Eliminar un correo electrónico que resulta sospechoso de estafa es un ejercicio habitual en la mayoría de los usuarios. Carles Solé los conserva. "Me viene bien para mi trabajo". El CISO de Banco Santander ha abordado en el Digital Enterprise Show una de las 'canalladas' que más peso está ganando en la estrategia de los ciberdelincuentes: el llamado fraude del CEO.
El proceso se resume en tres pasos: primero, suplantan el email del CEO para solicitar un pago al extranjero de forma urgente y, sobre todo, confidencial. Después, la empresa ejecuta dicha orden basándose en únicamente en el email recibido sin validación adicional. Finalmente, el dinero es transferido a empresas de países donde resulta prácticamente imposible su recuperación. Un robo de guante blanco que, como ha alertado Solé, "es cada vez más común".
Los grupos organizados de cibercriminales buscan explotar las debilidades humanas para obtener importantes beneficios. En la lucha contra estas estafas, donde el plan inicial es el engaño, Solé ha aconsejado concienciación y estar en permanente alerta. "Las estafas digitales no se diferencian tanto de las de décadas o siglos atrás. Siguen siendo estafas humanas".
Sin embargo, el trabajo del hacker es quizá más rentable y cómodo, ya que "no necesitan moverse de su silla". Como ha apuntado Solé, ganan entre un 10% y un 15% más que un delincuente tradicional. Incluso pueden llegar a ganar cantidades de alto ejecutivo. "Un ciberdelincuente medio puede ganar unos 75.000 euros al año. Uno top, hasta 160.000 euros". Fraude de facturas, cartas nigerianas (ilusionar a la víctima con una fortuna inexistente y persuadirla para que pague una suma de dinero por adelantado), estafas de inversión o fraude técnico son algunas de las situaciones más habituales a las que se enfrentan las empresas de ciberseguridad. "Y lo que está por venir", reconoce Solé.
