Red Seguridad 097

138 red seguridad segundo trimestre 2022 opinión sistemas de información y que se en- cuentran totalmente alineadas con la ciberseguridad. ¿Cómo puede entonces ayudar la ci- berinteligencia a las organizaciones? A través de la generación de un producto de inteligencia, adaptado en tiempo y forma a las necesidades de las pymes, que permita dar apoyo en la gestión y toma de decisiones. A pesar de que la ciberinteligencia tiene gran aplicabilidad y puede llegar a operar en diferentes ámbitos, el uso de esta se puede dirigir hacia casos de uso específicos que afectan a día de hoy a las pymes españolas, tales como la pre- vención de estafas, el apoyo en procesos Due Dilligence o, incluso, la detección y gestión de riesgos que pueden llegar a impactar sobre las organizaciones. Prevención de estafas La ingeniería social sigue siendo la he- rramienta más utilizada en la ejecución de estafas y fraudes por Internet. Los ciberdelincuentes han evolucionado y siguen adaptando sus técnicas, de ma- nera periódica, para garantizar así el éxito de sus acciones. Sin embargo, el modus operandi de estas nunca varía: se persigue atacar al empleado de las organizaciones, como eslabón más dé- bil de la cadena, mediante técnicas de suplantación y engaño. Por ello, la ciberinteligencia resulta fundamental en la detección temprana y el seguimiento de aquellos casos de fraude que puedan afectar a la organiza- ción, con el fin de identificar cualquier in- tento e imposibilitar así su consecución. En lo relativo a los fraudes y estafas digitales, conviene destacar aquí las principales amenazas dirigidas hoy en día contra la pyme española: Estafa del CEO: Estafa digital que bus- ca suplantar al consejero delegado de la organización o CEO ( Chief Executive Officer ), con el fin de engañar a un empleado que cuente con la capaci- dad de realizar pagos en nombre de la empresa. Bajo una supuesta opera- ción legítima solicitada directamente por el CEO, al cual suplanta el actor malicioso, se persigue conseguir que el empleado envíe una elevada cuan- tía económica a la cuenta bancaria facilitada y controlada por el actor malicioso. Estafa de proveedores: Estafa que va más allá de la ingeniería social y que suele requerir un incidente de seguridad previo que permita al actor malicioso tener acceso a la cuenta de correo electrónico de alguno de los empleados que interviene en alguna comunicación relativa a pagos pen- dientes a realizar o recibir por parte de la organización. El actor malicioso su- planta la identidad de dicho trabajador con el fin de desviar el pago pendiente a otro número de cuenta controlada por él. A su vez, la ciberinteligencia también permite dar soporte a los procesos Due Dilligence de la organización, pudiendo así identificar anomalías y prevenir a la pyme ante potenciales riesgos ligados a la incorporación de personal clave, al proceso de negociación de importantes operaciones de compraventa y a los derivados de las alianzas actuales que mantiene la organización. Gestión de riesgos Ante un mundo que cambia a gran velo- cidad, en el que la globalización obliga a las pymes a dar una respuesta rápida e integral ante eventos que pueden llegar a impactar sobre el mercado económico internacional, resulta fundamental iden- tificar aquellos riesgos y oportunidades que emergen. En relación con ello, la ciberinteligen- cia permite monitorizar y dar seguimien- to a diferentes acontecimientos sociales y geopolíticos tales como protestas, dis- turbios, revueltas sociales, pandemias o, incluso, conflictos bélicos. Cualquiera de estos acontecimientos puede llegar a suponer un riesgo e im- pactar sobre las operaciones de comer- cio y/o inversión que las organizaciones mantienen en su país de origen y en el extranjero. En definitiva, la ciberinteligencia es una gran aliada, muchas veces olvida- da, con gran potencial y aplicabilidad sobre la pyme española.