Con el fin de fomentar la concienciación sobre conformidad, el Grupo SEKISUI CHEMICAL organiza cada año los meses de la conformidad en todo el mundo. Este año, los meses están dedicados a la seguridad informática. Tenemos un mensaje de la oficina central en Japón que nos gustaría compartir con todos los empleados europeos.
En el Grupo SEKISUI CHEMICAL, procuramos fomentar continuamente la cuestión de la conformidad en todas nuestras sedes repartidas por el mundo. En los llamados «Meses de la conformidad», que empiezan en octubre, llevaremos a cabo numerosas actividades en todo el mundo y les rogamos que presten especial atención a las cuestiones relativas a la conformidad.
En los últimos años se ha producido un aumento de los ataques BEC (Business Email Compromise), una forma de delito informático que utiliza correos electrónicos para hacerse pasar de forma fraudulenta por un directivo o por un cliente/proveedor con el fin de estafar dinero a las empresas. Los grupos criminales cuentan con redes internacionales y se estima que el perjuicio económico a nivel mundial supera los 10 000 millones de euros. Por ello, es fundamental ser consciente de la existencia de este tipo de estafa por correo electrónico y tomar medidas para evitar convertirse en víctima de este delito.
En una estafa BEC, el atacante suele utilizar la identidad de un ejecutivo de la empresa o un socio comercial creando una cuenta con un correo electrónico muy similar al verdadero y solicita transferencias de fondos a la cuenta del atacante. Desde el punto de vista técnico, no resulta difícil mostrar una dirección igual a la verdadera en el campo del remitente. Existe un riesgo muy elevado de que un ataque se extienda a todo el Grupo SEKISUI CHEMICAL y a sus socios comerciales.
Los métodos para romper la seguridad y llevar a cabo ciberataques son cada día más sofisticados. Por ello, rogamos a todos los empleados de SEKISUI que sigan las medidas preventivas que se exponen a continuación.
- Al recibir un correo electrónico, no compruebe solo el nombre y la dirección de correo electrónico que se muestran a simple vista; verifique también el «encabezado».
- Si recibe información sobre un cambio de cuenta bancaria, solicite que le vuelvan a confirmar el cambio por otro medio que no sea el correo electrónico, por ejemplo, por teléfono.
- Un pago siempre debe contar con la autorización de la persona responsable asignada a tal fin en su organización.
- Lleve cuidado al abrir documentos adjuntos o hacer clic en enlaces incluidos en un correo electrónico.
- No vuelva a utilizar la misma contraseña.
- Mantenga actualizados el programa de seguridad y el sistema operativo.
- Informe también de inmediato a su empresa si observa algo sospechoso en algún correo electrónico que haya recibido.
Gracias por leer este mensaje y ser consciente de la conformidad y la seguridad informática.
Hiroyuki Miyazaki,
General Manager of Legal Department
Kazuya Hara,
General Manager of Information System Group, Business Strategy Department
