Cómo protegerte del Whaling
El fraude que apunta a directivos y personas con poder de decisión.
1. Verificación directa siempre
Antes de cumplir cualquier solicitud inesperada relacionada con pagos,
documentos confidenciales o cambios urgentes, verifica la petición
por un canal alternativo.
_ Llama directamente a la persona que supuestamente envía el mensaje.
_ No uses el número o enlace que aparece en el correo.
_ Confirma la solicitud cara a cara si es posible.
2. Desconfía de la urgencia y el secretismo
El whaling suele apoyarse en la presión psicológica: “es urgente”, “no lo comentes con nadie” o “hazlo ahora”.
Cualquier petición que intente saltarse los procedimientos habituales debe considerarse sospechosa, incluso si parece venir de un superior.
3. Protege la información pública
Los atacantes recopilan información de redes sociales, webs corporativas
y comunicados públicos para personalizar el ataque.
_ Evita publicar cargos, responsabilidades y rutinas internas.
_ Revisa qué información profesional compartes en LinkedIn u otras redes.
_ Limita los detalles sobre viajes, horarios y decisiones estratégicas.
4. Procedimientos internos claros
Las empresas deben contar con normas claras para transferencias,
cambios bancarios y accesos sensibles.
_ Doble validación para pagos importantes.
_ Separación de funciones (quien solicita no ejecuta).
_ Registro y auditoría de operaciones críticas.
5. Formación y concienciación
La mejor defensa frente al whaling es que las personas sepan que existe. Directivos y responsables deben recibir formación específica, ya que son el objetivo principal.
Reconocer las señales de alerta puede evitar pérdidas económicas y graves problemas de seguridad.
Comentarios
Publicar un comentario