Table of Contents Table of Contents
Previous Page  42 / 84 Next Page
Information
Show Menu
Previous Page 42 / 84 Next Page
Page Background

contribuyó a poco más del 20 por

ciento de los casos", expone Alarcón.

En opinión de Sancho, de Trend

Micro, "es mucho más complicado

defenderse contra este tipo de

ataques internos, ya que por el simple

hecho de ser empleados, se asume

un cierto grado de confianza con

ellos; y por lo tanto, es difícil coartar el

acceso a la información empresarial".

Con esta afirmación también coincide

el directivo de Eulen Seguridad: "en

las estafas con origen interno el

autor conoce perfectamente la forma

de funcionar la organización, y sus

puntos débiles", añade Cañizares.

Importancia de la prevención

Todos estos casos y ejemplos no

hacen sino poner de manifiesto la

necesidad de que las organizaciones

y los usuarios particulares estén

prevenidos y aumenten sus medidas

de seguridad.

"El consejo más básico es el de

acceder a Internet siempre con

una dosis de desconfianza", señala

Sancho, de Trend Micro. Para

el directivo, "no todos los correos

electrónicos proceden de quién

parecen indicar ni todas las páginas

web tienen buenas intenciones". Es

conveniente también que los usuarios

aprendan las maneras más frecuentes

con las que los criminales atacan, "ya

que en algún momento van a intentar

ser victimizados por ellos", añade.

Por su parte, Cañizares, de Eulen

Seguridad, también apuesta por

"realizar acciones de concienciación

y divulgación para que los usuarios

sean conscientes del impacto que

este tipo de delitos pueden llegar a

tener". Y además, añade otra medida

importante: "Implantar controles para

detectar las estafas tanto en grado

de tentativa como las que se han

materializado".

Por su parte, para Alarcón, de ACFE,

"la detección temprana de 'síntomas'

es la mejor herramienta de prevención;

y poder identificar los casos repetitivos

permite a la empresa la identificación

de delincuentes", apunta.

Por este motivo, una buena gestión

del riesgo de fraude consiste en una

detección temprana del mismo con

el mínimo impacto al cliente. "Hoy en

día existen tecnologías que analizan

los parámetros de dispositivos para

encontrar patrones sospechosos,

tecnologías demonitorización del perfil

transaccional del comportamiento del

cliente", establece Triantafyllou, de

AEECF. Para el directivo, asegurar la

educación de sus clientes sobre los

riesgos del fraude

online

digital es

fundamental en este sentido.

42 red seguridad segundo trimestre 2016

especial

R

eportaje

seguridad integral

monográfico

Consejos para evitar el fraude 'online'

Cada vez es más habitual que las empresas y los ciudadanos realicen sus transacciones comerciales de forma

online

.

Por eso, antes de dar cualquier paso en falso, conviene conocer las tecnologías de seguridad existentes:

1. El Sistema de Verificación de Dirección (AVS)

proporciona información sobre cada transacción realizada. Para

ello, utiliza la dirección facilitada a través del comprador para verificar que la dirección dada coincide con la de la tarjeta

de crédito utilizada. Los controles sobre el AVS se llevan a cabo por los bancos a través del proceso de autorización.

2. El certificado PCI DSS

es un conjunto de estándares de seguridad establecidos para ayudar a la protección de

empresas y consumidores frente al robo de datos y el fraude. Es obligatorio para todas las compañías y lo deben

cumplir mediante la obtención de un certificado PCI. Esto se aplica a todos los métodos de pago con tarjeta:

online

,

por correo y por teléfono.

3. El protocolo 3D Secure

es una herramienta de autenticación utilizada por las plataformas de tarjetas de crédito

para reducir el fraude

online

mediante la confirmación de la identidad del titular con una contraseña adicional.

4. El sello de calidad

que otorgan empresas como Trusted Shops permite demostrar que la tienda ha sido verificada

de manera independiente, y que ofrece la máxima seguridad a la hora de realizar una compra.

5. Contratar empresas especializadas

en gestión del fraude. Esto permitirá evaluar la probabilidad de que

una determinada transacción sea fraudulenta. Utilizan sistemas de reglas de comparación en los que se cruzan

determinados datos de la transacción y se determina un umbral bajo el cual se permite aceptarla.

1 37 38 39 40 41 42 43 44 45 46 47 48 84  FlippingBook