El decálogo de las pymes para evitar los fraudes online

2026-02-25 - 06:23

Las pequeñas y medianas empresas son la columna vertebral de la economía española, representando más del 99% del tejido productivo y generando cerca del 70% del empleo total. Más allá de una ventaja competitiva, la transformación digital se ha convertido en una necesidad para muchos negocios, que deben adaptarse a los tiempos imperantes para seguir a los tiempos. La digitalización ofrece grandes ventajas, como una mayor eficiencia operativa, una mejora de la experiencia del cliente, una potencial expansión del mercado y una toma de decisiones más inteligente basada en datos. No obstante, el salto a la red ha puesto a las pymes en el punto de mira de los estafadores que operan en este medio. Desde el robo de información hasta el secuestro de datos, pasando por los fraudes financieros, los ataques a cuentas de correo corporativas o la extorsión, los riesgos a los que se enfrentan las pymes se ha elevado de forma exponencial. Desde Ibercaja, en el marco del programa de cultura financiera en colaboración con Funcas, Fundación de los bancos y cajas de Ceca, recomiendan a los pequeños empresarios seguir algunos consejos para proteger su negocio ante posibles fraudes online: 1. Un equipo capacitado Es fundamental que el personal tenga formación en ciberseguridad. Deben conocer los riesgos que existen, saber identificar las señales de alerta y cómo actuar ante posibles ataques. 2. Accesos restringidos y seguros La información es un activo muy valioso, por lo que su seguridad tiene que ser una prioridad para cualquier empresario. Es necesario establecer unas medidas de control, restringiendo el acceso a los sistemas y a la información únicamente al personal esencial. Además, hay que establecer contraseñas fuertes y diferentes para cada servicio o herramienta. Para ello, puede ser de gran utilidad contar con un gestor de contraseñas. 3. Sistemas de autenticación multifactor Las pequeñas y medianas empresas pueden prevenir el robo de credenciales o suplantaciones de identidad estableciendo sistemas de autenticación multifactor (MFA por sus siglas en inglés). Es una forma de añadir una capa extra de seguridad a los accesos digitales a través de aplicaciones de autenticación o envío de códigos de uso temporal. 4. Confirma los pagos y transferencias Ante una solicitud de cambio de cuenta de un empleado o proveedor, es recomendable verificar esta solicitud por un medio distinto, por ejemplo, con una llamada telefónica a su número habitual. 5. Cifrado de datos Aunque a veces se subestima, la encriptación de datos confidenciales es clave porque, si alguien intercepta un archivo o consigue robar algún dato, no podrá entender la información sin la clave de descifrado. 6. Mantener los equipos y antivirus actualizados Muchos estafadores aprovechan vulnerabilidades en los sistemas para perpetrar los delitos. Por ello, hay que mantener los softwares y equipos actualizados. Además, es necesario contar con un antivirus potente que realice un control periódico. 7. Política de seguridad de la información Es necesario contar con un documento que recoja la política de seguridad de la información en la empresa. Entre otras cuestiones, debe recoger la realización de copias de seguridad y la restauración de las mismas. 8. Colaboración de los proveedores Las estafas pueden venir también a través de terceros, por ello, es importante pedir ciertas medidas de seguridad a los proveedores para que no se produzcan brechas que permitan a los delincuentes robar datos de los clientes, hacerse con información financiera o acceder a los sistemas de facturación. 9. Seguridad en las transacciones online Para comercios electrónicos, es necesario contar con certificado SSL y navegación segura, pasarelas de pago confiables y verificación de la identidad del comprador. Además, es recomendable monitorizar actividades sospechosas con herramientas que permitan registrar el comportamiento del tráfico en la página para detectar posibles intentos de fraude. 10. Un plan de acción ante posibles fraudes Por muchas medidas de precaución que se tomen, el riesgo cero no existe. Por ello, hay que elaborar un plan de respuesta ante posibles incidentes, que incluya protocolos internos de seguridad, con los pasos y roles que debe adquirir cada persona de la empresa en caso de una vulneración de la seguridad.