EVA pímez 1920, un lujo para el paladar

EVA pímez 1920, un lujo para el paladar
Cremas y Licores Tradicionales de España

Fundación Cudeca

Fundación Cudeca
UE - España | Fundación Cudeca, cuidados del cáncer. Tu aportación es esencial para que Cudeca pueda seguir con su forma especial de cuidar

ÚLTIMA HORA

BUSCADOR DE NOTICIAS PUBLICADAS EN NEGOCIOS DEL MUNDO

jueves, 28 de enero de 2016

Easy solutions, la compañía de protección contra el fraude, informa sobre la suplantación de instituciones en Internet para estafar a usuarios "confiados"



ESTADOS UNIDOS .- A raíz de diversos incidentes de seguridad presentados en los últimos meses en donde los empleados han sido protagonistas, el equipo de expertos de Easy Solutions, la compañía de la Protección Total contra Fraude® realizó un análisis sobre cómo se puede estar seguro.

A menudo escuchamos decir que el usuario es el eslabón más débil de la seguridad y esta  afirmación tiende a ser muy cierta, en lo que a nuestros usuarios se refiere. Ante este panorama nos preguntamos: ¿Cómo proteger a nuestra organización de su eslabón más débil? Recientemente hemos presenciado una evolución en los ataques informáticos, es  lógico que a medida que la tecnología avanza y los sistemas de seguridad se fortalecen, los ciberdelincuentes también evolucionen en sus estrategias. Sin embargo, hay una táctica recurrente que ha sido usada por años y en la que los delincuentes siguen teniendo éxito, precisamente por sus características de implementación, se trata de la Ingeniería Social.  

“La Ingeniería Social es una técnica de fraude para obtener información confidencial, acceso o privilegios en sistemas de información, a través de la manipulación de usuarios legítimos” Explica Germán Patiño, Gerente de nuevos negocios para la región andina y caribe de Easy Solutions. “Se basa precisamente en el principio de que "los usuarios son el eslabón más débil" y aprovechan la tendencia natural de la gente a confiar y a reaccionar de manera predecible en ciertas situaciones -por ejemplo proporcionando detalles financieros a un aparente funcionario de un banco o un supuesto compañero de trabajo.”

Los cibercriminalesse aprovechan del miedo, la compasión, la felicidad, la euforia y cualquier otra sensación o sentimiento que sea capaz de generar reacciones en las personas que vulneren su seguridad. Y la pregunta es, ¿cómo proteger a mi organización de  empleadosy clientes muy confiados?  ¿Es definitivamente la “ingenuidad” o la falta de información uno de los factores críticos de éxito de los cibercriminales?, la respuesta es sí.

La Evidencia de Nuestro Equipo…

“Hace poco nuestro servicio de monitoreo y protección detectó y alertó sobre un fraude “electrónico” que funcionaba mediante la creación de un perfil falso en redes sociales desde el cuál se ofrecían ofertas de empleo en una reconocida entidad estatal” comenta Patiño. De esta manera los criminales recolectaban información sensible de sus víctimas para materializar  fraudes  bancarios y en algunas ocasiones hasta solicitaban dinero para  asegurar las posibles entrevistas y acceso a las oportunidades laborales.

Por otro lado,  nuestro servicio de protección de envió de correo detectaba al mismo tiempo correo falsos que  abusaban de dominios de entidades de gobierno con asuntos muy provocativos para los más ingenuos: “Atención cheque devuelto” “Información ganador de concurso”, “Nit suspendido” solo por nombrar algunos.

Este tipo de intentos de fraude, siguen usando como táctica la famosísima Ingeniería Social, en dónde un usuario desprevenido, probablemente puede caer en la trampa. Sin saberlo, descargando un archivo adjunto malicioso que automáticamente compromete su computador o dispositivo móvil  dejando su información sensible a disposición de los cibercriminales. 

De esta manera, sin tener que  hacer un fuerte análisis técnico encontramos muchas similitudes en estafas  que existen hace muchos años  y que ya en alguna oportunidad instituciones y ciudadanos han sufrido. Entonces,  ¿qué es lo cambia? Son los medios, Internet, el correo electrónico y las redes sociales  potencializan viejas maneras de estafas y entregan herramientas que multiplican el alcance  y poder de los cibercriminales. Y ¿qué no cambia? la ingenuidad o la falta de un sentido de protección en general de los usuarios de Internet, redes sociales, correo electrónico etc.

“Es necesario generar mayor conciencia en nuestros usuarios, tanto clientes como empleados” afirma Patiño. No sólo la banca, sino todas las organizaciones susceptibles a manejar datos de usuarios están expuestas y en esa medida deben incluir programas de sensibilización en seguridad dentro de su Estrategia de Prevención de Fraude. La tarea se está haciendo, según cifras arrojadas por el último estudio de la Visión de los Consumidores Latinoamericanos sobre el Fraude  Electrónico los usuarios reconocen su responsabilidad en su propia Seguridad.El 42% de encuestados dijo que los usuarios tienen la mayor parte de la responsabilidad en lo concerniente a la seguridad de sus propias transacciones. Esto sugiere que los usuarios de la región ya no esperan que su banco haga todo el trabajo y entienden que deben poner de su parte para asegurar que una transacción se realice debidamente. 

Cada día es más necesario del lado de las instituciones aumentar los niveles de visibilidad y protección de marca en Internet, correo electrónico y redes sociales, tener  métodos de  respuesta a estos  tipos de incidentes que  tarde a temprano le van a suceder y por supuesto generar acciones que permitan sensibilizar y educar a sus usuarios.  “No podemos impactar la ingenuidad de nuestros usuarios, pero si podemos informarlos y capacitarlos para que estén más alerta y no sean presa fácil” concluye Patiño. 

No hay comentarios:

Publicar un comentario

Escribe tu correo y haz clic en 'Submit'. Después ve a tu cuenta de correo y confirma la solicitud. El servicio de suscripción gratuito es ofrecido por Google Feed Proxy a través de Blogger. Tus datos sólo se utilizarán para enviarte un mensaje de correo una única vez al día con las últimas noticias publicadas. Podrás darte de baja en cualquier momento porque todos los mensajes que recibas incluirán la opción unsubscribe now.

SUSCRÍBETE Y RECIBE LAS NOTICIAS DE NEGOCIOS DEL MUNDO EN TU CORREO