4 Amenazas de suplantación de identidad en la empresa

by | Mar 9, 2023 | Ciberseguridad, Legal

Amenazas ciberataque

En la actualidad, una de las principales preocupaciones de las empresas es el fraude online, ya que año tras año se multiplican los casos de suplantación de identidad en el ámbito societario.

La suplantación de identidad es una actividad por la que una persona se hace pasar por otra, ya sea física o jurídica. Cuando tiene lugar dentro de la empresa suele tener varias finalidades relacionadas principalmente con causar perjuicios económicos y desprestigio de la empresa afectada (mala reputación empresarial).

Todo ello, puede generar que elementos externos de la empresa causen resultados negativos para el desarrollo y crecimiento de la misma. Dentro de las amenazas que se pueden dar, vamos a analizar brevemente las siguientes:

  1. Fraude del CEO: se trata de un ciberataque en el que se produce una suplantación de identidad del CEO con el objetivo de apropiarse de activos de valor de la compañía. El modus operandi consiste en el engaño a los empleados para que realicen acciones en beneficio de los ciberdelincuentes o en perjuicio directo o indirecto de su propia empresa. Este tipo de amenaza puede afectar a cualquier tipo de empresa.
  2. Phishing: este ciberataque consiste en la recepción por parte de un empleado de un correo electrónico enviado por el ciberdelincuente, haciéndose pasar por una entidad legítima. El modus operandi consiste en el envío del correo con un documento adjunto infectado o enlaces fraudulentos con el objetivo de acceder y robar información privada del empleado y de la entidad.
  3. Fraude de facturas: este tipo de amenaza consiste en que los ciberdelincuentes analizan la empresa y tienen como objetivo conocer la identidad de los proveedores de la misma. Una vez que son conocedores de los proveedores con los que se tiene relación, suplantan la identidad de uno o de varios de ellos solicitando nuevas transacciones económicas pero ahora con un nuevo número de cuenta bancaria.
  4. Pharming: es muy parecido al “Phishing”, de hecho, el término “Pharming” está compuesto de “Phishing y farming”. En este caso, el ciberdelincuente cambia la configuración del servidor DNS (Domain Name System) de un ordenador con el objetivo de que cuando su dueño quiera acceder a una página web, se le redirija a un sitio malicioso web. Una vez se accede al sitio malicioso, la víctima de Pharming inicia sesión, por lo que da acceso a los ciberdelincuentes a información como números de cuenta, contraseñas, números de tarjetas de crédito, etc.

¿Qué medidas legales puede adoptar la empresa frente al ciberdelincuente que le ha suplantado?

La empresa afectada deberá denunciar los hechos ante las Fuerzas y Cuerpos de Seguridad del Estado, Ministerio Fiscal o los Juzgados de Instrucción competentes territorialmente para conocer de estas actuaciones delictivas.

La entidad afectada, en el caso de que consiga identificar al ciberdelincuente que ha cometido la suplantación, podrá actuar como perjudicada ante la jurisdicción penal, la acción civil y penal conjuntamente.

Si usted o su empresa ha sido víctima de alguno de estos ciberdelitos, no dude en solicitar ayuda profesional. En UBT Legal contamos con abogados especializados en ciberseguridad, lo que le permitirá obtener asesoramiento jurídico en casos de suplantación de identidad.