orm_icon

 

Gestión de riesgos operacionales

Identifica, mide, controla y monitorea fácilmente los riesgos operativos de tu organización →
isms-icon

 

Gestión
de seguridad de la información


Garantizar la confidencialidad, integridad y disponibilidad de tus activos de información →
compliance_icon-16

 

Cumplimiento
normativo


Lleva el control de todas las normativas y regulaciones que debe cumplir tu organización →
aml-17

 

Gestión de riesgos de lavado de activos

Identifica, establece controles y monitorea fácilmente los riesgos LAFT→
evento_wow_banner

Pirani Summit 2022: Encuentro Latinoamericano de Gestión de Riesgos
Miércoles 25 de mayo, 9:00 a.m. GMT-5

Inscríbete gratis
header_academy_v2

Suplantación de identidad en las empresas

Por Mónica María Jiménez, en diciembre 29, 2021

suplantacion_identidad

Sin importar el tamaño o sector al que pertenece, cualquier empresa puede verse expuesta a la suplantación de identidad y ser víctima de fraudes. Este riesgo tiene consecuencias como afectación a la reputación y a la credibilidad.

Para prevenir la materialización de este riesgo es importante desarrollar e implementar estrategias que ayuden a detectar a tiempo posibles acciones sospechosas de terceros en la contratación de productos o servicios. Además, tener mecanismos seguros para proteger la información confidencial de la organización.

A continuación te contamos de qué se trata la suplantación de identidad en las empresas, cuándo se puede presentar y qué hacer para evitar ser víctima de este riesgo, que cada vez es más común por las diversas tácticas que utilizan los ciberdelincuentes. 

Suplantación de identidad empresarial

Así como una persona puede ser víctima de suplantación de identidad, es decir, cuando otra persona -un delincuente- se hace pasar por ella para realizar diferentes acciones, las empresas también pueden ser víctimas de este delito y caer en fraudes que pongan en riesgo su operación, sus finanzas, su credibilidad y su reputación.

De hecho, actualmente las empresas son un blanco más atractivo para los suplantadores porque las ven como una gran oportunidad para generar ganancias a través de estafas. 

En la suplantación de identidad empresarial existen dos tipos de víctimas: las primeras son las empresas suplantadas, es decir, las que los delincuentes utilizan para actuar a su nombre y cometer fraudes; y las segundas, las empresas que son engañadas por los delincuentes que se hacen pasar por una entidad específica (un cliente o proveedor) para realizar diferentes operaciones comerciales que no van a asumir ni pagar. 

¿Cuándo hay suplantación de identidad de una empresa?

Teniendo en cuenta las habilidades y variedad de técnicas utilizadas por los delincuentes, cualquier empresa puede enfrentar en algún momento una suplantación de identidad: 

  • Cuando otros están actuando en su nombre.
  • Cuando un supuesto cliente realiza una compra a crédito, el pedido es entregado y nunca se recibe el pago acordado.
  • Cuando los delincuentes actúan en nombre de uno de los proveedores, a quienes se les realiza un pedido y se les hace un pago, pero nunca se recibe el pedido o servicio.

Por eso, es clave estar preparado ante un posible caso de suplantación de identidad para saber cómo actuar rápidamente y evitar un fraude. 

Así mismo, es importante adoptar todas las medidas necesarias para evitar ser víctima de robo de información valiosa por parte de los ciberdelincuentes, que al acceder a datos confidenciales del negocio, por ejemplo, datos personales de empleados, clientes y proveedores o información sobre operaciones comerciales (pedidos, cantidades, valor, términos de pago, acuerdos de entrega, etc.), pueden aprovecharlos para suplantar la identidad de tu empresa o estafarte.

Esto, como hemos mencionado, puede tener consecuencias como perjuicios económicos y afectar negativamente la reputación de tu organización.

Medidas para prevenir la suplantación de identidad empresarial

Para evitar ser víctima de los suplantadores de identidad, lo primero que deben hacer las empresas es tener conocimiento sobre este riesgo e incluirlo dentro de su matriz de riesgos para gestionarlo adecuadamente y definir los controles que les permitan mitigar su probabilidad de ocurrencia o su impacto en caso de materializarse. 

Una herramienta tecnológica como Pirani Riskment Suite también sirve para gestionar más fácilmente este tipo de riesgo. 

Adicionalmente, es importante capacitar a todos los empleados sobre el uso adecuado de la información del negocio, así como de los diferentes activos (computadores, celulares y demás dispositivos) a los que tienen acceso para evitar el robo de datos que pueden ser usados por los ciberdelincuentes para la suplantación y fraudes. Y, por supuesto, debe haber un área encargada de la identificación y administración de los riesgos asociados a la seguridad de la información.

Descarga gratis un manual para implementar la seguridad de la informaciónAhora bien, ¿qué pueden hacer las empresas para no caer en una estafa de un suplantador de identidad?

Algunas medidas recomendadas para prevenir esto son:

  • Cuando se trate de un cliente o proveedor nuevo, es fundamental hacer una debida diligencia para conocer quién es, cuáles son sus antecedentes y toda la información necesaria que sirva para verificar que la empresa, su domicilio fiscal y sus representantes sí son los que dicen ser.

    Además, en el caso de los clientes nuevos, evitar hacerles ventas a crédito.
     
  • Si son clientes o proveedores con los que se tiene una relación comercial desde hace algún tiempo, siempre es recomendable verificar la documentación y revisar que no haya variaciones en aspectos como el canal de comunicación, las características y condiciones del pedido, la dirección de entrega, la forma de pago, entre otros.

    Igualmente, no está de más contactar a varias personas de la organización para confirmar el pedido y asegurarse de que todo está en orden y no se trata de un caso de suplantación de un cliente o proveedor. 
  • Tener cuidado con los mensajes de pedidos urgentes que solicitan supuestos clientes, suelen hacerlo con pretextos como alta demanda del mercado u otros motivos que es mejor verificar bien antes de tramitar el envío del pedido.
  • Estar alerta a los medios de contacto y comunicación, principalmente los correos electrónicos. Siempre tener en cuenta que, la mayoría de empresas, no utilizan correos de dominios públicos como Gmail, Outlook, Hotmail o Yahoo!; si el correo de un supuesto cliente o proveedor es con uno de estos, la recomendación es sospechar y verificar su veracidad.
  • En la comunicación, no pasar por alto errores ortográficos, la manera de solicitar el pedido (clientes) o dar respuesta (proveedores). Además, si son clientes comprobar que la dirección de entrega del pedido es correcta y efectivamente existe.

Sumado a estas buenas prácticas, para prevenir un caso de estafa por suplantación de identidad de una empresa cliente o proveedora, siempre hay que estar alerta y sospechar ante cualquier cambio o inconsistencia, de esta forma se evita caer en manos de delincuentes que con sus acciones causan impactos negativos al negocio.

Nueva llamada a la acción
Inscríbete a la Escuela de Gestión de Riesgos Pirani
Nueva llamada a la acción

Escribe tu comentario