Ciberseguridad en Práctica

Álvaro Ruiz · 25/3/2026

Fraude en pagos (BEC): controles mínimos para finanzas sin frenar la operativa

Ciberseguridad BEC Compras Control interno Fraude Pagos Proveedores Tesorería

El riesgo principal del BEC no es recibir un correo fraudulento, sino que ese correo altere el proceso de pago y acabe en una transferencia que luego puede ser difícil de revertir.
Los controles que más reducen el riesgo suelen ser de proceso: doble validación, verificación fuera de banda para cambios sensibles y gestión formal de urgencias.
La tecnología ayuda, pero no sustituye al proceso de negocio: autenticación multifactor (MFA), revisión de reglas de correo y protección de cuentas críticas reducen la exposición, aunque no eliminan el riesgo.

Imagen principal del artículo: Fraude en pagos (BEC): controles mínimos para finanzas sin frenar la operativa

Contenido para suscriptores

Continúa leyendo con una suscripción activa

Inicia sesión para continuar leyendo.

Entrar o activar acceso Ver suscripción

Artículos relacionados

Ver más en Riesgos y tendencias

Cumplimiento y regulación · Nerea Campos · 19/6/2026

Cláusulas de ciberseguridad en contratos con proveedores (SaaS/outsourcing): qué pedir y cómo priorizar

Un contrato con un proveedor no debe limitarse a trasladar obligaciones legales: debe funcionar como un control operativo que define cómo se previenen, detectan, escalan y resuelven incidentes reales.

Ciberseguridad Proveedores SaaS

Operaciones y proveedores · Sergio Ibáñez · 13/5/2026

Identidades en una pyme: MFA, SSO y el “mínimo viable” que ayuda a reducir riesgo de forma medible

La identidad es un control de negocio, no solo de TI: proteger correo, accesos remotos, herramientas financieras y cuentas administrativas ayuda a reducir una parte relevante del riesgo operativo, de fraude y de interrupción.

Ciberseguridad Control interno MFA