 at 3:44 pm
Hola, Santiago. ? Si el reporte negativo es resultado de un fraude de suplantación, debes dirigirte a la entidad que generó el reporte, aportar la documentación que sea del caso, y solicitar la eliminación del dato. Conoce cómo protegerte del fraude en los siguientes enlaces: https://www.datacreditoempresas.com.co/blog-datacredito-empresas/que-es-la-suplantacion-de-identidad-y-como-sucede/
https://www.datacreditoempresas.com.co/blog-datacredito-empresas/tipologia-de-engano-en-el-sistema-financiero-el-cambiazo/