Las Startups, como empresas de un marcado carácter tecnológico, deben tener un especial cuidado con la ciberseguridad de su proyecto. No solo por las posibles copias o filtrados de información, que de por sí supondrían un daño grave a la empresa, sino también por la proliferación de las estafas digitales, que ven en los pequeños negocios que no pueden invertir en ciberseguridad, su principal nicho de víctimas.
En los últimos años el incremento de los ciberdelitos ha sido apabullante, se calcula que durante la pandemia se incrementaron más de un 32%; y de los delitos cometidos en la red, la estafa representa más del 80%. Evidentemente, los ataques frente a las empresas son distintas que a los particulares, y sus armas para defenderse también los son.
Las principales amenazas para los particulares son el phishing o la copia de los datos de la tarjeta por Internet, mientras que la empresa se enfrenta a estafas un poco más sofisticadas con el objetivo de conseguir mayores cantidades. El fraude que gana fuerza en los últimos años es el fraude del ceo, esta estafa se basa en conocer facturas pendientes de una empresa y, suplantando la identidad del acreedor, reclamar el cobro en una cuenta bancaria que no se corresponde con la cuenta de la real de la empresa. El peligro que representa esta estafa son sus visos de verosimilud, ya que reclaman facturas reales, suplantando a su legítimo titular.
Frente a estos tipos de cibercrimen, hay muchas medidas de ciberseguridad que es recomendable adoptar:
- Uso de antivirus y cortafuegos. Hay sistemas pensados para proteger los sistemas de la información, hay un amplio abanico de opciones y precios.
- Seguro frente a ciberataques. Las aseguradoras ya ofrecen servicios para cubrir los sistemas informáticos ante posibles ataques.
- Auditorías de ciberseguridad. Consistentes en auditar todos los sistemas de una organización para enfrentar sus vulnerabilidades.
- Protocolo de ciberseguridad y protocolo de ciberataque. Ambos son protocolos de una organización para crear una forma de actuación que busque proteger la integridad de los sistemas informáticos y limitar la responsabilidad de la organización ante filtraciones y ataques a sus sistemas.
No obstante, si la prevención no ha funcionado y nos vemos afectados por una estafa de este tipo, se ha ido generalizando una jurisprudencia para reclamar las cantidades de la estafa a las entidades financieras por no ejecutar las operaciones de pago con la diligencia debida o no avisar a los clientes de actividades de suplantación de su entidad. En este despacho, se ha logrado una victoria importante ante la Audiencia Provincial de Valencia para recuperar las cantidades de un fraude del ceo frente a la entidad financiera que aceptó los fondos, si bien, la sentencia aún no es firme por haberse recurrido ante el Tribunal Supremo.
Ante una estafa electrónica, la actuación rápida es fundamental, ya que si actuamos con la debida rapidez, es posible recuperar las cantidades estafadas sin necesidad de iniciar un proceso judicial posterior. Por ello, tener especial cuidado, sobre todo al inicio de nuestro proyecto, es fundamental. Y, si ya hemos sido víctimas de una estafa, se debe informar lo antes posible a la entidad bancaria, aviso del que debemos dejar constancia por escrito, además de buscar asesoramiento especializado en la materia, para intentar, en la medida de lo posible, mitigar los daños que el cibercrimen nos puede causar.
