Cada día miles de empresas y autónomos realizan transferencias, gestionan con proveedores su negocio o pagan y emiten facturas con total normalidad convencidos de que esas transacciones cuentan con la máxima seguridad. Sin embargo, tan sólo basta un correo electrónico, aparentemente verídico y confiable, para comprometer durante meses, años o, incluso, hasta el cierre a una compañía. En el caso de un pequeño autónomo, el impacto puede ser aún mayor, ya que las consecuencias económicas pueden ser devastadoras y afectar a su vida personal. El riesgo financiero es real y las pérdidas derivadas de los fraudes digitales crecen a mayor velocidad cada año. Y es que entre las amenazas a las que debemos hacer frente casi a diario se encuentra el llamado BEC (Business Email Compromise), también conocido como el fraude del CEO o fraude del proveedor, un ciberdelito que pone el foco en el correo electrónico, una herramienta usada por millones de personas a diario para comunicarse.

Es curioso pensar que este tipo de ataque tan dañino, desde el punto de vista financiero, no requiere de mucha complejidad, no suelen usar ni virus, ni enlaces maliciosos. Se trata más bien de un trabajo de ingeniería social. Los ciberdelincuentes solo necesitan estudiar cómo se comunican las empresas, quién autoriza los pagos, el tono que usan los directivos o los proveedores y cuáles son los ciclos de facturación. Recogida toda la información necesaria, los atacantes envían un correo, aparentemente confiable, en el que se solicita un cambio de cuenta bancaria o, incluso, una transferencia urgente de un negocio real con el que ya trabaja la empresa. Convencido el CEO o el empleado de que está hablando con la persona adecuada, entonces procede a realizar la transferencia tal y como lo haría en otras ocasiones. Sin embargo, una vez descubierto el engaño, en la mayoría de los casos, ya no es posible recuperar el dinero debido a la dificultad de trazabilidad del mismo.

Así pues, en este punto, las consecuencias financieras se hacen más que evidentes y van más allá de una pérdida económica. Y es que la empresa puede verse afectada por problemas de liquidez, tensiones en los pagos y relación con los proveedores o, incluso, conflictos reputacionales. Si hablamos ya de pymes y autónomos, el fraude puede comprometer directamente a la propia continuidad del negocio. Bien es cierto que, desde el punto de vista legal, muchos países han adaptado sus normativas para hacer frente a este tipo de ciberdelitos y exigen mayores estándares de calidad en la protección de los datos y seguridad de la información. Es por ese motivo que dentro de la partida presupuestaria anual de las empresas ha crecido, de forma significativa, la destinada a la ciberseguridad y, en particular, en la prevención y la protección de los procesos internos que es, a su vez, donde comienza el trabajo de control.

Por todo, el papel del director financiero resulta clave en la elaboración de una estrategia de prevención eficaz. Hoy en día debemos integrar la gestión de posibles ciberataques y riesgos digitales en las decisiones financieras de la empresa y trabajar de la mano de la tecnología y los cumplimientos normativos para el diseño de procedimientos sólidos que reduzcan las posibilidades de ataque. Establecer sistemas de doble autentificación para cambios de cuentas bancarias, exigir confirmaciones telefónicas antes de realizar pagos urgentes, limitar la información financiera en correos o redes sociales y formar al equipo son algunas de las claves en la lucha contra el fraude financiero digital. Y es que no cabe duda de que, en esta estrategia, la formación es un aspecto es esencial.

¿Y qué ocurre con aquellas pequeñas empresas y autónomos que, a menudo, carecen de departamentos especializados? Aún con más motivo deben extremar las precauciones. En su caso es recomendable separar las cuentas personales de las empresariales, revisar de forma meticulosa aquellas solicitudes de pago y facturas enviadas, desconfiar de urgencias inesperadas y, por supuesto, usar los sistemas de doble factor.

Pero, no estaríamos hablando de este tema si no nos hubiésemos encontrado muchos casos de fraudes realizados con éxito. Incluso aún con prevención, ninguna empresa está completamente a salvo. Ante un incidente de estas características es fundamental actuar rápido. Es preciso contactar con los bancos para tratar de bloquear transferencias, informar a los proveedores o clientes que puedan verse afectados, revisar los sistemas para identificar el fallo y buscar evidencias del ciberdelincuente; así como recopilar toda la información que nos permita denunciar el delito.

De esta manera, cabe recordar que los ciberdelitos ya no son un problema que afecta solo al departamento de informática o de nuevas tecnologías de una empresa, se trata de un riesgo empresarial que afecta directamente a los resultados, equipo directivo y trabajadores. Por ello, la prevención, la formación y el saber cómo actuar ante una crisis son clave en la estrategia de defensa de grandes empresas, pymes y autónomos. Proteger la confianza digital se ha convertido en una prioridad para cualquier tipo de organización y debemos trabajar y agudizar nuestros sentidos a diario para conseguirlo.