La firma BigLaw estafada por más de $ 3 millones en transferencia bancaria
Los demandantes acusan al bufete de actuación negligente, incumplimiento de contrato e inobservancia del deber fiduciario que les corresponde
El despacho de abogados estadounidense Holland & Knight se enfrenta a una demanda millonaria por haber sido engañado durante una operación de compraventa de acciones. La firma está acusada de no haber hecho lo suficiente para prevenir e identificar un fraude en una transacción que asciende a más de 3 millones de euros.
Los ciberdelincuentes interceptaron los correos electrónicos del bufete y suplantaron la identidad de sus clientes, que actuaban como vendedores. Esta estrategia les permitió tener acceso a información y documentación de la operación, y a modificar la cuenta corriente en la que debía ingresarse el dinero del pago, para sustituirla por una cuenta de un banco en Hong Kong a nombre de Wemakos Furniture Co. Limited.
Los demandantes, la familia Sorenson, acusan a la firma de abogados y al agente depositario de las acciones de actuación negligente, incumplimiento de contrato e inobservancia del deber fiduciario que les corresponde. La principal cuestión en la que basan la demanda es que, aún a pesar de que existían procedimientos a seguir de cara a obtener la confirmación de los intervinientes para el cambio de cuenta corriente, las comunicaciones enviadas desde el despacho fueron interceptadas por los ciberdelincuentes.
“El despacho no adoptó medidas complementarias de comprobación, como podría haber sido la de llamar por teléfono”, destaca Francisco Pérez Bes, ex secretario general del Incibe“
La firma sostiene que que sus sistemas informáticos no se han visto vulnerados, y que actuaron de conformidad con las instrucciones recibidas desde el servidor de correo electrónico del demandante. Este mismo despacho de abogados ya fue víctima, en el año 2015, de una campaña de phishing que utilizaba su imagen para difundir malware a través de enlaces maliciosos insertados en noticias falsas en Internet.
- La innovación adversarial como mecanismo evolutivoLa hipótesis central es: la presencia de un adversario real o simulado reduce significativamente los ciclos de aprendizaje, acelera la selección de soluciones robustas y desplaza la ventaja competitiva hacia la velocidad de respuesta adaptativa.
- Hacia un modelo de frugalidad adaptativa en ciberseguridad bajo restricción regulatoriaLa ciberseguridad en entornos regulados ha sido abordada históricamente desde una lógica de acumulación de controles, generando saturación operativa y cognitiva. Este artículo propone un modelo de frugalidad adaptativa estructurado en tres niveles: frugalidad basada en valor, por alcance y por prelación. Se argumenta que la efectividad no depende de la cantidad de controles, sino de su orden, contexto y capacidad de absorción organizacional.
- Hacia una epistemología de la defensa:matrioskas, Torres de Hanoi y queso suizo en ciberseguridad adversarialLa ciberseguridad tradicional ha operado bajo el paradigma de defensa en profundidad, acumulando controles como si fuesen capas independientes. Este artículo propone un giro epistemológico: abandonar la ilusión de capas estáticas para adoptar un modelo integrado que fusiona la estructura jerárquica (matrioska), la dependencia lógica (Torres de Hanoi) y la dinámica adaptativa de las fallas (queso suizo)
- El lado oscuro de la innovación: una reinterpretación del riesgo desde la dinámica del actor en ecosistemas emergentesLa innovación, lejos de ser un fenómeno unidimensional, constituye un proceso complejo donde coexisten beneficios y riesgos en constante tensión.
- Homeostasis en ciberseguridad:el equilibrio dinámico entre el isomorfismo institucional y la heterodoxia profesionalA partir de 25 años de experiencia en consultoría, auditoría y pericia forense, se analizan los peligros del monocultivo defensivo y se plantea la simulación adversarial heterodoxa como mecanismo central para romper el pensamiento grupal. El artículo se enfoca en el contexto boliviano, donde la ausencia de políticas nacionales de ciberseguridad elimina el “techo gubernamental” y exige soluciones locales frugales. Se concluye que el CISO debe actuar como homeostato, equilibrando estándares y disidencia para alcanzar una seguridad real.
- EL DOMINIO COGNITIVO COMO CAMPO DE BATALLA: EXPLOTACIÓN DE PRINCIPIOS GESTALT EN ATAQUES DE INGENIERÍA SOCIALEste artículo aborda la intersección entre guerra cognitiva, ingeniería social y ciberseguridad, utilizando la teoría de la Gestalt como marco conceptual. Se argumenta que la eficacia de ataques como el phishing no depende exclusivamente de su sofisticación técnica, sino de su capacidad para alinearse con los mecanismos naturales de percepción humana: similitud, cierre, pregnancia y familiaridad.
Autor / Redactor / Director
