Cualquier empresa puede ser víctima de una suplantación de identidad de otra exportadora extranjera, sin importar el tamaño de ambas compañías. Cada dólar que ingresa por fraude sirve a la causa; mientras más, mejor.
Los fraudes se cometen al interceptar las comunicaciones Intercambiadas entre las partes para la comercialización de productos o maquinarias que desean ingresar al país.
Todo comienza cuando los correos electrónicos no cuentan con niveles de seguridad y protección ante ataques de terceros suficientes, principalmente porque consideran que nadie los podrá espiar ya que sus e-mail van directo a su destinatario. En algunos pocos casos, lamentablemente esto no es realidad.
Estos fraudes conocidos, como BEC, por sus siglas en inglés de comunicaciones empresariales comprometidas (Business Email Compromise), son realizados por estructuras criminales muy bien organizadas que apuntan a diferentes sectores sobre todo a áreas financieras y ejecutivas de las empresas, que sin saberlo exponen información privilegiada o confidencial en redes públicas. Clientes y proveedores son suplantados y se piden servicios a nombre de cuentas de criminales.
En Argentina hubo dos casos muy renombrados, como fueron el de Boca Juniors, en Buenos Aires, y el de Fadea, en Córdoba. Pero existen muchos otros más, que no saltan a la luz, lo que exige a cada empresario que esté en un proceso de adquisición de productos y maquinarias en el extranjero para extremar sus medidas de control y ante cualquier cambio repentino en las condiciones comerciales. Principalmente, ante un cambio de la cuenta destino al informar un nuevo swift, debe implementar otros métodos de comunicación con la parte contratante, sino seguramente será la próxima víctima que hará un pago a una cuenta equivocada.
Realizado el pago de manera errónea, la gran pregunta es quién debe afrontar esa pérdida.
La primera respuesta rápida es quién para mal paga dos veces. Esta conclusión podrá variar en función de los resultados de las pericias informáticas que se realicen en las computadoras involucradas, así como en función de la diligencia respecto de la seguridad informática que cada empresa haya destinado a sus procesos de compra y venta.
Si la empresa vendedora envía la factura proforma sin ningún tipo de encriptado e indica en el asunto “Proforma compra tal maquinaria”, eso habrá facilitado sustancialmente la interceptación de las comunicaciones, porque cumple con los parámetros indicados por los defraudadores.
Si está en procesos de comercio exterior, deberán extremar los cuidados en cada comunicación recibida, así como implementar estrictos controles y mecanismos internos de seguridad informática.
Es preferible prevenir, a establecer quién tuvo la culpa.
* Abogado, especialista en derecho informático
