En un mundo hiperconectado como el actual, los fraudes a las empresas se han especializado en los últimos años, dando lugar a una ingeniería de la delincuencia virtual que tiene un gran impacto en el negocio de las compañías. Lo más grave de esto es que ninguna compañía está a salvo. ¿Cuáles son los fraudes más comunes? ¿Cómo se pueden detectar? ¿Qué medidas implementar para tener la mejor estructura de seguridad posible?
- Los delitos de fraude aumentaron en España a raíz de la pandemia en un 47% de las empresas.
- Según datos de la Guardia Civil, los ataques a empresas han pasado de 50.000 en 2014 a casi 375.000 en 2022.
- Coface incide en la importancia del seguro de crédito para verificar la solvencia de las empresas con las que se hacen negocios y evitar posibles estafas.
Las respuestas a todas estas preguntas se han tratado en el webinar ‘Fraudes comerciales. ¿Cómo detectarlos y prevenirlos?, organizado por Coface, en el que han participado, como moderador, Pedro García, director Financiero de Coface en España y Portugal, y como ponentes, Gemma Gómez, directora de Cobro e Indemnización de Coface en España y Portugal; Ronny Kogan, jefe de Control de Riesgo de Coface en España y Portugal, y Carlos García, miembro del equipo de delitos económicos y tecnológicos de la Policía Judicial de la Guardia Civil.
Lo más importante que se debe tener en cuenta en el contexto actual, y algo en lo que se incidió en el encuentro, es que el cibercrimen aumenta cada año, debido a la mayor digitalización empresarial y a la dependencia a los procesos tecnológicos que están adquiriendo hoy las compañías.
Como señaló García, experto de delitos económicos de la Policía Judicial de la Guardia Civil, hemos pasado de unos 50.000 ciberdelitos en 2014 a más de 375.000 en 2022. El hecho de que ahora tengamos cientos de miles de dispositivos conectados, como smartphones, tablets, ordenadores, etc., se ha convertido en “caldo de cultivo para el cibercrimen”. Además, “vivimos en la era de la inmediatez. A veces, parece que se la da más valor a la rapidez de un pago que a verificar que el pago se hace a dónde se debe de hacer y no a otro lugar”, sentenció García.
Por otro lado, destacó que, aunque no lo parezca, el cibercrimen sí que requiere de grandes inversiones. “Un particular nos puede estar estafando, pero ese particular puede haber contratado ese servicio a una gran empresa especializada en estos delitos. Por ejemplo, en la dark web hay multitud de ofertas de firmas que ofrecen estos servicios”.
Las pymes, el principal objetivo de los ciberataques
Carlos García también se refirió a las pymes. Y es que el 57% de las que sufren ciberataques acaban cesando su actividad. ¿Por qué se han convertido en el principal objetivo de los delincuentes? “Por la falta de conocimiento de su personal. No tanto de su conocimiento técnico, que no tienen por qué tenerlo, sino por el desconocimiento y la falta de concienciación de que están en riesgo”, indicó.
Además, una pyme no tiene recursos económicos suficientes para crear una gran infraestructura de seguridad, por lo que los delincuentes van a intentar aprovechar cualquier fallo del sistema o brecha. No obstante, “aunque se tenga una gran red de seguridad, hay que ser conscientes de que nada es infranqueable”, resaltó García.
Suplantación de identidad o la estafa del Nazareno, los principales fraudes
En cuanto a los principales tipos de fraude que sufren las empresas en nuestro país, Carlos García destacó seis, las cuales detalló para conocer su funcionamiento:
- Business email compromise: ataque diseñado para obtener acceso a información comercial crítica o también para obtener dinero. Todo ello a través de una estafa por correo electrónico.
- Man in the middle: interceptación de comunicaciones entre dos o más interlocutores, orientada a interceptar facturas de pagos para modificar el número de la cuenta y que el pago vaya a una cuenta mediante la que se hace la estafa.
- Estafa del CEO: se trata de una obra de ingeniería social en la que un delincuente se hace pasar por el CEO de una empresa y se acerca a los empleados con el objetivo de obtener dinero o acceso a información privilegiada.
- Estafa del Nazareno: es el tipo de fraude más común en España. Se produce cuando una empresa realiza muchos pedidos en poco tiempo, generalmente a varios proveedores, con la intención de hacer acopio de una gran cantidad de mercancía para, después, desaparecer sin pagar.
- Ransomware: tipo de malware que va a buscar el acceso y el cifrado de la información almacenada en el sistema de la empresa y va a infectar toda la estructura pidiendo algún tipo de pago a cambio para que la compañía pueda recuperar la información.
- Descubrimiento y revelación de secretos: para que el robo de información se tenga en cuenta de forma judicial debe tratarse de información considerada secreta (poco conocida por las personas que trabajan en la compañía), tener valor empresarial real o potencial y haber sido objeto de medidas razonables para mantenerla en secreto.
Para finalizar, el experto de la Policía Judicial de la Guardia Civil indicó que siempre hay que denunciar la estafa y preservar todas las evidencias posibles (mensajes, mails, etc.). “Por último, es necesario tomar medidas a nivel interno, porque una empresa que ha sido estafada lo más probable es que vuelva a serlo“, recalcó.
¿Cuáles son las medidas para reducir el riesgo? Revisar las pautas de contacto con los clientes, fortalecer la ciberseguridad o utilizar solo software confiables
Ronny Kogan, jefe del área de control de riesgos de Coface en España y Portugal, aprovechó el webinar para detallar las medidas que se pueden tomar en el ámbito empresarial y reducir, así, los riesgos de sufrir un ciberataque. En este sentido, señaló que la compañía francesa tiene “una estructura robusta para identificar incidentes de ciberseguridad e implementar medidas de prevención”.
Así, destacó varias pautas recomendables para todo tipo de empresas a la hora de intentar protegerse de estos fraudes.
En primer lugar, Kogan incidió en la importancia de “las palabras”. Es decir, establecer cómo se va a hablar con clientes y proveedores. Si es a través del correo electrónico, de llamadas telefónicas, de mensajes de WhatsApp, etc. Esto supone implementar un protocolo interno de comunicación que permita detectar posibles fraudes o fallos en la interlocución con clientes y proveedores.
En segundo término, estaría fortalecer la seguridad de la compañía. Implementar contraseñas fuertes, mantener actualizados los dispositivos, cambiar las contraseñas a menudo… Son medidas fáciles y rutinarias que sirven de mucha ayuda.
Otro aspecto sería utilizar solo softwares y programas oficiales y “confiables”. En este ámbito, sólo se utilizarían antivirus de confianza y se daría seguimiento a las actualizaciones de sistemas o las pop up, que muchas veces contienen virus y dispositivos malware.
También destacó la importancia de limitar el acceso a información sensible y confidencial“y, por supuesto, hacer copias de seguridad de todo. Además, es muy importante concienciar a los empleados de los riesgos que tenemos”, finalizó.
El seguro de crédito, clave para evitar fraudes
Por último, Gemma Gómez, directora de Cobros e Indemnización de Coface en España y Portugal, se refirió a la importancia del seguro de crédito para prevenir este tipo de delitos. Algo que no se tiene muy en cuenta y puede ser decisivo.
En su intervención, comenzó hablando de la Estafa del Nazareno como uno de los principales fraudes que sufren las empresas. “Es una artimaña clásica que se suele utilizar en sectores productivos en los que es muy fácil revender. Por ejemplo, la fruta, las bebidas e, incluso, los pequeños electrodomésticos”, indicó.
En este sentido, advirtió que hay que ser “muy cautelosos” con los pedidos de gran tamaño a corto plazo y aconsejó utilizar referencias de otros proveedores cuando se hacen operaciones de grandes volúmenes, “pues estos criminales suelen especializarse en determinados sectores y, normalmente, este tipo de estafa no afecta solo a una empresa”.
Después, Gómez destacó la utilidad de los productos de información comercial que complementan a los seguros de crédito, ya que permiten “verificar la solvencia de las empresas con las que se hacen negocios al disponer de información verídica y exhaustiva. Porque con esta información podemos saber cuándo se produce un cambio brusco en las modalidades de pago, por ejemplo, o un gran volumen de ventas que desestabilice la balanza de pagos e ingresos”, comentó.
En este punto, la directora de Cobro e Indemnización de Coface en España y Portugal señaló la importancia de las aseguradoras de crédito para proteger las ventas, porque con toda la información de la que disponen se puede evitar que las compañías hagan operaciones y negocios con terceros que puedan poner en riesgo su actividad. Además de cubrir esas ventas asegurándolas. Coface dispone de un seguro de crédito especialmente diseñado a la medida de las pymes.
Para finalizar, Gómez incidió en la necesidad de que las empresas cuenten con “procedimientos internos estrictos, como dar de alta a un cliente, gestionar un pedido o registrar una factura. Cuanto más se estricto se sea en esas tareas consideradas rutinarias, menos riesgos se correrán”. Además, recalcó la importancia de tener una gestión adecuada del crédito, para lo que el seguro de crédito es la clave para protegerse de las pérdidas económicas que suponen este tipo de incidentes.