ESTADOS UNIDOS .- A raíz de diversos incidentes de seguridad presentados en los últimos meses en donde los empleados han sido protagonistas, el equipo de expertos de Easy Solutions, la compañía de la Protección Total contra Fraude® realizó un análisis sobre cómo se puede estar seguro.
A menudo escuchamos decir que el usuario es el eslabón más débil de la seguridad y esta afirmación tiende a ser muy cierta, en lo que a nuestros usuarios se refiere. Ante este panorama nos preguntamos: ¿Cómo proteger a nuestra organización de su eslabón más débil? Recientemente hemos presenciado una evolución en los ataques informáticos, es lógico que a medida que la tecnología avanza y los sistemas de seguridad se fortalecen, los ciberdelincuentes también evolucionen en sus estrategias. Sin embargo, hay una táctica recurrente que ha sido usada por años y en la que los delincuentes siguen teniendo éxito, precisamente por sus características de implementación, se trata de la Ingeniería Social.
“La Ingeniería Social es una técnica de fraude para obtener información confidencial, acceso o privilegios en sistemas de información, a través de la manipulación de usuarios legítimos” Explica Germán Patiño, Gerente de nuevos negocios para la región andina y caribe de Easy Solutions. “Se basa precisamente en el principio de que "los usuarios son el eslabón más débil" y aprovechan la tendencia natural de la gente a confiar y a reaccionar de manera predecible en ciertas situaciones -por ejemplo proporcionando detalles financieros a un aparente funcionario de un banco o un supuesto compañero de trabajo.”
Los cibercriminalesse aprovechan del miedo, la compasión, la felicidad, la euforia y cualquier otra sensación o sentimiento que sea capaz de generar reacciones en las personas que vulneren su seguridad. Y la pregunta es, ¿cómo proteger a mi organización de empleadosy clientes muy confiados? ¿Es definitivamente la “ingenuidad” o la falta de información uno de los factores críticos de éxito de los cibercriminales?, la respuesta es sí.
La Evidencia de Nuestro Equipo…
“Hace poco nuestro servicio de monitoreo y protección detectó y alertó sobre un fraude “electrónico” que funcionaba mediante la creación de un perfil falso en redes sociales desde el cuál se ofrecían ofertas de empleo en una reconocida entidad estatal” comenta Patiño. De esta manera los criminales recolectaban información sensible de sus víctimas para materializar fraudes bancarios y en algunas ocasiones hasta solicitaban dinero para asegurar las posibles entrevistas y acceso a las oportunidades laborales.
Por otro lado, nuestro servicio de protección de envió de correo detectaba al mismo tiempo correo falsos que abusaban de dominios de entidades de gobierno con asuntos muy provocativos para los más ingenuos: “Atención cheque devuelto” “Información ganador de concurso”, “Nit suspendido” solo por nombrar algunos.
Este tipo de intentos de fraude, siguen usando como táctica la famosísima Ingeniería Social, en dónde un usuario desprevenido, probablemente puede caer en la trampa. Sin saberlo, descargando un archivo adjunto malicioso que automáticamente compromete su computador o dispositivo móvil dejando su información sensible a disposición de los cibercriminales.
De esta manera, sin tener que hacer un fuerte análisis técnico encontramos muchas similitudes en estafas que existen hace muchos años y que ya en alguna oportunidad instituciones y ciudadanos han sufrido. Entonces, ¿qué es lo cambia? Son los medios, Internet, el correo electrónico y las redes sociales potencializan viejas maneras de estafas y entregan herramientas que multiplican el alcance y poder de los cibercriminales. Y ¿qué no cambia? la ingenuidad o la falta de un sentido de protección en general de los usuarios de Internet, redes sociales, correo electrónico etc.
“Es necesario generar mayor conciencia en nuestros usuarios, tanto clientes como empleados” afirma Patiño. No sólo la banca, sino todas las organizaciones susceptibles a manejar datos de usuarios están expuestas y en esa medida deben incluir programas de sensibilización en seguridad dentro de su Estrategia de Prevención de Fraude. La tarea se está haciendo, según cifras arrojadas por el último estudio de la Visión de los Consumidores Latinoamericanos sobre el Fraude Electrónico los usuarios reconocen su responsabilidad en su propia Seguridad.El 42% de encuestados dijo que los usuarios tienen la mayor parte de la responsabilidad en lo concerniente a la seguridad de sus propias transacciones. Esto sugiere que los usuarios de la región ya no esperan que su banco haga todo el trabajo y entienden que deben poner de su parte para asegurar que una transacción se realice debidamente.
Cada día es más necesario del lado de las instituciones aumentar los niveles de visibilidad y protección de marca en Internet, correo electrónico y redes sociales, tener métodos de respuesta a estos tipos de incidentes que tarde a temprano le van a suceder y por supuesto generar acciones que permitan sensibilizar y educar a sus usuarios. “No podemos impactar la ingenuidad de nuestros usuarios, pero si podemos informarlos y capacitarlos para que estén más alerta y no sean presa fácil” concluye Patiño.
No hay comentarios:
Publicar un comentario