Fraude financiero y seguridad informática, conceptos que empresas no saben manejar

El fraude en línea se ha convertido en una problemática compleja de evitar; las organizaciones financieras todavía se preguntan quiénes son los responsables de las acciones fraudulentas contra sus clientes. Ataques cibernéticos financieros se están convirtiendo en campañas sofisticadas modernas.

El 60% de las empresas admitió haber tenido al menos un incidente de seguridad informática que pudo haber estado dirigido o relacionado con fraude financiero, según un informe de Kaspersky Lab basado en los resultados de la Encuesta de Riesgos de Seguridad de TI Corporativo, encuesta que contó con más de 5.500 ejecutivos de empresas y profesionales de 26 países, incluyendo a Colombia.

La pérdida directa de dinero vinculada a ataques cibernéticos también es un tema trascendente en la agenda de seguridad de las empresas, y la importancia de mitigar el riesgo de fraude está a la par con temas tan urgentes como los ataques de malware y fuga de datos. El fraude en línea se percibe como algo complejo y difícil de evitar, incluso por los propios bancos: les cuesta trabajo separar las acciones fraudulentas de las legítimas y están aún por decidir quién es el responsable de la mitigación de los ataques y la respuesta.

Hallazgos en Colombia

• El 58% de las empresas siente que tiene que mejorar su protección de las transacciones financieras.
• El 23% de las empresas lleva a cabo transacciones financieras utilizando un dispositivo móvil. El 56% utiliza Wi-Fi.
• El 84% de las compañías está buscando un proveedor de servicios financieros con una reputación de seguridad más sólida.
• Las mismas organizaciones financieras todavía tienen que inventar una estrategia uniforme en cuanto a definir quién es realmente responsable de las acciones fraudulentas contra sus clientes. Las opciones populares son: El área de TI de los bancos, los altos ejecutivos, el departamento de seguridad, e incluso la policía o el Gobierno.

Empresas están un paso detrás de cibercriminales

La encuesta sobre Riesgos de Seguridad de TI Corporativo confirma que el fraude financiero en línea es uno de los temas más sensibles para las empresas. Otros tipos de violaciones de seguridad cibernética, incluso los más peligrosos como el ciberespionaje, pueden ofrecer tiempo suficiente para mitigar el riesgo.

Sin embargo, la pérdida de dinero afecta las operaciones y la reputación casi de manera inmediata. Al mismo tiempo se observó que la percepción con respecto al fraude en línea está en ocasiones tan alejado de la realidad o tan uniforme como nos gustaría que fuera. Las empresas todavía tienen que decidir quién tiene la responsabilidad de la prevención de tales ataques. El alcance de las soluciones cuyo objetivo es la seguridad de las transacciones financieras de cualquier tipo, tampoco está bien definido: algunas empresas dependen de los bancos, unas utilizan soluciones de terceros en la empresa o desarrollan sus propias rutinas, y otras no han implementado, en absoluto, soluciones para prevención de fraudes.

“Los ataques cibernéticos financieros se están convirtiendo en campañas sofisticadas modernas”, afirma el informe. “Infortunadamente, muchas empresas permanecen un paso detrás de los cibercriminales y no están haciendo lo suficiente para mejorar su protección contra el fraude. Cuando una estrategia de seguridad débil se enfrenta a los actuales ataques cibernéticos sofisticados, la pérdida financiera es inevitable. Sin embargo, esto no tiene que ser el caso. Por medio de la implementación de una estrategia comprensiva de protección de fraude, los negocios podrán ofrecerle a sus clientes un ambiente seguro para que realicen varios métodos de pago en línea utilizados actualmente”.

Material Relacionado

• [Control] Ataques informáticos, ¿están las organizaciones preparadas para enfrentarlos?
• [Control] ¿Cuál es el perfil del cibercriminal colombiano?