Microsiervos compartía estos días una alerta que me parece muy aterrizable para pymes: según un informe de Infoblox, entre un 20% y un 30% de los dominios aparcados terminan redirigiendo a sitios con estafas, phishing o malware. No voy a entrar en detalles técnicos ni en “quién tiene la culpa”. La consecuencia práctica es sencilla: alguien registra un dominio que se parece al tuyo y lo usa para engañar a tus clientes o a tu equipo.

Esto no es un problema “de multinacionales”. A una pyme le basta con que un cliente reciba un email falso, busque tu nombre en Google, caiga en una web clonada y pague una factura que no es tuya. El coste no es solo dinero: es reputación, tiempo y el clásico “me han timado usando vuestro nombre”.

Paso 1 (20–30 min): compra los dominios obvios antes que otros. Si tu dominio es miempresa.es, normalmente compensa tener también miempresa.com (aunque no lo uses) y variantes típicas de España: con guion, sin guion si aplica, y el dominio de tu marca si coincide con tu nombre comercial. No hace falta comprar 200 dominios: compra los que un cliente escribiría “de memoria”. Trade-off: pagas renovaciones, pero compras tranquilidad.

Paso 2 (10–15 min): revisa tu “superficie” de confianza. En tu web, deja claro cuál es tu dominio oficial, tus emails oficiales y (si aplica) tus cuentas de redes. Parece básico, pero ayuda cuando alguien duda. Y en tu equipo, deja escrito “nunca pedimos cambios de cuenta bancaria por email” (o el equivalente). Esto no evita el fraude, pero reduce el éxito del fraude.

Paso 3 (20–30 min): activa monitorización simple de tu marca. Lo mínimo: alertas en buscadores por el nombre de tu empresa + “pago”, “factura”, “soporte” y combinaciones. Si quieres ir un paso más allá, se puede automatizar con n8n o Make una revisión semanal: buscar en Google/Bing el nombre de marca y guardar resultados nuevos en una hoja de cálculo con fecha (para tener histórico). No es “ciberinteligencia”: es detectar rápido cosas raras.

Paso 4 (15–25 min): crea un procedimiento de respuesta. El error típico es improvisar. Yo preparo un documento de una página con: captura de pantalla, URL exacta, fecha/hora, quién lo detectó, y tres acciones paralelas: (1) aviso interno, (2) aviso al proveedor de dominio/hosting (abuse), (3) comunicación a clientes si hay riesgo real. Tener ese guion reduce muchísimo el tiempo de reacción.

Errores comunes (y cómo detectarlos): 1) Creer que “si no lo uso, no pasa nada”. Lo detectas cuando encuentras un dominio parecido al tuyo con contenido raro o redirecciones. 2) No tener inventario de dominios. Lo detectas cuando nadie sabe dónde está registrado el .es o quién puede renovarlo. 3) Responder solo con un post en redes. Lo detectas si el dominio fraudulento sigue activo días después: la parte operativa (abuse/takedown) no se ha hecho bien o falta información.

Cómo medir si te está funcionando: (1) tiempo desde que aparece algo sospechoso hasta que alguien del equipo lo detecta (objetivo: días, no semanas), (2) número de incidencias reportadas por clientes, y (3) tiempo de retirada o bloqueo del contenido (si ocurre un caso real). No es perfecto, pero te da un termómetro.

Cuándo compensa delegar: si tu negocio mueve pagos (e-commerce, presupuestos, facturas) o tienes marca con cierto volumen, compensa que alguien te monte una vigilancia más seria (monitorización continua, procesos de denuncia, configuración de correo para reducir suplantación). Si hoy te enteras de estas cosas porque te llama un cliente enfadado, vas tarde.