· De acuerdo con especialistas de Optimiti Network, el
explosivo crecimiento de los ciberfraudes con tarjetas de crédito y débito en
México, se debe a la falta de una
verdadera estrategia de gobierno de seguridad de la información en las
organizaciones y a que dejan de monitorear, actualizar, modificar, y relajan la
mejora continua de procesos, tecnología y la gente.
Ciudad de
México, a 2 de agosto de 2018.- Optimiti Network, empresa boutique de soluciones integrales en seguridad de la información y distribuidor de valor
agregado, señaló
que el aumento considerable de los ciberfraudes realizados con tarjetas de
crédito y débito en México se deben principalmente a la falta de una estrategia
de seguridad contundente basada en riesgos y en la aplicación de controles
tecnológicos para blindar las transacciones que se realizan, como puede ser el
uso de blockchain o controles de
identidad, como los ocupados en negocios que realizan comercio electrónico en
nuestro país.
De acuerdo con Alejandra
Pineda, Consultora Comercial de Gobierno, Riesgo y Cumplimiento de Optimiti
Network, “otro de los muchos puntos a considerar es la vorágine que existe de
ganar mercado y liberar aplicaciones con desarrollo de software no seguro propias
y de terceros”, advierte.
De acuerdo con datos
publicados recientemente por la Comisión Nacional para la Protección y Defensa
de los Usuarios de Servicios Financieros (Condusef), durante el primer
trimestre de 2018, el monto de los fraudes cibernéticos ascendió a 2, mil 340 millones
de pesos, lo cual significa un crecimiento de 63% respecto al mismo periodo de
2017 y representan cada año una mayor proporción del total de fraudes
realizados, al pasar del 13% en 2013 al 61% en 2018.
“Basándonos en la triada
de la seguridad Disponibilidad, Confidencialidad e Integridad, para Optimiti
Network es impensable el descuido de los tres pilares de una organización, es
la razón de la explosión del ciberfraude.”
Tecnología. Es una parte toral. Es vital
que los responsables de la seguridad de
la información inviertan en este rubro, y al mismo tiempo es indispensable
alinear los objetivos estratégicos de la organización con la seguridad de la
información y lograr ser proactivos a cualquier amenaza. Las inversiones no
sólo deben ser económicas, sino también en el esfuerzo de la recuperación de
los valores, la ética y lo correcto.
Procesos. Los de
carácter crítico deben monitorearse al máximo y mantenerse bajo una estricta calidad,
apoyados en las mejores prácticas que sustenten su integridad. Los procesos de
soporte hoy se vuelven un blanco atractivo para aquellos que desean comprometer
información importante de las empresas, por lo que deben estar vigilados de igual
forma.
Gente. Como uno de los pilares
de la organización, la Estrategia de Concientización es clave, pues sin ello no
hay forma de alinear a los otros dos pilares y descubrir el fraude interno que
hoy rebasa lo inimaginable.
A
través de la ingeniería social, concientización, campañas permanentes y la
evaluación y medición de estos elementos, se puede empezar a mitigar el riesgo.
Los datos de la Condusef
señalan que en los primeros tres meses del año en curso se efectuaron 1 millón
40 mil 910 fraudes cibernéticos, 250% más de los que se suscitaron en todo
2016. Hoy día los fraudes tradicionales representan sólo el 39% del total de
estos ilícitos.
El documento
de la Condusef admite que los fraudes originados en comercio electrónico con
tarjeta de crédito y débito ocupan 49% de total de las reclamaciones en el sector
bancario nacional. De enero a septiembre de 2017, se registraron 4.8 millones
de reclamaciones por fraude con tarjeta de crédito y débito, 28% más que en 2016, cuando sumaron 3.7
millones.
“El comercio electrónico
puede y debe garantizar la mitigación del riesgo de una forma más contundente”,
asegura Alejandra Pineda. “Estos números revelan el claro ejemplo de que es más
fácil atacar al individuo que a la institución. La analítica de comportamiento es
básica para las empresas. Para Optimiti la estrategia de concientización se
debe permear de manera permanente a los clientes con la finalidad de que
conozcan, se informen y participen en la protección de su identidad; pero esto
no será suficiente si las instituciones omiten la analítica”.
La consecuencia
de este fenómeno es que los negocios son estafados por cibercriminales, pues a
la hora de querer hacer efectivo el cobro de esas ventas, el banco emisor niega
el pago y sufren cuantiosas pérdidas. La Asociación de Bancos de México reportó
recientemente que los fraudes con tarjetas de débito o crédito han
experimentado un explosivo crecimiento en todo el mundo, y en particular en nuestro
país representan pérdidas por más de 700 millones de pesos al año.
“Aquí hay una doble responsabilidad –señala
la Consultora Comercial–, ya que mediante la analítica de comportamiento el banco
puede reconocer de una forma más contundente el fraude electrónico y mantener
alertas para que el merchant pueda
disminuir la probabilidad del fraude.
“Por otro lado, el merchant no tendría la problemática de
la cobranza si fuera alertado por la institución financiera. Pero como la banca
no es la afectada, no está invirtiendo en estas soluciones, las cuales se basan
en patrones de compra que podrían disparar acciones contundentes en la
reducción de fraude electrónico”, establece la especialista.
Adicional a lo
anterior hay estrategias relacionadas con UEBA (User and Entity Behavior
Analytics) que permiten analizar a los
usuarios y sus patrones de comportamiento. “De esta manera, se puede crear un
perfil de los hábitos de estos y detectar más rápidamente una anomalía y
frustrar una amenaza potencial. La supervisión del comportamiento del usuario y un análisis enfocado sobre los mismos, hacen que sea más fácil obtener una postura de detección y prevención del fraude en tiempo real”, finalizó Alejandra Pineda.
No hay comentarios:
Publicar un comentario