BEC, o fraude de CEO, es el tipo de phishing que más rápido crece

ciberamenazas

BEC, o fraude de CEO, es el tipo de phishing que más rápido crece

Home Ciberseguridad
Dirección copiada

El Business Email Compromise (BEC) es una de las ciberamenazas más lucrativas y sofisticadas, enfocada en comprometer correos corporativos mediante ingeniería social. Este artículo explica qué es el BEC, cómo afecta a las empresas y qué estrategias innovadoras, como la inteligencia artificial y la autenticación multifactor, pueden ayudar a prevenir estos ataques.

Actualizado el 5 dic 2024
bec o fraude de CEO

El Business Email Compromise (BEC), o compromiso de correos electrónicos empresariales, se ha consolidado como una de las amenazas cibernéticas más lucrativas y sofisticadas en el mundo. ¿Está su empresa preparada para enfrentar este tipo de fraude? Con pérdidas globales que superan los 43,000 millones de dólares, según el FBI, y un crecimiento constante en América Latina, comprender y prevenir estos ataques no es solo una necesidad, es una prioridad estratégica.

¿Qué significan las siglas BEC?


El término BEC (Business Email Compromise) hace referencia a ataques cibernéticos dirigidos que buscan comprometer cuentas de correo corporativas para obtener beneficios económicos o información confidencial. Estos ataques suelen emplear tácticas de phishing avanzado y suplantación de identidad, dirigiéndose principalmente a ejecutivos y empleados clave.

¿Qué es el programa BEC?


El programa BEC no es un software ni una iniciativa específica, sino el conjunto de estrategias que utilizan los ciberdelincuentes para llevar a cabo estos ataques. El enfoque principal está en manipular psicológicamente a las víctimas para que realicen transferencias de dinero o compartan información sensible.

Ejemplo común: Un atacante suplanta la identidad del CEO de una empresa y solicita una transferencia urgente bajo la apariencia de un trámite importante. Este tipo de estafa se conoce como fraude de CEO.

¿Qué es el método BEC?


El método BEC se basa en la ingeniería social para manipular emocionalmente a los empleados. Los atacantes analizan las estructuras empresariales y los hábitos de comunicación interna para imitar correos electrónicos legítimos.

Ejemplo: Los atacantes crean direcciones similares a las oficiales y utilizan la urgencia para presionar a los empleados a tomar decisiones rápidas.

¿Qué es un ataque tipo BEC?


Un ataque tipo BEC incluye diversos enfoques como:

  • Fraude de CEO: Solicitud de transferencias en nombre de un alto ejecutivo.
  • Suplantación de proveedores: Los atacantes modifican facturas legítimas para redirigir pagos.
  • Estafas relacionadas con la nómina: Solicitan cambios en las cuentas bancarias de los empleados.

Según IBM, los ataques BEC representan el 45% de los incidentes de phishing a nivel mundial.

Cómo proteger su empresa contra el fraude de CEO y ataques BEC


Para protegerse contra el BEC, las empresas deben implementar una estrategia integral que combine tecnología, capacitación y procedimientos claros.

  1. Capacitación continua: Educar a los empleados sobre tácticas de phishing avanzado y cómo identificar correos sospechosos.
  2. Autenticación multifactor (MFA): Añadir capas adicionales de seguridad en las cuentas de correo.
  3. Políticas de verificación: Confirmar todas las solicitudes financieras mediante un canal diferente, como una llamada telefónica.
  4. Monitorización activa: Utilizar sistemas que detecten anomalías en los patrones de correo.

Respuesta a incidentes: clave para la ciberresiliencia


Un plan de respuesta a incidentes sólido es esencial para minimizar el impacto de un ataque BEC. Según el Estudio de Ciberresiliencia de IBM 2023, el 77% de las organizaciones carece de un plan adecuado, lo que aumenta su vulnerabilidad.

Recomendaciones clave:

  • Realizar simulaciones periódicas.
  • Definir procedimientos claros de comunicación interna.
  • Involucrar a expertos en ciberseguridad para optimizar la estrategia de respuesta.

Innovación y el futuro de la ciberseguridad en BEC


El futuro de la ciberseguridad frente a BEC estará liderado por tecnologías como la inteligencia artificial (IA) y el aprendizaje automático (ML). Estas herramientas permiten identificar patrones de ataque en tiempo real y automatizar respuestas ante amenazas.

Además, enfoques como la implementación en la empresa de una arquitectura Zero Trust y la autenticación biométrica multifactor están redefiniendo cómo las empresas protegen sus activos. Para adoptar este modelo, es fundamental comprender los pasos para implementar una arquitectura Zero Trust, lo que permitirá a las organizaciones adelantarse a las tácticas de los ciberdelincuentes y fortalecer su seguridad de manera integral.

Publicado originalmente en 13 sep 2019
Prohibida su reproducción total o parcial.

¿Qué te ha parecido este artículo?

Si piensas que este post es útil…

¡Síguenos en nuestras redes sociales!

Maricela Ochoa Serafín

Reportera de tecnología. Suele buscar temas de innovación, nuevas aplicaciones IT y seguridad de la información. Periodista por la UNAM; estudió Marketing en el ITAM y Branding en la Universidad de Bogotá Jorge Tadeo Lozano. Storyteller apasionada por la astronomía.

Sígame en

Temas

Canales

Artículos relacionados

  • ESPECIAL

    Gemelos digitales en la industria automotriz: ¿cuáles son las aplicaciones?

    05 Mar 2024

    por Redacción DIGITAL360

    Compartir

  • ESPECIAL

    UDP: Conozca la revolución silenciosa en la transmisión de datos

    27 Nov 2024

    por Marcela Padua

    Compartir

  • Cloudflare simplifica la integración de GenAI con un solo clic

    04 Abr 2024

    por Redacción IT Masters Mag

    Compartir

  • Ciberseguridad

    Claves para lograr la seguridad de los endpoints en una organización

    10 Oct 2024

    por Redacción IT Masters Mag

    Compartir

Siguiente

Gemelos digitales en la industria automotriz: ¿cuáles son las aplicaciones?

Artículo 1 de 5