Desobedecer a tu jefe en el trabajo puede ahorrarle miles de euros si intentan hacerte caer en este timo

Hasta los organismos públicos advierten sus empleados del peligro de esta técnica de engaño

Business
Sin comentarios Facebook Twitter Flipboard E-mail

La Consejería de Educación de la Comunidad de Madrid ha emitido un aviso a través de la plataforma EducaMadrid para advertir a sus empleados sobre el 'fraude del CEO', una ciberestafa que ha ganado notoriedad en los últimos años.

Con el lema "obedecer no siempre es bueno", el comunicado busca alertar sobre los métodos de suplantación de identidad usados por ciberdelincuentes, quienes se hacen pasar por altos cargos para obtener dinero o información confidencial de las organizaciones.

Un vistazo a…
¡QUE NO TE ENGAÑEN! Los principales TIMOS en COMPRAS ONLINE y CÓMO EVITARLOS

¿Qué es el fraude del CEO?

El 'fraude del CEO' es un tipo de estafa que utiliza técnicas de manipulación y suplantación de identidad para engañar a empleados, especialmente aquellos que manejan información sensible o tienen acceso a fondos.

Los delincuentes se hacen pasar por una figura de autoridad dentro de la organización, generalmente el director ejecutivo o un alto cargo, para transmitir una sensación de urgencia y persuadir así a sus víctimas para que realicen transferencias de dinero o compartan información confidencial sin dudar de la autenticidad de la solicitud.

El fraude del CEO se apoya en el llamado “principio de autoridad”: la predisposición humana a obedecer a figuras de poder o jerarquía, especialmente en un contexto laboral donde el incumplimiento podría interpretarse como falta de compromiso o lealtad.

El factor humano sigue siendo el eslabón débil en la seguridad corporativa


La importancia de la ciberseguridad en el ámbito laboral

La Consejería ha subrayado que este tipo de ciberataque no solo afecta a grandes corporaciones, sino también a instituciones públicas y pequeñas empresas. En su boletín 'Ciberconsejo de EducaMadrid', se hace hincapié en que cualquier empleado está en riesgo y que los ataques pueden afectar gravemente la seguridad financiera y la reputación de las organizaciones.

El uso de la Inteligencia Artificial (IA) por parte de los estafadores ha hecho que estas técnicas sean cada vez más sofisticadas, permitiéndoles incluso falsificar la voz de altos ejecutivos o manipular correos electrónicos para hacer que parezcan legítimos.

Cómo se produce la estafa

El desencadenante del fraude suele ser un correo electrónico o una llamada telefónica en la que un supuesto superior solicita al empleado realizar una acción específica, a menudo urgente y confidencial. Estas comunicaciones tienen las siguientes características:

  • Urgencia y presión: Los ciberdelincuentes solicitan una respuesta rápida, lo cual minimiza la posibilidad de que el empleado consulte o verifique la autenticidad de la solicitud.
  • No verificable: El delincuente se hace pasar por un alto cargo de la organización con el cual el empleado generalmente no tiene contacto directo, lo cual dificulta reconocer el engaño.
  • Confidencialidad absoluta: Se pide a la víctima no compartir la solicitud con otros colegas, manteniendo así la estafa en secreto.
  • Contradicciones con los procedimientos habituales: Se solicitan acciones que pueden ir en contra de los protocolos de la organización, lo cual debería ser una señal de alarma.
  • Propuestas tentadoras o amenazas veladas: Algunos atacantes apelan al ego del empleado con comentarios aduladores o promesas de recompensa económica.
¿Hasta qué punto deben los empleados obedecer sin cuestionar?


Medidas preventivas

La Consejería ha proporcionado una serie de recomendaciones para prevenir que los empleados caigan en estas trampas:

  1. Verificación del contacto: Si la solicitud proviene de un correo electrónico, los empleados deben verificar la autenticidad llamando al remitente por otro medio.
  2. Respetar los protocolos de seguridad: Cumplir con las políticas de protección de datos de la organización es fundamental para minimizar riesgos.
  3. Revisión de la dirección de correo y del mensaje: Es esencial examinar cuidadosamente el correo, buscando señales de "phishing" o indicios de que se trata de un intento de suplantación.
  4. Evitar abrir archivos adjuntos sospechosos: No se deben descargar ni abrir enlaces o documentos de procedencia dudosa.
  5. Precaución en redes sociales: Es importante no compartir datos personales ni información de la organización en redes sociales.

¿Qué hacer si se cae en el engaño?

En el caso de que un empleado sea víctima del fraude, se recomiendan las siguientes acciones:

  1. Documentar toda la información posible.
  2. Denunciar el incidente.
  3. Informar a otros empleados.

Imagen | Pexels from Pixabay

En Genbeta | La estafa que nos está llegando a todos: hasta el padre de la reina ha denunciado el e-mail de estos "chorizos digitales"

Inicio