5 pasos para mitigar el robo de identidad corporativa

• La Comparación
• Tutoriales
• 5 pasos para mitigar el robo de identidad corporativa

Muchas personas ven el robo de identidad como algo que solo afecta a los miembros del público. Pero también puede afectar a empresas de todos los tamaños, desde empresas individuales hasta empresas más grandes. El robo de identidad corporativa está en aumento, con los delincuentes rastreando sus objetivos y eligiendo su momento para atacar. El impacto puede ser devastador y potencialmente conducir a la pérdida masiva de empleos. Entonces, ¿cómo abordar el robo de identidad corporativa?

¿Qué es el robo de identidad corporativa?

Los riesgos de seguridad para las empresas y organizaciones a menudo se consideran limitados a los piratas informáticos que buscan secretos comerciales o ataques de ransomware. Sin embargo, cada vez más, los ciberdelincuentes utilizan otras técnicas que se dirigen al punto débil de cada red informática: las personas. Un resultado común de esta situación, y generalmente el objetivo final, es el robo de identidad corporativa. También conocido como robo de identidad corporativa, puede ser el principal vector de ataque utilizando algunos detalles básicos del negocio o el tiempo dedicado a extraer datos de personas clave.

¿Por qué son las empresas objetivo?

Por supuesto, esto se debe al dinero involucrado. Las empresas gastan mucho dinero, dinero que, en teoría, los delincuentes pueden reutilizar. Por ejemplo, comprar suministros a granel, generalmente con algún tipo de plan de pago flexible. Es posible que un ladrón de identidad corporativa se haga pasar por la compañía objetivo, compre propiedades (tal vez computadoras u otro equipo fácilmente vallado) y evite la detección hasta Hasta que sea demasiado tarde. Además, las compras grandes realizadas en una cuenta corporativa tienen menos probabilidades de ser tratadas con sospecha. Si bien el servicio automatizado de monitoreo de pagos puede ayudar a los usuarios nacionales a evitar el fraude crediticio, es menos efectivo para las empresas con grandes saldos y compras regulares.

(Crédito de la imagen: wk1003mike / Shutterstock)

Rutas comunes para ladrones de identidad corporativa.

¿Qué enfoques utilizan los ladrones de identidad para atacar a las empresas? Cambio de SIM: los ladrones pueden establecerse con esta estafa. Simplemente llame al proveedor de la red móvil para cancelar una tarjeta SIM y transferir datos a una nueva tarjeta SIM. Cualquier protección de autenticación de dos factores en las cuentas corporativas que se envían por SMS se puede interceptar. Caza de ballenas: esta es una forma de phishing, dirigida a empresas y organizaciones. En general, pensamos que el phishing es una estafa dirigida a nivel nacional por teléfono o correo electrónico. Cada vez más, se persiguen objetivos más grandes con una ganancia inesperada potencial mucho mayor. Los correos electrónicos falsos, los sitios web falsos y el robo de identidad se han utilizado para obtener acceso a cuentas comerciales. Compromiso de correo electrónico comercial: dirigido a ejecutivos y empleados preocupados por las finanzas y las transferencias bancarias, esta estafa requiere una investigación exhaustiva por parte del cibercriminal. Es suficiente tener acceso a una cuenta de correo electrónico y organizar la malversación bajo los auspicios de un pago o transferencia "urgente". Una ejecución exitosa puede involucrar phishing, suplantación de CEO, abogados u otro personal de alto nivel, o simplemente keyloggers.

Efectos típicos del robo de identidad en una empresa

¿Qué sucede cuando una empresa es víctima de robo de identidad? Aunque los perpetradores lo consideran un "crimen sin víctimas", no cuenta toda la historia. Las empresas afectadas por el robo de identidad pueden tener dificultades, lo que resulta en:

• Retraso en el pago: la pérdida de ingresos puede generar dificultades o incapacidad para pagar a los empleados, contratistas, partes interesadas y socios. Las consecuencias a menudo pueden ser redundancias.
• Disputas fiscales: los impuestos pueden ser inasequibles. Alternativamente, si se utiliza una identidad corporativa para presentar una declaración fraudulenta, el departamento de impuestos sancionará.
• Pérdida de reputación: una vez golpeado por una estafa de identidad empresarial, puede ser difícil ser tomado en serio en el futuro. Además, cualquier delito o comportamiento encubierto cometido bajo el nombre de la compañía será visto con burla. El negocio podría ser destruido.

Además, los propietarios de pequeñas empresas pueden verse afectados con responsabilidad personal. Con presupuestos de seguridad cibernética generalmente más pequeños, esto puede ser devastador.

Cómo reducir el impacto del robo de identidad corporativa

Lidiar con el robo de identidad corporativa conlleva sus propios desafíos. 1. Aumentar la conciencia Se puede utilizar información fácilmente accesible, como ingresos, márgenes de beneficio, registros de la empresa e identificadores de impuestos para secuestrar la identidad de una empresa. Estos detalles no se pueden ocultar o eliminar en circunstancias habituales, lo que resulta en un vector de ataque que no se puede defender. La mejor solución aquí es aumentar el conocimiento en todos los niveles, especialmente aquellos que se ocupan de correos electrónicos y conexiones financieramente sensibles. 2. Inicie los procedimientos y sígalos. El robo de identidad corporativa generalmente implica un correo electrónico o una llamada telefónica solicitando la transferencia de fondos. Una vez que el sistema se rompe, puede suceder cualquier cosa, por lo que es vital iniciar procedimientos y protocolos acordados para transferir dinero. De esta manera, reduce la probabilidad de que un tercero malverse fondos valiosos de la compañía. 3. Mejorar el acceso al sistema a través de la biometría. Se puede utilizar todo tipo de información biométrica para fortalecer la seguridad del sistema y agregar un nivel adicional de autenticación. Si bien esto no reduce necesariamente los correos electrónicos falsos que requieren una transferencia urgente, puede ayudar a reducir el acceso no autorizado a un sistema de red, como el de un tercero que accede ilegalmente a un sistema de aprovisionamiento. 4. Reduzca la cantidad de personas que tienen acceso a las cadenas de cartera El robo de identidad corporativa a menudo afecta a empresas con grandes presupuestos repartidos entre innumerables directores y altos ejecutivos. Nadie sabe realmente dónde se guarda el dinero, pero todos tienen acceso a él, con presupuestos departamentales individuales y libertad para gastar. Los cibercriminales adoran la confusión y esta es la oportunidad perfecta. 5. Revisa todo Es tan importante para las grandes empresas como para las pequeñas. Asegúrese de que cada correo electrónico, conversación telefónica y transacciones bancarias y comerciales se realicen con un contacto verificado. Esto puede reducir significativamente la exposición al robo de identidad corporativa. Hazlo demasiado difícil y los cibercriminales pasarán a un nuevo objetivo.

(Crédito de la imagen: Pexels)

Proteja a sus colegas del robo de identidad corporativa.

Un riesgo para todas las personas con las que trabaja, el robo de identidad corporativa puede resultar en el cierre de departamentos enteros, la suspensión de operaciones o incluso el colapso completo de un negocio. Un clic falso en un correo electrónico no solicitado puede desentrañar todo. La protección contra el robo de identidad corporativa es un esfuerzo grupal, así que esté atento, asista a un entrenamiento regular de seguridad de la red y aliente a sus colegas a protegerse y protegerse mutuamente de correos electrónicos sospechosos y otras técnicas de phishing.