Los ciberataques siguen creciendo día a día, y las empresas deben de estar preparadas para contrarrestarlos. Entre ellos se encuentran los fraudes, donde el factor humano es esencial. Pablo Lima, Sales Director South Cone en VU Security, habla sobre el tema.
Los ciberataques siguen creciendo día a día, y las empresas deben de estar preparadas para contrarestarlos. Entre ellos se encuentran los fraudes, donde el factor humano es esencial. Pablo Lima, Sales Director South Cone en VU Security, habla sobre el tema.
«Las transacciones fraudulentas online tienen una marcada tendencia de crecimiento que se supera año a año, según señala el 63% de los responsables de la toma de decisiones en tecnología de comercio encuestados por Voice of the Enterprise: Customer Experience & Commerce, Merchant Study 2022», comienza a contarle Lima a ITWare.
Lima, luego de realizar su licenciatura en comercialización en UADE, continuó su formación enfocada en Gestión y Estrategia en Ciberseguridad. Su perfil profesional estuvo ligado a empresas de tecnología y todo lo referido a soluciones en telcos. Desde 2015, a partir de su ingreso a VU, se enfocó en la ciberseguridad dentro de las verticales fintech, gobierno, telcos y salud.
Para el directivo, entre los métodos más utilizados se encuentra el phishing, al que considera un «clásico», y en una de sus modalidades se encuentra el recibir un email de un banco que ofrece una tentadora oferta de inversión o un pedido de ayuda económica por parte de un conocido en problemas: los estafadores incluso pueden hacerse pasar por amigos de la víctima a través de Whatsapp o Telegram.
«En estos casos, los ciberdelincuentes llevan a cabo una práctica conocida como ingeniería social, que consiste en apelar a una serie de conductas humanas para manipular a la víctima y conseguir datos personales sensibles e incluso transferencias de dinero», suma Lima.
Al mismo tiempo señala que otra de las técnicas muy utilizadas por los ciberdelincuentes es el envío de malware, un software malicioso que les permite robar información, dañar un sistema informático, permitir el acceso de usuarios no autorizados a una red privada o secuestrar datos para pedir recompensas (vía ransomware).
Entre los sectores que son víctimas de este tipo de ataques, los principales en la mira de los ciberdelincuentes son servicios financieros, retail, gobierno y telcos.
Cómo deben accionar las empresas
Para Lima hay pasos fundamentales que debe de dar una empresa para organizar un plan de protección. Estos son:
a. La capacitación permanente de cada uno de los colaboradores de la compañía es fundamental para que estén informados sobre las últimas tendencias en ciberestafas y atentos para no caer en las trampas de los ciberdelincuentes.
b. Tener software legal y actualizado el sistema operativo de los dispositivos.
c. Contar con un backup de toda la información crítica de la compañía.
d. Implementar soluciones de ciberseguridad en los sistemas, como segundo factor de autenticación para garantizar el acceso online de clientes, colaboradores, socios y proveedores autorizados.
Entre las herramientas a implementar se encuentan las de la prevención y detección de fraude. Lima señala que debido al sostenido crecimiento de este tipo de ataques, los procesos manuales de prevención de fraude y las soluciones aisladas ya no le pueden seguir el ritmo a los ciberdelincuentes.
«Para garantizar una protección integral y efectiva resulta fundamental incorporar productos automatizados que complementen tecnología de ciberseguridad desde el onboarding, validación, prueba de vida, autenticación y detección de fraude en tiempo real basada en el comportamiento de los usuarios», comparte el directivo.
El acompañamiento desde VU Security
Lima explica que su solución (C)IAM -Customer Identity & Access Management- les permite a empresas y gobiernos contar con una estrategia integral de identidad digital unificada. Acompañada por los productos Onboarding Management, Authentication Management, Fraud Analysis y Device Fingerprint, «puede integrarse a las soluciones existentes en los sistemas de los clientes, se adapta de manera segura, simple y ágil a cada estado particular de maduración en ciberseguridad y permite gestionar el ciclo de vida completo de cada Online Persona», declara el directivo.
El ciclo de vida de cada Online Persona estará compuesto, según Lima, por:
–Registro: prevenimos la suplantación al validar que la persona es quien dice ser mediante el análisis del documento y el reconocimiento biométrico. Además, comprobamos su identidad a través de múltiples factores de autenticación y posibilitamos la gestión de los consentimientos y permisos que brinda sobre su información personal, para estar en línea con las regulaciones vigentes, como GDPR.
–Uso del sistema: autenticamos a las personas a través de la biometría, protegemos su información y aseguramos que puedan acceder de manera remota a aplicaciones, infraestructura crítica, servicios y transacciones. Al mismo tiempo, registramos sus acciones identificando los dispositivos que se conectan a un sistema en línea a través de la recopilación de datos técnicos y propiedades.
–Problemas: evitamos operaciones fraudulentas y prevenimos el robo de identidad mediante la utilización de Machine Learning, que crea perfiles inteligentes y alerta cuando una transacción sale de los parámetros habituales.
Cancelación de suscripción: respondemos al derecho al olvido de la
persona en el mundo digital gestionando la eliminación de la información
confidencial.
No hay comentarios:
Publicar un comentario