Toma generaciones de arduo trabajo, excelentes inversiones y disciplina para acumular el patrimonio familiar. Solo bastan unos instantes para ponerlo en peligro.

La vulneración del correo electrónico empresarial (BEC) es una amenaza en aumento para las empresas estadounidenses incluidas las oficinas familiares. Según el FBI, hasta finales de 2023, hubo más de 158,000 víctimas de las estafas por BEC en los EE. UU., que arrojaron más de $20 mil millones en pérdidas.

La BEC es una estafa dirigida a los clientes empresariales que intenta imitar una comunicación legítima de un ejecutivo, empleado, cliente u otra persona confiable. Un estafador puede solicitar un pago u obtener credenciales tales como números de cuenta o datos para iniciar sesión a través de un correo electrónico fraudulento que aparenta tener un propósito legítimo.  

“Las oficinas familiares pueden ser particularmente vulnerables a la vulneración del correo electrónico empresarial, ya que las familias adineradas representan un blanco atractivo y con frecuencia cuentan con una abundante información identificable en los registros públicos”, dijo Joe Quinan, jefe de Servicios de Oficinas Familiares de PNC Private Bank Hawthorn®. “Esto crea más de una oportunidad para el robo de identidad o la imitación por parte de los delincuentes”.

La BEC se puede producir de muchas formas. Los correos electrónicos recibidos pueden hacerse pasar por personas importantes de la familia o de la oficina familiar, imitar a un proveedor confiable; utilizar plantillas de marcas conocidas o simplemente crear una urgencia o una situación de emergencia en un intento de obtener acceso a los fondos. Las estafas por BEC pueden ser similares a otros esquemas de suplantación de identidad por correo electrónico, pero con frecuencia parecen ser más sofisticadas y están dirigidas a personas de una organización que tienen acceso o autoridad para transferir dinero. Aunque no siempre siguen las estrategias estándar concretas de la suplantación de identidad por correo electrónico, existen algunas tácticas comunes que usted puede buscar para identificar los intentos de BEC:

  • Preste atención a los detalles pequeños: los estafadores de vulneración del correo electrónico trabajan para parecer más formales que los esquemas estándar de suplantación de identidad por correo electrónico que pueden presentar montones de errores ortográficos o de formato, o direcciones de correo electrónicos no deseado, pero no obstante resulta importante observar con atención las solicitudes recibidas por correo electrónico para asegurarse de que en realidad provienen de un remitente confiable. Verifique las direcciones de correo electrónico y busque imprecisiones o inconsistencias en el tono que podrían indicar que se trata de un correo electrónico que no es de su círculo de confianza.
  • Preste atención a los archivos adjuntos: evitar los enlaces sospechosos es una prevención elemental contra la suplantación de identidad, pero las estafas por BEC por lo general intentarán imitar facturas, recibos, contratos u otros formularios y plantillas más legítimos que su empresa utiliza de manera rutinaria. Analice con sumo cuidado todos los archivos adjuntos y verifíquelos con un remitente confiable antes de actuar al respecto. 
  • Evalúe la urgencia: con frecuencia, los delincuentes solicitarán un pago urgente o crearán una demanda de emergencia con la esperanza de que usted tomará una decisión impulsiva de pagar. No se apresure o busque una segunda opinión antes de tomar una decisión apresurada sobre la base de una solicitud por correo electrónico.      

“Las estafas por BEC pueden resultar difíciles de detectar, ya que por lo general están diseñadas para que sean más sofisticadas y, con frecuencia, han sido bien investigadas por parte de los malhechores”, expresó Debbie Guild, jefe de Tecnología de PNC. “Resulta importante que se mantenga vigilante para identificar las BEC, pero prevenirlas a través de la preparación es todavía más importante”.

Con frecuencia la BEC es el resultado de una extensa preparación, investigación y de ingeniería social por parte de los estafadores. También debería formar parte de su preparación como oficina familiar. Entonces, ¿qué medidas se deben tomar?

  • Planifique: prevenir pérdidas a causa de la BEC no es una medida reactiva. Elabore un plan sobre cómo los empleados y miembros de la familia identificarán, reaccionarán y escalarán los intentos de estafas. Motive a cada uno en todos los niveles a comunicarse abiertamente y comunicar sus inquietudes cuando surjan.
  • Eduque: dedique el tiempo necesario para educar a los miembros de la familia y los empleados de la oficina familiar sobre qué es la BEC y las señales distintivas de una estafa. Asegúrese de que todos sigan el protocolo establecido para la comunicación, las decisiones sobre administración del dinero y cómo debe funcionar la oficina familiar de manera que estén mejor equipados para detectar cualquier actividad inusual. La educación y la capacitación continuas de todos los miembros de la familia y de la oficina familiar es una necesidad ya que las amenazas y las tácticas evolucionan constantemente.
  • Invierta: invierta en medidas sólidas de seguridad de correo electrónico que puedan: ayudar a identificar y poner en cuarentena los correos electrónicos maliciosos; garantizar contraseñas seguras y de factores múltiples para acceder a las cuentas; y monitorear las filtraciones de datos que pudieran vulnerar las cuentas de correo electrónico o cualquier otra información personal. Además, recomiende medidas de seguridad para los dispositivos personales que podrían usarse en transacciones empresariales en nombre de la oficina. Pero mantenerse siempre un paso adelante nunca es una propuesta única ni de una sola vez. La revisión y la inversión permanentes en medidas de seguridad digital resultan algo necesario para adelantarse a los estafadores.
  • Evalúe: la prevención de la BEC es un proceso continuo. A medida que los delincuentes desarrollan nuevos métodos, usted debería evaluar cómo su oficina familiar los previene y se protege contra ellos. Comuníquese con los empleados de la oficina así como con los miembros de la familia, para determinar cuáles componentes de su programa de prevención funcionan y qué puede ser necesario ajustar.
  • Considere: investigar y analizar si un seguro de seguridad cibernética por separado podría beneficiar a su oficina familiar. Un seguro de responsabilidad cibernética puede ayudar a protegerse contra la pérdida de fondos y los costos de la recuperación de datos que podrían haberse perdido como parte de una filtración cibernética.

“La vulneración del correo electrónico empresarial puede tener consecuencias devastadoras para las familias con un patrimonio elevado y, desafortunadamente, esas familias continuarán siendo el blanco de los delincuentes, quienes continuarán evolucionando sus técnicas y sofisticación”, dijo Quinan. “Resulta crucial que se mantenga vigilante y preparado de manera que pueda proteger a su familia y a su patrimonio para las generaciones futuras”.

Lectura adicional: Cómo denunciar la vulneración del correo electrónico empresarial