Suplantación de directivos en ciberataques: la maniobra que busca pagos e información crítica
La modalidad apunta a aprovechar la autoridad de cargos como CEO o CFO para inducir transferencias y habilitar accesos a datos sensibles, en un contexto de mayor frecuencia de ataques a empresas y de necesidad de reforzar medidas internas de prevención ante intentos de fraude por identidad falsificada
Los ciberataques a empresas incorporan modalidades que buscan explotar la confianza interna y la autoridad asociada a los cargos jerárquicos. Entre ellas, la suplantación de identidad de directivos —en particular de CEO o CFO— aparece como un recurso orientado a inducir pagos, transferencias o el acceso a información crítica dentro de las organizaciones.
La dinámica se apoya en la verosimilitud del remitente y en la presión operativa que suele acompañar estos pedidos. Al presentarse como un directivo, el atacante intenta acelerar decisiones y reducir instancias de verificación, con el objetivo de que un empleado, un área administrativa o un equipo con permisos ejecute acciones que, en condiciones normales, requerirían controles adicionales.
En ese esquema, el foco está puesto en dos resultados posibles. Por un lado, la concreción de movimientos de dinero, como pagos o transferencias. Por otro, la apertura de accesos a información crítica, que puede incluir datos sensibles para la operatoria del negocio. El riesgo central para la organización es que una identidad falsificada habilite una orden que se percibe legítima por el cargo que supuestamente la emite.
El planteo también subraya la necesidad de prevención, con medidas que permitan detectar intentos de fraude antes de que se materialicen. La prevención, en este tipo de maniobras, se vincula con la capacidad de la empresa para confirmar identidades y validar solicitudes que involucren fondos o permisos de acceso, aun cuando provengan —o aparenten provenir— de niveles jerárquicos altos.
“Estamos viendo una evolución clara: los ataques dejaron de ser masivos para volverse selectivos. El ‘whaling’ es un ejemplo de cómo los delincuentes apuntan directamente a ejecutivos para lograr transferencias o accesos críticos. Este tipo de fraude no explota fallas tecnológicas, sino procesos internos y decisiones bajo presión. Por eso, el riesgo hoy es tanto organizacional como tecnológico”, señala Pablo García, BDM Cyber de TIVIT Latam.
Artículos relacionados
Beyond ONE extiende la operación de Virgin Mobile y profundiza su modelo digital-first
La compañía administra la marca en Medio Oriente, África y América Latina, con operaciones en siete países y una base de 7 millones de suscriptores, tras la adquisición de Virgin Mobile MEA en 2022 y de Virgin Mobile LATAM en 2023 en un esquema que busca migrar la relación con el cliente a canales digitales
La alfabetización en IA: la nueva infraestructura del talento
El co founder y CMO Jean Pierre Saint-Hubert plantea que la brecha para expandir la inteligencia artificial en las organizaciones está en las habilidades internas y no en la tecnología, y sostiene que la alfabetización en IA debe asumirse como infraestructura del talento para integrar herramientas en el trabajo diario
¿Por qué ChatGPT lanzó una campaña sin IA?
La última campaña de ChatGPT abrió el debate: en pleno auge de la inteligencia artificial, la marca optó por una ejecución completamente analógica —filmada en 35 mm, con talento humano y fuera de los canales digitales—. Una decisión que muchos calificaron de irónica, pero que refleja una tensión creciente en la industria: mientras aumenta el contenido generado por IA, también crece el valor de lo real.