Una guía para evitar los fraudes financieros

Secciones
digital

Una guía para evitar los fraudes financieros

Easy Solutions *
Febrero 14, 2018 - 15:26

Ante los crecientes casos de fraude y delitos informáticos, en noviembre de 2017 la Superintendencia de Economía Popular y Solidaria emitió la Norma de Control de las Seguridades en el Uso de Transferencias Electrónicas para proteger a los usuarios de entidades financieras. Easy Solutions, compañía dedicada a la protección contra el fraude, destaca las principales amenazas digitales de la actualidad a tener en cuenta y ofrece recomendaciones para evitar ser víctima de estos engaños.

Más de 300 organizaciones, entre cooperativas de ahorro y crédito, cajas centrales y las asociaciones mutualistas de ahorro y crédito para la vivienda, deben cumplir con esta normativa e incorporar nuevas medidas y tecnologías con el fin de proteger a sus clientes y darles seguridad al momento de utilizar herramientas tecnológicas para sus transacciones.

Para ello deberán implementar (entre otros puntos) las siguientes medidas:

Sistemas de transferencia electrónica. Esto quiere decir que deberán contar con privilegios de autorización y medidas de autenticación, controles de acceso lógicos que contemplen por lo menos dos de tres factores. Uno de ellos debe ser dinámico por cada vez que se efectúa una transacción y otro debe ser una clave de una sola vez (OTP, One Time Password).

Perfiles de seguridad. Los sistemas para transferencias electrónicas que implementen las entidades deben contar con perfiles de seguridad que garanticen que sea la persona autorizada la que tenga los privilegios de uso; así como de no repudio para realizar la transacción.

Bloqueo y restauración de operaciones. Los sistemas de transferencias electrónicas deberán permitir en cualquier momento y en tiempo real, el bloqueo al uso del sistema cuando se detecten eventos inusuales o cuando se adviertan situaciones fraudulentas o después de un número máximo de tres intentos fallidos de acceso. Se deberán establecer procedimientos seguros para levantar el bloqueo.

Germán Patiño, gerente de Desarrollo de Negocios para la región andina, Centroamérica y el Caribe de Easy Solutions, comentó que “en la actualidad, la incidencia de fraudes asociados a delitos informáticos es muy  frecuente, pues en 2017 la Superintendencia de Bancos de Ecuador presentó 1.600 denuncias relacionadas con estos delitos”.

virus

Y agregó que “el phishing, los troyanos bancarios, las aplicaciones móviles falsas, la vulnerabilidad de los mensajes SMS, la brecha de datos en tarjetas, el Ransomware, la falsificación de email corporativo y el spearphishing, entre otras, son las principales amenazas del cibercrimen en la actualidad, de las cuales se tienen que proteger las instituciones financieras y sus usuarios”.

De acuerdo con el informe El Pulso del Cibercrimen, de Easy Solutions, se concluye que el usuario final es el eslabón más débil de la cadena de seguridad. “En vista de que no se puede esperar que los usuarios se protejan a sí mismos, es responsabilidad de las compañías e instituciones suministrar esa protección”, destacó el ejecutivo de Easy Solutions.

“Las organizaciones que no implementen las más recientes estrategias de protección contra fraude probablemente descubrirán que en 2018 y los años siguientes les costará mucho trabajo mantener su posición en el mercado y permanecer relevantes en su industria. Para finales de 2020, las organizaciones que no aprovechen las técnicas de machine learning y de autenticación multifactorial avanzada serán incapaces de estar al tanto de las demandas del usuario final en la era digital”, concluyó Patiño.

 

Cuatro recomendaciones a los usuarios finales para evitar ser víctima de fraudes: 

 

1.    Desconfiar de e-mails no solicitados, especialmente de aquellos que piden datos o transferencias de fondos.

2.    Solo descargue aplicaciones móviles desde las tiendas autorizadas. 

3.    No ingrese a sitios web desde enlaces en redes sociales o emails. Mejor ingrese la dirección URL usted mismo.

4.    Siempre verifique que un sitio web, un perfil en redes sociales, un e-mail, una aplicación o demás publicaciones que invitan a entregar datos, sean provenientes de quienes dicen ser. 

 

Respecto a las organizaciones, la compañía detalla otras cuatro recomendaciones clave:

 

seguridad

1.    Implemente una solución de prevención de fraude que brinde monitoreo proactivo constante, que vaya más allá de una simple vigilancia de dominios.  Una solución fuerte busca amenazas de forma holística y tiene la habilidad de desactivar cualquier actividad maliciosa.

2.    Busque soluciones que proporcionen seguridad completa contra fraude, incluya protección de marca contra amenazas digitales y análisis de navegación segura.

3.    Implemente autenticación multifactorial y monitoreo de inicios de sesión.

4.    Mantenga sus sistemas actuales con paquetes de software, realice regularmente respaldo de datos y capacite a sus empleados y usuarios finales sobre los peligros del fraude digital.

 

* @goeasysol_ES
Revista Gestión no se responsabiliza por las opiniones ni comentarios publicados por sus colaboradores en este espacio, quienes son los responsables del contenido difundido. Si va a hacer uso de este artículo, por favor cite la fuente original.