redseguridad 073

seguridad integral

monográfico

Según un estudio realizado por Easy Solutions, los ciberataques a las entidades financieras no sólo se han incrementado un 55%, sino que también lo ha hecho su sofisticación y perfección

Además, el representante de la Asociación Española de Empresas Contra el Fraude alerta de la necesidad de ser conscientes del riesgo de la ingeniería social, "proceso que se desarrolla cuando alguien actúa en nombre de un proveedor, empresa o banco solicitando datos personales o bancarios de los usuarios o clientes", confirma. Por este motivo, considera que los usuarios deben proteger al máximo la documentación que incluya datos personales, vigilar la información compartida en las redes sociales, inscribirse en agencias de protección de consumidores y hacer un uso prudente y previsor de las tarjetas de crédito. Y por supuesto, a todo ello se debe unir un uso adecuado de la tecnología. "Existen todo tipo de soluciones, dependiendo de lo que se quiera defender; y esto es especialmente importante desde el punto de vista de la empresa, ya que las vías de ataque son múltiples y la información que se protege puede ser clave para el buen funcionamiento de su proceso productivo", matiza Sancho, de Trend Micro. En este sentido, los servicios de consultoría de seguridad también pueden asegurar que todos los sistemas de defensa se encuentran en

estado óptimo y no existen carencias. Por su parte, Zubieta, de GMV, también se decanta por la puesta en marcha de soluciones tecnológicas y servicios avanzados para incrementar la probabilidad de predicción de acciones consideradas fraudulentas. Esto pasa, a su juicio, "por explotar al máximo la miríada de datos que las organizaciones disponen, donde aplicando la inteligencia necesaria se pueden detectar comportamientos que se desvían de lo normal y que merece la pena investigar". En su opinión, también son bastante efectivas las labores de vigilancia y observación de las redes sociales y del Internet no visible, "en donde se preparan muchas de las operaciones fraudulentas a gran escala", puntualiza. Aquí, tanto las herramientas como lo servicios de inteligencia y analítica de datos suponen un antes y un después en la lucha contra el fraude, porque, según el directivo, "aportan la inmediatez necesaria para tomar decisiones acertadas". Y añade: "acabar con el fraude cibernético es utópico, pero lo que no es utópico es implementar programas globales de lucha contra el fraude que se lo ponga tan difícil a los defraudadores como para que desistan".

Coordinación Ahora bien, la tecnología no es el único aliado que permite cotrarrestar los efectos del fraude cibernético. Las empresas también tienen mucho que decir. Alarcón, de ACFE, aboga por "compartir información a través de sistemas inteligentes" que contribuyan a "detectar vínculos y patrones" para evitar las estafas online . Por otro lado, añade, "la coordinación entre empresas a través de entornos multisectoriales ha demostrado ser una forma eficaz a la hora de estar actualizado y al tanto de las brechas de seguridad, sirviendo para informar rápidamente al resto y así proteger a los usuarios", confirma. Claro que esa puesta en común de los posibles peligros para las organizaciones no sólo se debe dar de forma externa con otras empresas, sino también de manera interna, tal y como apunta Triantafyllou, de AEECF. Se debe "integrar la información y las herramientas de distintos departamentos de una misma empresa para una prevención del fraude más eficaz", comenta. Y fundamental también resulta la comunicación a la autoridades públicas pertienentes para que puedan actuar en consecuencia. Sin embargo, este paso también requiere una labor de concienciación a los máximos responsables de las compañías y hacerles ver que no tiene nada de malo comunicar el hecho de haber sido víctima de un intento de fraude. Claro que la realidad es bien distinta. Tal y como se encarga de recordar Cañizares, de Eulen Seguridad, "es muy difícil tener un conocimiento exacto del importe de las pérdidas debido a estafas cibernéticas. Es lo mismo que en cualquier otro tipo de estafas, como la del nazareno, en las que conocemos sólo aquello que se denuncia, que únicamente es la punta del iceberg", asegura. Y es que, para el directivo, "muy pocas organizaciones reconocen el monto total de sus pérdidas debidas a estafas", sentencia.

especial

segundo trimestre 2016 red seguridad 43