Conocer las nuevas tipologías y amenazas tecnológicas resulta esencial para determinar el riesgo de fraude y poder prevenirlo.
En mayo de 2017, compañías de 74 países reportaron ataques a su ciberseguridad. Se trató de episodios de ransomware, en los que sus sistemas y archivos fueron bloqueados mediante programas maliciosos o malware. Los perpetradores de los ataques solicitaban el pago de rescates en bitcoins para liberar los archivos.
Colombia estuvo entre las naciones que sufrió los estragos causados por el ransomware WannaCry, hecho que pone en perspectiva los retos para la prevención del fraude electrónico con miras al año próximo.
Se hace necesario conocer las nuevas tipologías y amenazas tecnológicas a fin de que las empresas puedan tomar medidas, en especial ahora cuando la profundización de la economía digital toma más fuerza pues los medios de pago por canales no presenciales son cada vez más usados y las plataformas virtuales se vuelven las preferidas de los usuarios.
Entre los retos que se presentan para la prevención del fraude electrónico en Colombia se destacan los siguientes cinco:
- Inversión en equipos y aplicaciones
La actualización de equipos y aplicaciones es fundamental para detectar y prevenir a tiempo los softwares maliciosos y demás ataques cibernéticos.
- Capacitación constante del personal
Es necesario que se prepare constantemente al personal sobre las últimas modalidades de fraude para que estén en capacidad de detectar archivos adjuntos sospechosos y verificar los dominios de páginas web, inclusive las que aparentemente corresponden a entes gubernamentales que envían información “oficial”.
Aunque parezca un consejo demasiado básico para sus trabajadores, es vital no compartir nunca información personal ni financiera que le sea solicitada mediante correos electrónicos, pues las entidades bancarias nunca solicitarán información por este medio, ni descargar contenidos de páginas no seguras.
- Implementar risk breakdown structure (RBS)
La computación en nube es vital para las entidades financieras porque les permite administrar sus grandes volúmenes de información de manera más sencilla. Sin embargo, a pesar de serde gran ayuda, representa un riesgo dado que los valiosos datos almacenados en el ciberespacio pueden ser vulnerados por un hacker si no se toman las precauciones necesarias.
Una herramienta como la risk breakdown structure (RBS) jerarquiza fuentes de riesgo, simplifica y sistematiza el análisis y, además, facilita el diseño de controles que están orientados a gestionar las fuentes de riesgo críticas o recurrentes.
- Participación del cliente
Tanto las personas naturales como las jurídicas (comercios, empresas de cualquier índole) que constituyen la clientela del sistema financiero requieren participar activamente en la prevención del fraude electrónico y reportar la sospecha de un ilícito de forma instantánea.
Les compete instalar y actualizar sus software antivirus y antispyware en sus equipos, cambiar contraseñas y tomar medidas de control.
- Ver el proceso como un todo
La prevención del fraude electrónico en Colombia en 2018 amerita abordar sus múltiples etapas, lo cual incluye supervisión de cuentas, ajuste de reglas, autenticación del pagador o del emisor. Los controles deben incluir diferentes dispositivos, variados niveles de servicio y las diversas relaciones con los clientes, según su rama de negocios.
Formas de fraude electrónico
Phishing
El cliente recibe un e-mail que le pide ingresar datos o actualizarlos en una página web falsa.
Vhishing
Una llamada, un e-mail o un mensaje de texto a su móvil, le pide al cliente llamar a un sistema interactivo de voz falso
Pharming
Cuando el cliente intenta acceder a un URL es llevado hacia un sitio fraudulento que presenta una pantalla similar a la original para que ingrese su user y password. Al hacerlo, el sitio fraudulento responde que hay error y ordena intentar de nuevo. Al reintentar, el usuario es re-dirigido al sitio legítimo, pero ya dejó su user y password en la página ilícita.
Ingeniería Social
Este tipo de fraude obtiene información confidencial mediante manipulación de usuarios legítimos. Valiéndose de engaño logra romper los procedimientos de seguridad corrientes y manipula para divulgar información sensible.
Este y otros temas serán abordados durante el IX Congreso de Prevención del Fraude y Seguridad, que se realizará los días 26 y 27 de octubre de 2017 en el hotel JW Marriot de Bogotá.