Abel Gómez, CEO de Ciber Segura: "Te atacan desde fuera para destrozar tu nombre"

Los ciberdelitos reputacionales se han convertido en una amenaza creciente para empresas y negocios. En estos ataques, el objetivo no es solo económico, sino también "destrozarte el nombre, tu marca, tu negocio, y que encima parezca que el culpable eres tú". Así lo ha explicado Abel Gómez, CEO de la empresa de ciberseguridad Ciber Segura, quien analiza el peligro de la suplantación de marca y cómo actuar ante ella.

¿En qué consiste la suplantación de marca?

 

Ciberestafas de hasta 300.000 euros en Ávila: estas son las tres principales denuncias

 

Este tipo de ciberataque, según Gómez, se produce cuando un delincuente crea una presencia falsa en internet, como una página web, perfiles en redes sociales o anuncios, utilizando el nombre y la imagen de una empresa real. "No te atacan a ti desde dentro de tu sistema informático, sino que te atacan desde fuera", aclara el experto. El engaño culmina cuando los clientes compran en la web fraudulenta y, al no recibir el producto, reclaman al negocio legítimo.

Esos clientes creen que están comprando en tu negocio, realmente no compran en tu negocio, compran en otra página web ilegal"

El modus operandi habitual comienza con la elección de una marca con buena reputación, a menudo un negocio local conocido. Los estafadores copian su identidad, incluyendo el nombre comercial, las fotos y textos similares. Aunque mantienen datos como el CIF o la dirección para dar apariencia de legalidad, cambian el teléfono y el correo de contacto para recibir ellos las comunicaciones. El gancho final son los precios muy bajos y las ofertas urgentes, que llevan a la víctima a caer en el engaño.

Señales para detectar el engaño

Para una empresa, las primeras alarmas suelen ser las quejas por pedidos que no han hecho o la aparición de webs y perfiles en redes sociales que usan su imagen pero que no han creado. Para el cliente, las señales de alerta son claras. "Si ves precios que son demasiado bajos, pues sospecha", advierte Gómez. También hay que desconfiar si el nombre de dominio es parecido pero no exacto, si faltan los datos legales en la web o si los perfiles en redes sociales son muy recientes y tienen pocos seguidores.

Si ves precios que son demasiado bajos, pues sospecha"

Cómo actuar frente a un ataque

Si una empresa detecta que está siendo suplantada, el primer paso es reunir todas las evidencias posibles, como capturas de pantalla de las webs o perfiles falsos. Con estas pruebas, se debe interponer una denuncia ante la Policía Nacional o la Guardia Civil. A la vez, es fundamental comunicar la situación a los clientes a través de los canales oficiales "de manera rápida, pero con calma", para alertar sobre el fraude.

Finalmente, se inicia un proceso de takedown, que consiste en solicitar la baja de las infraestructuras fraudulentas. Esto implica contactar con las empresas de hosting, los registradores de dominios y las plataformas de anuncios o redes sociales para denunciar la suplantación y conseguir que eliminen el contenido falso.