Muchas compañías de diversos sectores (principalmente el bancario) se enfrentan constantemente a casos de fraude que generan millonarias pérdidas año tras año. Sin embargo, las últimas tendencias en ciberseguridad brindan algunas opciones para luchar contra esta amenaza.
La más reciente encuesta global de fraude bancario presentada por KPMG presenta una perspectiva general de cómo los bancos están abordando las amenazas de fraude interno y externo. En este estudio participaron 43 organizaciones financieras de todo el mundo, la mayoría con más de 10.000 empleados.
Más de la mitad de los encuestados a nivel mundial experimentaron aumentos tanto en el valor total como en el volumen del fraude externo. El aumento de las clases de fraude en los últimos años incluye robo de identidad y toma de control de cuentas, ataque cibernético y estafas de pagos automáticos.
En todas las regiones, los bancos encuestados consideraron que el desafío más importante en el riesgo de fraude son los ataques cibernéticos. Los delincuentes obtienen datos de los clientes mediante intentos de ingeniería social, datos comprados en la dark web o a través de redes criminales luego de violaciones de datos, por fuera de los controles bancarios.
Las compañías del sector financiero están invirtiendo altas sumas de dinero para evitar ser víctimas, sin embargo, implementar algunas buenas prácticas sería de gran ayuda para todas las compañías que identifiquen a los fraudes entre sus principales riesgos. A continuación, cinco claves para luchar contra el fraude en los bancos.
Cliente: el eslabón perdido
Muchos de los casos de fraude se generan por factores externos. Son muchas las estafas que, utilizando correos electrónicos, llamadas o mensajes de texto, llegan hasta los clientes del sector financiero y obtienen sus contraseñas, claves o datos confidenciales.
Cuando esta clase de fraudes se presentan, hay una doble afectación. Tanto los clientes como los bancos resultan perdiendo dinero y se inicia una discusión en relación con las responsabilidades.
La mejor manera de evitar estos imprevistos es educando constantemente a los usuarios, para que sepan qué información pueden compartir y cuáles son aquellos datos que no pueden revelar a nadie. También es esencial que conozcan las principales estafas, sepan identificarlas y logren denunciarlas a los canales de la empresa o con las autoridades correspondientes.
Autenticación de múltiple factor
La autenticación de múltiple factor es una opción primordial para la protección de los datos y el dinero de las empresas, más aún cuando hacen parte del sector financiero. Muchas organizaciones confían aún en el poder de las contraseñas, pero las experiencias recientes confirman que no es suficiente.
Muchos clientes usan contraseñas fáciles de usar, e incluso quienes usan contraseñas fuertes también corren riesgo: los atacantes usan programas para intentar descifrar las claves y una vez lo logren, el campo de respuesta será muy pequeño.
Por ello se recomienda implementar sistemas de múltiple factor de autenticación, cómo números de confirmación a través de correos electrónicos, o notificaciones mediante las aplicaciones oficiales de la empresa.
Correlación de eventos
Muchas soluciones de software registran los eventos que suceden en la red, y en ocasiones esta información se queda allí, sin mayor impacto. Lo más importante sería correlacionar los datos y descubrir que puede haber más allá de lo evidente.
Las anomalías que se presentan en la red, las caídas en los servicios y los movimientos extraños en la cuenta de algún usuario pueden tener algo en común, pero no será fácil de detectar si no se cuenta con una herramienta capaz de correlacionar estos datos para ayudar a interpretar mejor el estado de la seguridad.
Inteligencia artificial
A veces, una solución SIEM no es suficiente. Además de gestionar los eventos y garantizar la seguridad de la información, es indispensable contar con herramientas más completas, capaces de aprovechar el poder del análisis avanzado.
Mediante UBA (User Behavior Analytics – Análisis de comportamiento de los usuarios) es posible conocer los patrones de uso de los servicios de parte de un cliente. ¿A qué hora se conecta? ¿Desde dónde? ¿Qué dispositivos usa?
De forma similar funciona el UEBA (User and entity behavior analytics – Análisis de comportamiento de usuarios y entidades) en el que es posible también, reconocer los patrones de todas las entidades de la red (switches, routers, etc) e identificar anomalías.
Esto nos brindará un panorama de sus patrones de uso normal. Cualquier actividad anómala (un acceso a horas de la madrugada, desde dispositivos diferentes, en otras ubicaciones, etc) es reportada al administrador de TI y se hace seguimiento para evitar fraudes en la cuenta de este usuario.
Gestión integral
Los atacantes no tienen una única puerta de ingreso. El cliente podría ser el eslabón más débil, pero no el único. Una gran cantidad de los ciberataques se generan por atacantes internos, por lo que es esencial monitorear lo que sucede con las cuentas de Active Directory, y Exchange, por ejemplo.
Un monitoreo constante e integral entregará un diagnóstico muy completo sobre los posibles riesgos y las amenazas internas.
Log360: Todo en uno
Log360 es una solución integral de ManageEngine para todos los desafíos de gestión de logs y seguridad de red, que incluye potentes funciones de machine learning e inteligencia artificial.
Es la solución definitiva para cerrar las puertas al fraude. Descargue una prueba gratuita, solicite una demo personalizada y conozca los recursos gratuitos disponibles para empezar a proteger su red.