jueves, 2 de agosto de 2018

Especialistas de Optimiti Network señalan cómo combatir el crecimiento de los ciberfraudes en México


·         De acuerdo con especialistas de Optimiti Network, el explosivo crecimiento de los ciberfraudes con tarjetas de crédito y débito en México, se debe a la falta de una verdadera estrategia de gobierno de seguridad de la información en las organizaciones y a que dejan de monitorear, actualizar, modificar, y relajan la mejora continua de procesos, tecnología y la gente.
 
Ciudad de México, a 2 de agosto de 2018.- Optimiti Network, empresa boutique de soluciones integrales en seguridad de la información y distribuidor de valor agregado, señaló que el aumento considerable de los ciberfraudes realizados con tarjetas de crédito y débito en México se deben principalmente a la falta de una estrategia de seguridad contundente basada en riesgos y en la aplicación de controles tecnológicos para blindar las transacciones que se realizan, como puede ser el uso de blockchain o controles de identidad, como los ocupados en negocios que realizan comercio electrónico en nuestro país.
De acuerdo con Alejandra Pineda, Consultora Comercial de Gobierno, Riesgo y Cumplimiento de Optimiti Network, “otro de los muchos puntos a considerar es la vorágine que existe de ganar mercado y liberar aplicaciones con desarrollo de software no seguro propias y de terceros”, advierte.
De acuerdo con datos publicados recientemente por la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), durante el primer trimestre de 2018, el monto de los fraudes cibernéticos ascendió a 2, mil 340 millones de pesos, lo cual significa un crecimiento de 63% respecto al mismo periodo de 2017 y representan cada año una mayor proporción del total de fraudes realizados, al pasar del 13% en 2013 al 61% en 2018.
“Basándonos en la triada de la seguridad Disponibilidad, Confidencialidad e Integridad, para Optimiti Network es impensable el descuido de los tres pilares de una organización, es la razón de la explosión del ciberfraude.”
Tecnología. Es una parte toral. Es vital que  los responsables de la seguridad de la información inviertan en este rubro, y al mismo tiempo es indispensable alinear los objetivos estratégicos de la organización con la seguridad de la información y lograr ser proactivos a cualquier amenaza. Las inversiones no sólo deben ser económicas, sino también en el esfuerzo de la recuperación de los valores, la ética y lo correcto.
Procesos. Los de carácter crítico deben monitorearse al máximo y mantenerse bajo una estricta calidad, apoyados en las mejores prácticas que sustenten su integridad. Los procesos de soporte hoy se vuelven un blanco atractivo para aquellos que desean comprometer información importante de las empresas, por lo que deben estar vigilados de igual forma.
Gente. Como uno de los pilares de la organización, la Estrategia de Concientización es clave, pues sin ello no hay forma de alinear a los otros dos pilares y descubrir el fraude interno que hoy rebasa lo inimaginable.
A través de la ingeniería social, concientización, campañas permanentes y la evaluación y medición de estos elementos, se puede empezar a mitigar el riesgo.
Los datos de la Condusef señalan que en los primeros tres meses del año en curso se efectuaron 1 millón 40 mil 910 fraudes cibernéticos, 250% más de los que se suscitaron en todo 2016. Hoy día los fraudes tradicionales representan sólo el 39% del total de estos ilícitos.
El documento de la Condusef admite que los fraudes originados en comercio electrónico con tarjeta de crédito y débito ocupan 49% de total de las reclamaciones en el sector bancario nacional. De enero a septiembre de 2017, se registraron 4.8 millones de reclamaciones por fraude con tarjeta de crédito y débito,  28% más que en 2016, cuando sumaron 3.7 millones.
El comercio electrónico puede y debe garantizar la mitigación del riesgo de una forma más contundente”, asegura Alejandra Pineda. “Estos números revelan el claro ejemplo de que es más fácil atacar al individuo que a la institución. La analítica de comportamiento es básica para las empresas. Para Optimiti la estrategia de concientización se debe permear de manera permanente a los clientes con la finalidad de que conozcan, se informen y participen en la protección de su identidad; pero esto no será suficiente si las instituciones omiten la analítica”.
La consecuencia de este fenómeno es que los negocios son estafados por cibercriminales, pues a la hora de querer hacer efectivo el cobro de esas ventas, el banco emisor niega el pago y sufren cuantiosas pérdidas. La Asociación de Bancos de México reportó recientemente que los fraudes con tarjetas de débito o crédito han experimentado un explosivo crecimiento en todo el mundo, y en particular en nuestro país representan pérdidas por más de 700 millones de pesos al año.
“Aquí hay una doble responsabilidad –señala la Consultora Comercial–, ya que mediante la analítica de comportamiento el banco puede reconocer de una forma más contundente el fraude electrónico y mantener alertas para que el merchant pueda disminuir la probabilidad del fraude.
“Por otro lado, el merchant no tendría la problemática de la cobranza si fuera alertado por la institución financiera. Pero como la banca no es la afectada, no está invirtiendo en estas soluciones, las cuales se basan en patrones de compra que podrían disparar acciones contundentes en la reducción de fraude electrónico”, establece la especialista.
Adicional a lo anterior hay estrategias relacionadas con UEBA (User and Entity Behavior Analytics) que permiten analizar a los usuarios y sus patrones de comportamiento. “De esta manera, se puede crear un perfil de los hábitos de estos y detectar más rápidamente una anomalía y frustrar una amenaza potencial. 
La supervisión del comportamiento del usuario y un análisis enfocado sobre los mismos, hacen que sea más fácil obtener una postura de detección y prevención del fraude en tiempo real”, finalizó Alejandra Pineda.

No hay comentarios:

Publicar un comentario