Tips de ciberseguridad para empresas del metal: 2. Ojo con las facturas: el cambio de número de cuenta

mayo, 2026

El ataque que intercepta tus facturas y desvía el dinero sin que te des cuenta 

Llevas años trabajando con el mismo proveedor de chapa. Cada mes recibes su factura, la revisas y haces la transferencia. Pero esta vez, sin que nadie lo note, alguien ha cambiado el número de cuenta. El dinero se va… y no precisamente a tu proveedor.

Se llama «compromiso del correo electrónico empresarial» (o BEC, por sus siglas en inglés). Los atacantes consiguen acceder al correo de tu proveedor, de tu cliente o incluso del tuyo propio. Una vez dentro, esperan pacientemente a que se envíe una factura y la modifican: cambian únicamente el número de cuenta bancaria. Todo lo demás —el logo, la referencia, los importes— queda idéntico.

Las empresas del metal trabajan con proveedores habituales, con relaciones de años. Cuando llega una factura de alguien conocido, no se examina con lupa cada dato. Además, muchas pymes no tienen un procedimiento formal para verificar cambios de datos bancarios: se confía en que la factura viene por el canal de siempre.

Hay otra variante cada vez más común: un supuesto empleado envía un correo a recursos humanos o administración pidiendo que le cambien el número de cuenta para la próxima nómina. El correo parece suyo, el tono es normal, pero la cuenta es de los atacantes.

Tu empresa de calderero recibe la factura mensual de su proveedor de acero inoxidable. El PDF parece exactamente igual que siempre: mismo logo, misma referencia, mismo importe. Pero el IBAN ha cambiado. La persona de administración hace la transferencia como cada mes. Dos semanas después, el proveedor llama preguntando por qué no ha recibido el pago. Los 18.000€ ya no se pueden recuperar.

  • Verifica siempre por teléfono cualquier cambio de número de cuenta, tanto de proveedores como de empleados. Usa el teléfono que ya tienes guardado, nunca el que aparezca en el correo.
  • Revisa el IBAN antes de confirmar cada pago. Compáralo con el que tenías registrado en tu sistema.
  • Revisa el remitente del correo con calma. Muchas veces cambia una sola letra o el dominio es ligeramente distinto (por ejemplo, @proveedor-acero.com en vez de @proveedoracero.com).
  • Establece una política clara: cualquier cambio de datos bancarios requiere confirmación telefónica obligatoria.
  • Si ya has hecho la transferencia y sospechas, contacta inmediatamente con tu banco. Cuanto antes actúes, más posibilidades hay de recuperar el dinero.

Recuerda: Una llamada de 30 segundos puede evitar la pérdida de miles de euros.

Entradas recientes

Categorías

Archivos

Noticias relacionadas

APMEN y Red Metal apoyan el ecosistema industrial de Navarra en Advanced Factories 2026

APMEN y Red Metal apoyan el ecosistema industrial de Navarra en Advanced Factories 2026

mayo, 2026
APMEN impulsa un nuevo taller para fortalecer la comunicación y el liderazgo de las mujeres del metal

APMEN impulsa un nuevo taller para fortalecer la comunicación y el liderazgo de las mujeres del metal

mayo, 2026
Juventud, ambición y futuro industrial: Iñigo Fdz. Labairu impulsa una nueva generación en el metal navarro

Juventud, ambición y futuro industrial: Iñigo Fdz. Labairu impulsa una nueva generación en el metal navarro

abril, 2026
APMEN da respuesta a la demanda del sector y organiza el curso de Delegados/as de Prevención de 50 horas

APMEN da respuesta a la demanda del sector y organiza el curso de Delegados/as de Prevención de 50 horas

abril, 2026