Riesgo interno: el impacto de la elicitación (EMT Valencia)

Riesgo interno: el impacto de la elicitación

La EMT de Valencia sufre una estafa mediante técnicas de elicitación a una directiva alcanzando los cuatro millones de euros.

Una directiva transfiere la suma a una cuenta externa tras ser víctima presuntamente del fraude del CEO. Se trata de un fraude por ingeniería social basada en elicitación.

Elicitación (del latín elicitus, «inducido» y elicere, «atrapar») es un término asociado a la psicología que se refiere al traspaso de información de forma fluida de un ser humano a otro por medio del lenguaje. En concreto, su uso en el contexto de la seguridad de la información, hace referencia a las técnicas que utilizan los atacantes para obtener información o la realización de acciones por parte de sus víctimas, resultantes en fugas de datos o bien, como ha sido el caso, un impacto económico directo.

La directiva víctima llevaba 35 años trabajando en la EMT de Valencia y ha sido despedida de forma fulminante. En menos de tres semanas ordenó ocho transferencias desde la cuenta de Caixabank donde la empresa tiene depositados los fondos a otra del Bank of China en Hong Kong, que no correspondían al pago de suministros ni de servicios y que infringieron el protocolo interno de la EMT para la autorización de pagos, por un importe total de 4.040.000 euros.

La principal hipótesis es que la exresponsable de administración fue víctima de una estafa extendida internacionalmente que consiste en que el alto directivo de una empresa recibe por correo electrónico lo que parecen instrucciones del presidente o dueño de la compañía indicándole que debe transferir de forma urgente una elevada suma de dinero a una cuenta externa con el pretexto de cerrar una operación. La directiva recibió un falso correo electrónico en nombre del consejero de Movilidad Sostenible, en el que se le ordenaba llevar a cabo una misteriosa operación para adquirir una empresa en China que debía guardar bajo secreto.

Es fundamental conocer el grado de vulnerabilidad (tanto por la propia configuración psicológica como por falta de concienciación) de los empleados frente a técnicas de elicitación. 

La elicitación es una de las 10 tipologías de riesgo que Kymatio identifica para trabajar el fortalecimiento de los empleados.

Más información. Artículo Diario El País.

https://elpais.com/politica/2019/09/27/actualidad/1569591711_014709.html

Definición de Elicitación en la Wikipedia

https://es.wikipedia.org/wiki/Elicitación

Para prevención del riesgo interno y fortalecimiento de los empleados contactar con Kymatio.