La huella digital en el ámbito empresarial: un factor clave en la prevención del fraude
La exposición de información en la red, así como cada interacción y acción en línea, va dejando un rastro que conforma una huella digital y que resulta relevante tanto para usuarios particulares como para entornos empresariales. En el caso de las empresas, independientemente de su sector y tamaño, resulta fundamental identificar y proteger la información expuesta para preservar su integridad y prevenir posibles ataques a su seguridad.
El estudio de la huella digital no se limita a la información que la empresa decide hacer pública, como su página web, redes sociales o imágenes oficiales, sino que abarca cualquier tipo de dato que se pueda recopilar con el fin de obtener más información sobre la compañía. Entre estos datos se pueden incluir comentarios e imágenes de empleados y clientes en redes sociales, información financiera y mercantil, metadatos, sistemas operativos y herramientas corporativas utilizadas, vulnerabilidades, o información no protegida en repositorios.
La huella digital no solo afecta a la reputación de la empresa, ya que esta está estrechamente vinculada a su marca e identidad digital, sino que también puede ser analizada y utilizada por actores amenaza con fines maliciosos. A continuación, se exponen algunos ejemplos de ello:
- Fraude del CEO: este fraude tiene como objetivo engañar a empleados que tienen acceso a los recursos económicos de la empresa para que transfieran dinero desde la cuenta bancaria de la compañía o paguen una factura falsa, por ejemplo. Para cometer este fraude se necesita, entre otras cuestiones, un amplio conocimiento de cómo funciona la empresa, los cargos directivos e intermedios y los tipos de comunicaciones corporativas.
Un conocido caso de este tipo de fraude ocurrió a principios de este año en una multinacional de Hong Kong. La empresa fue víctima de un sofisticado fraude en el que se combinó un profundo conocimiento de la empresa con el uso de deepfakes. Los estafadores suplantaron la imagen y la voz del director financiero y otros empleados en una videollamada, logrando engañar a un trabajador que realizó una transferencia fraudulenta de 24 millones de euros.
El fraude del CEO puede involucrar deepfakes y un conocimiento detallado de la empresa.
En noviembre de este año se publicó otro caso significativo al respecto, aunque, en esta ocasión, no llegó a consumarse. Un popular restaurante de Cartagena (Murcia) fue víctima de este tipo de estafa, utilizando para ello también inteligencia artificial para clonar la voz del gerente. Además, los estafadores consiguieron acceder a las cámaras de seguridad para monitorizar en tiempo real el lugar. Los estafadores llamaron al local con la voz falsificada del gerente y solicitaron una transferencia bancaria, describiendo detalles específicos de la situación para dar mayor credibilidad a la estafa. No obstante, en esta ocasión, la empleada sobre la que estaba dirigida la estafa sospechó del engaño debido a que algunos aspectos no coincidían con la dinámica habitual de trabajo.
- Suplantación de redes sociales o páginas webs: la suplantación de identidad consiste en apropiarse de la identidad de una persona o empresa con motivos malintencionados, para obtener algún beneficio o causar algún tipo de daño reputacional. Para ello, utilizando la información recopilada sobre la empresa en la red, como imagen de marca, estilo de comunicación y productos ofertados, un estafador puede crear una página web o perfil muy similar al original en alguna red social para hacerse pasar por la empresa con el objetivo de engañar a sus clientes para obtener un beneficio económico.
Por ejemplo, Incibe informó de un caso reciente en el que se desarticuló en España una trama de suplantación de páginas web. La organización criminal llevó a cabo suplantaciones de comercios online legítimos dedicados a la venta de productos electrónicos de alta gama y las páginas webs creadas fraudulentamente eran idénticas o muy similares a las originales.
Otro ejemplo de ello se publicó en octubre de este año, cuando un grupo de estafadores creó de manera fraudulenta una página web de un negocio de electrodomésticos y electrónica de Vigo (Pontevedra). Los estafadores también suplantaron a la empresa en WhatsApp y Wallapop y utilizaron, además de la imagen de la empresa, los datos concretos de la tienda, la dirección y el CIF para aparentar mayor veracidad.
Estos casos representan únicamente una muestra de los numerosos ataques o fraudes potenciales que podrían afectar a una empresa y que podrían tener una mayor probabilidad de éxito cuando existe una mayor exposición de información accesible.
La suplantación de identidad en redes sociales y páginas webs puede causar daños reputacionales y económicos a las empresas.
Importancia de la huella digital en la seguridad empresarial
En este contexto, la Asociación Española de Empresas Contra el Fraude publicó recientemente el Informe sobre tendencias de Fraude en empresas 2024-2025. Según el informe, las empresas encuestadas registraron un aumento del 78% en los intentos de fraude respecto al año anterior, y un 61% más de fraudes consumados.
Además, en cuanto a los canales de fraude utilizados, el fraude online representó el 62%, y sumado al 20% del canal telefónico, el fraude no presencial ascendió al 82% del total.
Conocer la huella digital debe formar parte de la estrategia para proteger la integridad empresarial y prevenir ataques.
El informe subraya una creciente preocupación por el fraude y su impacto en las empresas, además de que el fraude a través de canales no presenciales se ha consolidado como un riesgo destacado para estas. Por este motivo, conocer la huella digital empresarial y la monitorización continua de la información expuesta juega un papel importante en la estrategia de seguridad de una empresa, pues una inadecuada gestión de la información accesible no solo facilita el acceso a esta por parte de los delincuentes, sino que también aumenta la probabilidad de que los ataques sean más específicos, sofisticados y dirigidos, lo que eleva el riesgo de que los posibles fraudes o ataques se consumen con éxito.