Los bancos versus el fraude cibernético

Cuando se trata de una empresa financiera moderna, el Internet es una herramienta de comunicación vital con los clientes y una fuente constante de amenazas cibernéticas. Las empresas implementan diversos métodos para proteger sus transacciones en línea de la actividad cibernética con fines delictivos. A su vez los ciberdelincuentes inventan nuevos métodos para robar dinero de las cuentas electrónicas de los usuarios. Por lo tanto, lo que las empresas necesitan realmente es una solución especializada capaz de protegerlas contra el fraude en línea. ¿Pero cómo pueden elegir la solución correcta?Un estudio mundial realizado por B2B International en 2013 reveló que el 98% de los usuarios de Internet administran sus cuentas bancarias a través de Internet o incluso hacen compras en línea[1]. Los expertos también informan sobre el creciente interés de los ciberdelincuentes en esta esfera: en el año 2013, Kaspersky Lab protegió alrededor de 1.9 millones de usuarios[2] de malware que intentaba robar dinero de sus cuentas bancarias.Los estafadores utilizan muchos métodos para conseguir los datos financieros de la gente. Un método es utilizar la ingeniería social: crean copias de sitios bancarios web conocidos, envían correos electrónicos a nombre del banco, realizan llamadas telefónicas a víctimas elegidas o incluso visitan sus hogares vestidos con uniforme de policía[3]. Sin embargo, la información se roba con más frecuencia sin establecer contacto personal: los ciberdelincuentes interceptan información en redes inalámbricas públicas (Wi-Fi), utilizan troyanos para colectar datos confidenciales de los dispositivos de los usuarios, etc.Uno de los incidentes en el año 2013, por ejemplo, se trató de un grupo de ciberdelincuentes que utilizaron su propio software malintencionado para robar más de $250,000,000 dólares de las cuentas de instituciones financieras. [4] Incluso si dejamos de lado los costos por concepto de la indemnización por las pérdidas de los clientes, la eliminación de las vulnerabilidades, los costos legales y el tiempo empleado para corregir la situación de desorden, es difícil sobreestimar la cantidad de daño a la reputación. Los incidentes relacionados con robos cibernéticos pueden llevar a los expertos a degradar la calificación del banco, mientras que las historias de las víctimas pueden alejar a nuevos clientes por miedo.Para proteger a sus usuarios contra las amenazas cibernéticas, y para evitar un duro golpe a su reputación, las empresas financieras cada vez invierten más en sistemas especializados contra fraudes. Estos sistemas ofrecen una serie de ventajas a un banco, como la reducción de costos, mayor lealtad de los clientes, capacidad para atraer nuevos clientes, etc. Sin embargo, la elección de un sistema de lucha contra el fraude debe hacerse con sumo cuidado. ¿Qué propiedades debe tener una solución de este tipo?Protección confiable. A pesar de lo obvio que esto pueda sonar, el nivel de seguridad es el principal criterio para seleccionar un sistema de lucha contra el fraude. Debido a que los bancos y las empresas de comercio electrónico han de resistir a diversos ataques cibernéticos, un producto de seguridad no debe tener puntos débiles: debe ser igual de eficaz contra los programas de malware, phishing e intercepción de datos. Por lo tanto, la mejor opción es una solución de un reconocido líder de seguridad informática – esto garantizará que es capaz de repeler las nuevas amenazas en línea que están ganando en popularidad. Por supuesto, un banco es poco probable que tenga el tiempo o los recursos para probar todas las soluciones disponibles, por lo que tiene sentido consultar a los laboratorios de pruebas. Estos investigan regularmente las credenciales de los diferentes productos de seguridad, incluyendo pruebas específicas para medir el grado de eficacia con la que pueden repeler los ataques cibernéticos financieros.La marca. Hoy, el 20% de los usuarios cree que su banco no toma las medidas adecuadas para proteger sus datos financieros. Por lo tanto, si el banco decide usar una solución de seguridad de un proveedor de seguridad informática con buena reputación, el nombre del fabricante ayuda a promover sus servicios financieros y sus ofertas más atractivas para los usuarios. Mencionar una marca reconocida en el material de marketing sugiere a los cuentahabientes que el banco toma muy en serio la seguridad del cliente e incrementa la confianza del cliente porque ha hecho una buena elección. Al mismo tiempo, al colocar la marca del banco en el espacio en blanco de la etiqueta del producto de seguridad que se instala en el dispositivo del usuario también promueve la percepción positiva de que la compañía financiera es fiable y se encarga de la seguridad de sus clientes.Orientación hacia el usuario. No es ningún secreto que los clientes también son un factor de riesgo – muchos de ellos tienden a ignorar las medidas de seguridad básicas mientras están conectados en línea. En particular, el 28% de los usuarios no comprueba si el sitio web es auténtico antes de introducir información confidencial, y el 34% se conecta a redes Wi-Fi públicas sin una solución de seguridad instalada en sus dispositivos 1 . Por lo tanto, la solución para proteger los pagos electrónicos deben mantener la participación del usuario al mínimo, y debe ser capaz de corregir problemas causados por comportamiento del cliente. También es importante tener un sistema que pueda trabajar de forma eficaz sin importar el tipo de dispositivo con el que el usuario está trabajando. Lo que nos lleva al siguiente punto…Un enfoque integral. A fin de asegurar protección eficaz contra estafadores, es necesario que exista protección en las diversas etapas del pago. Una versión local del producto (instalado en el dispositivo del cliente) “acompaña” el pago hasta que llega al sistema del banco. Sin embargo, si esa versión local no está instalada en la computadora, el usuario debe tener todavía algún nivel de seguridad. El sistema del servidor del banco ayuda a garantizar un adecuado nivel de seguridad controlando el comportamiento típico del usuario al momento en que él o ella realiza un pago, el horario y ubicación de la conexión a la cuenta en línea, y otros factores. Los elementos de este sistema deben ser eficaces tanto en forma individual como cuando trabajan juntos, y ofrecer una protección máxima. Además, la solución también debe funcionar en dispositivos móviles. Los dispositivos móviles están ganando popularidad: 38% de los usuarios usan un teléfono inteligente o tableta para administrar su cuenta bancaria y/o realizar pagos en línea 1 . Los ciberdelincuentes no cesan su actividad, de modo que la cantidad actual de programas de malware para dispositivos móviles sigue creciendo cada día: La colección de Kaspersky Lab tiene ahora más de 200,000 ejemplares únicos.Cumplimiento con las normas de la industria. Los bancos operan bajo el estricto control de órganos reguladores que imponen normas de negocios en este ámbito. La creciente popularidad de los pagos electrónicos llevó a los organismos reguladores a elaborar recomendaciones para mantener la operación segura de los servicios en línea. Por ejemplo, el Federal Financial Institutions Examination Council (FFIEC), el organismo regulador estadounidense que supervisa a las instituciones financieras, dio a conocer un documento de este tipo en 2005. En 2011, el FFIEC actualizó su lista de requisitos para reflejar las crecientes amenazas de los ciberdelincuentes a la banca en línea. Los sistemas contra fraudes desarrollados por los principales fabricantes cumplen con todas estas normas de protección de seguridad de transacciones en línea y cumplen con toda la normativa vigente.Ayuda para crecer su negocio. A la hora de elegir un proveedor de solución de seguridad, un banco también elige un socio de negocio que pueda ayudar a mejorar su negocio bancario. El papel del proveedor no debe terminar con la instalación del producto y el mantenimiento técnico. Es bueno que el representante del fabricante trabaje en estrecha colaboración con el personal de la institución financiera y los capacite para contrarrestar las amenazas en línea, incluyendo los métodos maliciosos más recientes adoptados por los ciberdelincuentes. Dicha cooperación contribuye a mantener el más alto nivel de seguridad para la institución financiera. Si el banco aún sufre un ataque, el proveedor debe ser capaz de ayudarlo a investigar el incidente.La plataforma de Kaspersky Fraud Prevention, dada a conocer en febrero de 2014, es un ejemplo de una solución contra fraudes que satisface los requisitos recién expuestos. La plataforma asegura una protección de nivel múltiple contra las transacciones fraudulentas. La seguridad a nivel del servidor se complementa con aplicaciones para computadoras y dispositivos móviles que bloquean amenazas financieras típicas de sistemas operativos específicos. Estas soluciones también se aplican por medio de servicios intelectuales, lo cual le permite a una empresa financiera tener acceso a la larga experiencia de Kaspersky Lab para mantener y garantizar la seguridad cibernética.Naturalmente, la implementación de un sistema de seguridad para transacciones en línea es una inversión seria para cualquier banco. Sin embargo, elegir la solución adecuada de un proveedor fiable pronto pagará esa inversión. El producto correcto reduce los costos asociados con las consecuencias de los ataques cibernéticos: compensación pagada a los clientes afectados, investigaciones de incidentes, etc. También hay beneficios intangibles: cuando se tiene cuidado de la seguridad del cliente y se evitan los robos de sus cuentas, el banco conserva su reputación – uno de los activos más valiosos para cualquier empresa.