Tiempo de lectura: 4 minutos
Shares

La efectividad de recientes ataques a través de email que comprometen la seguridad de los negocios pone de relieve que en muchos de ellos existe poca seguridad en este rubro y malas prácticas, por ejemplo, al momento de generar facturas.

Es alarmante que los hackers, desde los famosos criminales nigerianos hasta otro tipo de estafadores, han logrado un mayor nivel de sofisticación, al grado de entrar en cuentas de email del personal y modificar la configuración para esconder sus actividades y recibir copias de todos sus emails.

Sin embargo, para que estos tipos de estafas funcionaran tuvieron que existir una serie de condiciones antes de que pudieran comenzar a obtener ingresos. La primera es una instalación insegura de Microsoft Office 365. La segunda es un sistema de facturación inseguro. Una vez que se mejoran estos dos factores, el problema disminuye.

Pasos para evitar estafas enviadas por email a tu negocio

El primer paso es hacer que tu sistema de email sea más seguro. Microsoft permite que tu negocio establezca autentificación multifactorial (MFA, por sus siglas en inglés) en su Centro de Administración.

Esto permite usar la autentificación multifactorial de Azure, que está incluida de forma gratuita con tu suscripción a Office 365 para Negocios.

Tendrás que ser el administrador global en Office 365 antes de tomar los pasos necesarios para cambiar la configuración del usuario para habilitar la autentificación multifactorial y luego ponerla en práctica. Una vez que la MFA esté implementada, tu staff tendrá que auntentificar cambios a través de un segundo medio, lo que usualmente significa mandar un código de verificación a sus teléfonos.

A continuación, deberás verificar que sus cuentas de email no hayan sido alteradas con un forward automático de su email a alguien no autorizado. Si encuentras que esto ya ocurrió, es momento de alertar a tu departamento de seguridad y quizá incluso a las autoridades.

También necesitas checar tus cuentas de email, buscando usuarios que no pertenezcan a tu organización, pues los hackers pueden haber creado usuarios en tu cuenta de Office 365, lo que les permitiría evitar medidas de seguridad.

Mientras se realiza este proceso, debes checar la lista de usuarios también para remover empleados que ya no están en la empresa. Algunas veces son empleados enojados los que hacen mal uso del sistema de email de un ex empleador.

Mejora tu sistema de procesamiento de facturas

Una vez que te aseguraste de que tu Office 365 o cualquier aplicación de email que estés usando sea segura, necesitas buscar un sistema de procesamiento seguro de facturas.

Los hackers han estado usando el email para encontrar sus objetivos entre el staff pagado, pero lo hacen para poder crear emails creíbles y enviarlas en formas que sean más difíciles de detectar. Sin estos factores es todavía posible enviar una factura falsa por email. Si la factura no está bien hecha, existen posibilidades de que no será pagada.

En vez de esto, establece un sistema seguro de procesamiento de facturas que no use el email. Esto significa aprobar a tus proveedores por adelantado y después crearles un sistema en línea de facturas. Entonces, cuando deban de ingresar una, solo podrán hacerlo usando sus credenciales otorgadas pro ti, un número de orden ya aprobado, así como aceptar el pago usando un método electrónico de pago ya preacordado.

Normalmente estos métodos consisten en una transferencia bancaria u otros formatos electrónicos. De esta manera, si alguien encuentra una factura falsa en el sistema, el dinero sólo debería ir a alguien con quien ya tienes una relación establecida.

Algunos proveedores, sin embargo, quizá no quieran recibir pagos por transferencia pues muchas veces su banco les cobra una cuota alta por ellas.

Controla los pagos que no puedas evitar hacer por email

Otras veces, por desgracia, no podrás evitar aceptar facturas por email o incluso correo normal. Esto abre a tu sistema de pagos a más posibilidades de fraude, pero todavía pueden controlarse.

Primero, asegúrate de que cada factura incluya un número de ID de vendedor que tú expidas. Puedes controlar cómo se crea y envía ese ID, además que es necesario que sea único para cada vendedor y rastreable.

Esto significa que cuando generes la factura en tu computadora, el ID del vendedor necesita coincidir con el de tu sistema, al igual que el número de orden. Además, verifica que la cantidad de pago esté acorde a con lo que se supone que debes de pagar. Sólo así debes aprobar una factura.

Como mencionamos anteriormente, el pago debe ir directo al banco del vendedor, que ya debería haber estado dada de alta en las listas de cuentas pagaderas.

Aunque ninguno de estos pasos es infalible, te dará oportunidad si estás pagando por bienes y servicios que en realidad adquiriste y no una factura fraudulenta. Esto podría parecer complicado, pero la mayoría de los pasos sólo deben hacerse completos una vez y verificarse ocasionalmente.

Ninguno de estos pasos son especialmente difíciles ni costosos, pero requieren que tu personal esté alerta cuando están pagando una factura y que no permitan que nadie sobrepase el sistema.

Shares