top of page
Buscar

Tu empresa está a un clic del abismo: Las 3 trampas que están vaciando cuentas este mes.

  • Foto del escritor: Mariano Esteban Juan
    Mariano Esteban Juan
  • 9 abr
  • 3 Min. de lectura

Volvemos después de un largo tiempo a las publicaciones periódicas de nuestro post en ibizainsurances.com. ¡Gracias por leernos! 1. El "Caballo de Troya" en la Cadena de Suministro (Cloud Third-Party)


A principios de este año, gigantes como Match Group (dueños de Tinder) y hasta la Comisión Europea se han visto salpicados por esto. Los atacantes no golpean tu puerta principal; entran por la ventana de un proveedor de servicios en la nube o un software de gestión externo que tú usas.


  • El Riesgo: Si tu proveedor de nóminas o tu CRM es hackeado, tus datos se exfiltran sin que tus sistemas detecten una intrusión directa.


  • Cómo evitarlo:

    • Auditorías de Terceros: No basta con que tú seas seguro; exige certificaciones de seguridad actualizadas a tus proveedores.

    • Principio de Privilegio Mínimo: Solo dale a las apps externas acceso a lo que es estrictamente necesario. Si no necesitan ver DNI, no les des permiso.


2. Deepfakes de Voz y Video en tiempo real (BEC 2.0)


Este es el gran "hit" de abril de 2026. Los ciberdelincuentes están usando IA para clonar la voz y el rostro de directivos en videollamadas de Zoom o Teams. Ya no es un email del proveedor cambiando la cuenta bancaria; es "tu jefe" en pantalla pidiéndote una transferencia urgente para cerrar una auditoría.


  • El Riesgo: La confianza humana es el eslabón más débil. Si lo ves y lo oyes, te lo crees.


  • Cómo evitarlo:

    • Protocolos "Out-of-Band": Establece una palabra clave o un proceso de verificación por un canal distinto (ej. un mensaje de texto cifrado) para cualquier movimiento de dinero, sin importar quién lo pida en cámara.

    • Cultura de la Duda: Entrenar al equipo para identificar inconsistencias en el lenguaje o "glitches" visuales en llamadas sospechosas. los famosos tres dedos.


3. "Qrishing" y Phishing Automatizado por IA


El phishing tradicional ha muerto porque la IA ahora escribe correos perfectos, sin faltas de ortografía y en el tono exacto de tu empresa. Además, el uso de códigos QR falsos (Qrishing) en oficinas físicas o menús digitales está explotando, redirigiendo a los empleados a portales de login falsos de Microsoft 365.


  • El Riesgo: El empleado escanea un QR para "reservar una sala" o "ver el menú del comedor" y acaba entregando sus credenciales corporativas sin darse cuenta.


  • Cómo evitarlo:

    • MFA FIDO2 (Tokens físicos): Las contraseñas ya no sirven. Implementa llaves físicas o biometría que no dependa de un código enviado por SMS (que también es interceptable).

    • Inspección de URL: Educación constante para que el personal nunca introduzca credenciales en sitios que no hayan verificado manualmente, incluso si el QR parecía legítimo.


En nuestra correduría Mariano Esteban trabajamos cada vez más con empresas que, además de proteger su patrimonio con seguros, necesitan entender y cubrir sus riesgos digitales.

Porque hoy, un siniestro no siempre es un incendio o un robo. Muchas veces empieza con un simple email o una contraseña.


Además, los seguros de ciberriesgo han evolucionado mucho en los últimos años y ya contemplan coberturas frente a delitos digitales como estafas por phishing, suplantación de identidad o fraude en transferencias, siempre bajo determinadas condiciones y protocolos de seguridad.


En casos como los anteriores, contar con una póliza adecuada puede marcar la diferencia entre asumir la pérdida o tener respaldo económico y asistencia especializada.


Si quieres revisar tu situación o entender cómo proteger tu empresa frente a estos riesgos, estaremos encantados de ayudarte.

 
 
 

Comentarios

bottom of page