Tips de ciberseguridad para empresas del metal: 1. El fraude del CEO: cuando el jefe no es el jefe

abril, 2026

Cuándo los ciberdelincuentes suplantan a los gerentes de las pymes del metal para robar dinero

¿Te imaginas recibir un mensaje urgente de tu gerente pidiéndote que hagas una transferencia inmediata? Parece real, pero no lo es. Este fraude está afectando cada vez más a las pymes del sector metal en Navarra.

Es un engaño en el que alguien se hace pasar por el gerente o un directivo de tu empresa. Te contactan por correo electrónico, WhatsApp o incluso por teléfono, y te piden que hagas un pago urgente. Todo parece legítimo: usan el nombre del gerente, conocen datos de la empresa y meten prisa para que no te dé tiempo a pensar.

Las empresas del metal llevamos muchos años funcionando con relaciones de confianza. Los equipos son pequeños, la comunicación es directa y cuando el jefe pide algo, se hace. Los ciberdelincuentes lo saben y aprovechan exactamente eso: la confianza y la agilidad con la que trabajamos.

Lunes por la mañana. La responsable de administración de una empresa de mecanizado de 25 empleados recibe un WhatsApp: «Soy [nombre del gerente]. Necesito que hagas una transferencia urgente de 12.000€ a este proveedor nuevo de acero. Es confidencial, no comentes nada hasta que yo vuelva de la reunión.» El número es casi idéntico al del gerente. La urgencia, la confidencialidad, el conocimiento del sector… todo encaja. Pero no es él.

  • Urgencia extrema: te piden actuar «ya», sin tiempo para verificar.
  • Canal inusual: si normalmente hablas en persona y ahora te escribe por WhatsApp desde un número ligeramente diferente, sospecha.
  • Saltarse procedimientos: te piden que no sigas el proceso habitual de autorización de pagos.
  • Confidencialidad: te dicen que no lo comentes con nadie más de la empresa.

  • Verifica siempre por teléfono. Si recibes un mensaje pidiendo un pago, llama al gerente al número que ya tienes guardado. No uses el número que aparece en el mensaje sospechoso.
  • No actúes bajo presión. Ningún pago legítimo es tan urgente como para no poder esperar 5 minutos de comprobación.
  • Establece un protocolo de doble confirmación. Cualquier transferencia fuera de lo habitual necesita la autorización de al menos dos personas.
  • Comenta lo que ha pasado. Si recibes un intento de fraude, avísale a todo el equipo. Si le llega a uno, le puede llegar a más.

Recuerda: un minuto de verificación puede ahorrarte miles de euros.

Entradas recientes

Categorías

Archivos

Noticias relacionadas

APMEN da respuesta a la demanda del sector y organiza el curso de Delegados/as de Prevención de 50 horas

APMEN da respuesta a la demanda del sector y organiza el curso de Delegados/as de Prevención de 50 horas

abril, 2026
Cuidar a las personas para fortalecer las empresas del metal: así impulsa APMEN el liderazgo saludable

Cuidar a las personas para fortalecer las empresas del metal: así impulsa APMEN el liderazgo saludable

abril, 2026
APMEN se moviliza ante el impacto del absentismo en el sector del metal en Navarra

APMEN se moviliza ante el impacto del absentismo en el sector del metal en Navarra

marzo, 2026
APMEN impulsa el liderazgo saludable en el sector metal como herramienta para reducir el absentismo laboral.

APMEN impulsa el liderazgo saludable en el sector metal como herramienta para reducir el absentismo laboral.

marzo, 2026