·
Detener el phishing, gestionar las credenciales, hacer un seguimiento de
las transacciones, contar con el aprendizaje automático, realizar revisiones
rutinarias de fraude, llevar a cabo una capacitación en seguridad, implementar
cifrados de datos, colaborar con expertos, establecer un comité de supervisión
de la seguridad cibernética y tener la tecnología adecuada son los
imprescindibles para lograrlo.
Ciudad de México a 19 de diciembre de 2023 – En una era cada vez más
digitalizada, los ciberdelincuentes han encontrado la oportunidad de generar nuevos
métodos para llevar a cabo actividades fraudulentas. A medida que la tecnología
avanza y todos los trámites se vuelven telemáticos, aumenta el riesgo de sufrir
ciberfraudes.
Según la consultora KPMG,
59% de las empresas en América del Norte y América Latina afirman que los
controles antifraude establecidos antes de la pandemia no se han actualizado de
manera efectiva para funcionar en la nueva realidad laboral. El incumplimiento
del talento con medidas de seguridad de tecnologías de la información (TI)
incrementó 38%. Estos datos señalan una realidad cada vez más preocupante y con
ella, la necesidad de prevenir las amenazas y generar políticas de
ciberseguridad sólidas y estructuradas.
Está claro que las
compañías están cada día más expuestas ante el incremento de los ciberataques y
la perfección de las diferentes técnicas innovadoras de los atacantes. Para ayudar
a las empresas a reducir el riesgo de fraude cibernético, la mejor solución es
la prevención activida y, por ello, Check Point Research, la división de Inteligencia de Amenazas Check Point® Software
Technologies Ltd. (NASDAQ: CHKP), un proveedor líder especializado
en ciberseguridad a nivel mundial quiere ofrece los diez consejos
profesionales imprescindibles para que toda empresa cuente con la mejor defensa
posible contra el ciberfraude:
1.
Detener el
phishing. El phishing es una actividad delictiva en la
que los estafadores envían mensajes haciéndose pasar por empresas legítimas.
Para evitarlo, las empresas deben proteger sus correos electrónicos e
implementar herramientas de seguridad que eliminen las amenazas antes de que
lleguen a los trabajadores. Además, el equipo debe estar informado sobre las
diversas formas en las que se puede presentar este ciberataque y así,
localizarlo rápidamente.
2.
Gestión de
credenciales. Los ciberdelincuentes pueden acceder a sus
cuentas corporativas para cometer los fraudes. Por eso, gestionar las
contraseñas de manera eficaz es fundamental para garantizar la protección de la
empresa. Se recomienda adoptar un modelo de ciberseguridad Zero Trust,
implementar la autenticación de múltiples factores (MFA), emplear contraseñas
complejas y cambiarlas con regularidad.
3.
Seguimiento de las
transacciones. Para bloquear este tipo de abuso empresarial, se
deben revisar las cuentas bancarias a diario. Esto permitirá observar
discrepancias y tomar medidas en caso de transacciones sospechosas o pagos
faltantes.
4.
Aprendizaje
automático (ML). El aprendizaje automático permite analizar
grandes volúmenes de datos, reconocer patrones sospechosos y detectar fraudes
de manera automática. Además, a medida que gestiona más datos, el sistema va
mejorando y proporcionará información y análisis cada vez más profundos y útiles.
5.
Revisiones
rutinarias de fraude. Las empresas deben evaluar los
procedimientos de prevención de fraude existentes para garantizar que protejan
de manera eficaz y que no hayan sido manipulados previamente.
6.
Capacitación en
seguridad. Todo el equipo técnico debe tener conocimientos
básicos de ciberseguridad y, especialmente, el equipo directivo, ya que suele
ser el más suplantado. Los líderes de la empresa deben conocer las estafas BEC
(Business Email Compromise), los deepfakes y otras formas de manipulación para
proteger el negocio y servir de ejemplo al resto del equipo.
7.
Implementar
cifrados de datos. Los ciberdelincuentes pueden intentar vulnerar
el correo electrónico de una empresa para obtener información, lo que les
permite ejecutar estafas más convincentes posteriormente. Hay que proteger la
información confidencial durante la transmisión y el almacenamiento. Para esto,
el cifrado de los datos proporciona otra capa de seguridad.
8.
Colaborar con
expertos. Es importante asociarse con consultores y
expertos de la industria para tomar decisiones más informadas, identificar las
debilidades del sistema de seguridad y desarrollar estrategias sólidas de
resiliencia empresarial.
9.
Establecer un
comité de supervisión de la ciberseguridad. Este comité
compuesto por ejecutivos y expertos será de gran utilidad para supervisar las
iniciativas de ciberseguridad y garantizar que la empresa esté siendo proactiva
al abordar las amenazas en constante evolución.
10. Tecnología adecuada. Es fundamental
contar con equipos que funcionen de manera rápida y permitan tener un control
sólido de la ciberseguridad al mismo tiempo. Hay que tener en cuenta este
factor especialmente si los empleados trabajan desde casa.
“El fraude digital puede
afectar gravemente a las empresas, provocando problemas de comunicación y
pérdidas en el mercado. Además, puede contribuir a una pérdida de la confianza
en la empresa, lo que provocará bajos volúmenes de ventas e incluso puede
generar la quiebra empresarial”, explica Emmanuel Ruiz Country Manager de Check Point Software México. “Ante los ciberfraudes, no basta con actuar
de manera rápida y resolverlos. Lo principal es consolidar sistemas seguros que
prevengan de manera eficiente y contar con una estrategia de ciberseguridad de
prevención”.
Sigue Check Point Research vía:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Acerca de Check
Point Research
Check Point Research
proporciona inteligencia sobre ciberamenazas a los clientes de Check Point
Software y a la comunidad de inteligencia. El equipo de investigación recopila
y analiza datos de ciberataques globales almacenados en ThreatCloud para mantener
los ciberdelincuentes a raya, al tiempo que se asegura de que todos los
productos de Check Point estén actualizados con las últimas protecciones. El
equipo de investigación está formado por más de 100 analistas e investigadores
que cooperan con otros proveedores de seguridad, las fuerzas de seguridad y
varios CERTs.
Sigue a Check Point Software a través de:
LinkedIn: https://www.linkedin.com/showcase/check-point-software-espana/
X: @CheckPointSpain
Facebook: https://www.facebook.com/checkpointsoftware
Blog: https://blog.checkpoint.com/
YouTube: https://www.youtube.com/user/CPGlobal
Acerca de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. es un proveedor líder de soluciones de ciberseguridad para empresas y gobiernos de todo el mundo. La cartera de soluciones de Check Point Infinity protege a las empresas y organizaciones públicas de los ciberataques de 5ª generación con una tasa de captura líder en la industria de malware, ransomware y otras amenazas. Infinity se compone de cuatro pilares fundamentales que ofrecen una seguridad sin compromisos y una prevención de amenazas de quinta generación en todos los entornos empresariales: Check Point Harmony, para usuarios remotos; Check Point CloudGuard, para proteger automáticamente los entornos cloud; Check Point Quantum, para proteger los perímetros de la red y los centros de datos, todo ello controlado por la gestión de seguridad unificada más completa e intuitiva de la industria; y Check Point Horizon, una suite de operaciones de seguridad que da prioridad a la prevención. Check Point protege a más de 100.000 organizaciones de todos los tamaños.
No hay comentarios:
Publicar un comentario