Conecta con nosotros

Ciencia y tecnologia

Ciberataques ponen en riesgo productividad, identidad y confidencialidad

Publicado

el

Columbia, Maryland, 9 de agosto de 2020. Un estudio global de la industria reveló que la gran mayoría de las organizaciones mexicanas (95%), sufrieron un ciberataque que afectó sus negocios durante los últimos 12 meses, según ejecutivos de negocios y de seguridad. Los datos fueron presentados por Tenable®.Inc., la compañía de Cyber Exposure, y que provienen de ¨El surgimiento del ejecutivo de seguridad alineado con la empresa¨, un estudio encomendado por Tenable a Forrester Consulting, de más de 800 empresas globales y líderes de ciberseguridad, que incluyó a 104 encuestados mexicanos.

El 54 % de los encuestados en México que si hubo un aumento en el número de ciberataques que afectaron sus negocios durante los últimos dos años. Lamentablemente, estos ataques tuvieron efectos perjudiciales, principalmente en la pérdida de productividad (47 %), robo de identidad (29 %) y puesta en riesgo de otros datos confidenciales (29 %). Aproximadamente el 67 % de los líderes de seguridad en México dijeron que estos ataques también fueron dirigidos a la tecnología operativa(OT). 
 

Al considerar a los encuestados a nivel mundial, menos del 50 % de los líderes de seguridad dijo que encuadra las amenazas de ciberseguridad dentro del contexto de un riesgo específico para el negocio. Por ejemplo, aunque el 96 % de los encuestados había desarrollado estrategias de respuesta a la pandemia COVID-19, el 75 % de los líderes de negocios y de seguridad admitió que sus estrategias de respuesta estaban sólo “algo” alineadas.

Las organizaciones que cuentan con líderes de seguridad y de negocios que están alineados en la medición y la gestión de la ciberseguridad como un riesgo estratégico para los negocios, entregan resultados demostrables. En comparación con sus colegas que trabajan aislados, los líderes de seguridad alineados con los negocios: 

Tienen ocho veces más probabilidades de tener una gran confianza en su capacidad para informar sobre el nivel de seguridad o de riesgo de su organización. 

El 90 % de ellos tiene mucha o total confianza en su capacidad para demostrar que las inversiones en ciberseguridad están impactando positivamente el desempeño de la empresa, en comparación con el 55 % de sus colegas que trabajan aislados. 

El 85 % tiene métricas para hacer el seguimiento del ROI de ciberseguridad y del impacto en el desempeño del negocio, frente a sólo el 25 % de sus colegas que trabajan aisladamente.

Las organizaciones con líderes de ciberseguridad alineados con los negocios también:

Tienen tres veces más probabilidades de garantizar que los objetivos de ciberseguridad estén a la par de las prioridades de negocios.

Tienen tres veces más probabilidades de tener una comprensión integral de toda la superficie de ataque de su organización.

Tienen tres veces más probabilidades de usar una combinación de criticidad de activos y datos de vulnerabilidades al priorizar los esfuerzos de corrección.

Continuar leyendo
Deja tu comentario

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ciencia y tecnologia

Alertan por el aumento de fraudes mediante los contracargos

Publicado

el

Ciudad de México, 02 de diciembre, 2021.- El comercio electrónico y los servicios financieros digitales han tenido un crecimiento acelerado durante la pandemia. De acuerdo con cifras de la Asociación Mexicana de Venta Online (AMVO), el ecommerce en México alcanzó la cifra de 316 mil millones de pesos en 2020, lo que significa un crecimiento de 81% con respecto a 2019.

En este contexto, las amenazas de fraude también han crecido en el ecosistema digital. Existen diversos tipos de fraudes electrónicos, entre los que se encuentran prácticas como el phishing, infección con Malware y Ransomware o filtración de datos de tarjetas de débito o crédito por parte de comercios y bancos con malas prácticas de protección. En este apartado también pueden entrar los contracargos.

Un contracargo consiste en la reclamación de un cliente a una entidad financiera para buscar el reembolso por una transacción que no reconoce o que no autorizó. El usuario también puede solicitar que le regresen su dinero cuando el artículo o servicio que recibió fue distinto al solicitado o no lo recibió en las condiciones deseadas, por ejemplo, cuando un artículo llega dañado.

Sin embargo, hay usuarios fraudulentos que aprovechan el contracargo para solicitar un reembolso a pesar de recibir el producto en buen estado.

“En un mundo ideal no existirían contracargos. Esta práctica puede tener un fuerte impacto en los ingresos de una empresa, pues aunque el contracargo se solicita a la institución financiera, es el comercio el que termina asumiendo el costo.

Por esta razón es importante que los comercios busquen herramientas que les permitan prever y detectar estas situaciones. La inversión en plataformas para hacerle frente a esta amenaza resulta menos costosa que los fraudes en sí mismos”, señala José Andrés Chávez, CEO y cofundador de Bayonet, plataforma de prevención de fraudes y optimización de pagos electrónicos.     

Contracargos, amenaza para el ecosistema digital

Los contracargos son la forma en que las entidades financieras protegen a sus usuarios cuando estos no reconocen una transacción. Los bancos apoyan a los clientes cuando reportan supuestos cargos realizados sin su consentimiento. No obstante, el crecimiento del ecosistema digital ha traído consigo un aumento de usuarios fraudulentos que utilizan este modelo para cometer fraudes.

Los contracargos representan una fuerte amenaza en términos monetarios para el comercio electrónico, ya que los negocios pierden mercancía y además tienen que devolver el dinero de la compra.

De acuerdo con cifras de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), hasta el segundo trimestre de 2021, se registraron 2 millones 11 mil 728 contracargos en compras autorizadas, por un valor total de mil 549 millones de pesos.

Por ello, las empresas deben contar con modelos de detección de fraude que busquen coincidencias y anomalías de los usuarios. Para poder identificar usuarios sospechosos se consideran algunos elementos como las características como tipo de compra, forma de pago, dirección IP, mail, compras anteriores, dispositivo desde el que se realiza la compra, etcétera.

La necesidad de una red colectiva

El ecosistema digital comparte las mismas necesidades y los mismos desafíos. El fraude es un riesgo que tienen todos los comercios electrónicos. Por esta razón, es importante que las empresas se unan y generen una red colectiva para hacer análisis y protegerse de manera conjunta, en lugar de manera individual. De esta forma, la data obtenida permite desarrollar algoritmos más precisos y eficaces.

Una red colaborativa permite diferenciar a los usuarios fraudulentos, además de mejorar las tasas de aprobación de los comercios electrónicos.

Continuar leyendo

Ciencia y tecnologia

Amplia Beeok sus horizontes a Perú y Colombia

Publicado

el

Lima, Perú, 30 de noviembre, 2021.- Beeok, el software inteligente creado para acelerar la transición de las empresas y organizaciones hacia la sostenibilidad y el cumplimiento normativo (compliance), amplió sus horizontes hacia Perú y Colombia.

La plataforma permite que las empresas estén actualizadas en todas las normativas y requisitos legales ambientales, laborales, de salud y seguridad en el trabajo, utilizando algoritmos de computadora que identifican e incluyen las nuevas normativas en tiempo real. También permite a las empresas evaluar el cumplimiento de estas normas, ahorrando tiempo y promoviendo operaciones responsables.

En Chile son más de 80 empresas grandes y medianas que utilizan este software as a service, que han solicitado que el servicio también se implemente en sus filiales peruanas.

Cristián Bustos, CEO de Beeok, destaca que la plataforma ya se encuentra operando en el país. “Desde el primer semestre de 2021 habilitamos las plataformas y nuestros algoritmos para trabajar con los requisitos legales y necesidades del mercado peruano y colombiano. Hicimos las pruebas y ya estamos iniciando la comercialización”, lo que permitirá a la compañía ampliar aún más sus horizontes para ir asentando su plan de desarrollo en Latinoamérica.

En esa misma línea, enfatiza que la apuesta de Beeokincluye la búsqueda de distribuidores y partners peruanos, colombianos y chilenos, que colaboren con la expansión de esta herramienta tecnológica de máxima utilidad para las empresas, y con los cuales compartir sus beneficios.

“En Chile existen alrededor de 43 mil empresas que necesitan de Beeok, en Perú son 41 mil y en Colombia 48 mil, a las que buscamos ayudar a dar cumplimiento a sus requisitos legales en materia de medioambiente, salud y seguridad ocupacional con unos pocos clics, lo que puede impulsarlas más velozmente en el camino hacia la sostenibilidad”, concluye. La startup ingresa al mercado peruano gracias al respaldo de GoGlobal, un programa creado por ProChile para apoyar la internacionalización de los emprendimientos chilenos (soft landing). En el 2021, son 11 las empresas tecnológicas que vienen siendo empoderadas para su ingreso al mercado peruano, uno de los principales socios comerciales de la nación del sur.

Continuar leyendo

Ciencia y tecnologia

Aumentaron 208% ataques financieros de phishing en el mundo

Publicado

el

Ciudad de México, 25 de noviembre, 2021.- A escasos días del Black Friday, se registró un aumento en los ataques que se hacen pasar por sistemas de pago en línea legítimos. El número total de bloqueos de ataques financieros de phishing disfrazados de sistemas de pago electrónico se duplicó entre septiembre (627,560) y octubre de 2021 (1,935,905), lo que indica un aumento del 208% a nivel mundial.

En el informe de Kaspersky “Black Friday 2021: Cómo comprar sin caer en estafas”, se comprobó que la temporada de rebajas atrae la atención de los compradores y de los comercios minoristas, pero también es una de las favoritas para los ciberdelincuentes, que no dudan en sacarle provecho creando páginas falsas que imitan las plataformas de compra en línea, así como a los sistemas de pago electrónico populares.

Durante los primeros diez meses de 2021, las soluciones de Kaspersky bloquearon más de 40 millones de ataques de phishing que utilizaban ilícitamente marcas de plataformas de e-commerce y de compras electrónicas, así como de instituciones bancarias.

Curiosamente, ya que las tiendas han comenzado a recuperarse después de 18 meses de dificultades a medida que los consumidores regresan a las tiendas físicas, los investigadores de Kaspersky no han observado las típicas estafas de phishing disfrazadas de grandes ofertas para las compras en línea.

Sin embargo, hay una excepción notable: en 2021, el número total de intentos de phishing financiero que explotaba el tema de los sistemas de pago electrónico se duplicó de septiembre a octubre. De hecho, este año hemos visto la introducción de nuevos sistemas de pago en varios países debido a su indudable conveniencia.

Al dispararse su adopción por parte de los consumidores, los estafadores comenzaron a explotar activamente dichos sistemas como señuelo para diseminar actividades maliciosas.

Durante el último mes, también ha habido un aumento en la cantidad de mensajes de spam detectados por los productos de Kaspersky: del 27 de octubre al 19 de noviembre se registró una propagación activa de mensajes no deseados con 221,745 correos electrónicos que contenían las palabras “Black Friday”.

Los investigadores de Kaspersky también analizaron qué plataformas minoristas populares se utilizaron como cebo para difundir páginas de phishing. Los resultados mostraron que Amazon fue sistemáticamente el señuelo más popular, dada la cifra total de intentos observados de phishing que usaban su nombre. Durante la mayor parte de 2021, el segundo en popularidad fue eBay, seguido de Alibaba y Mercado Libre.

“Siempre presenciamos una intensa actividad de estafas en medio de la temporada del Black Friday, pero la atención que se les está prestando a los sistemas de pago electrónico este año es sorprendente”, comentó Fabio Assolini, analista senior de investigación en Kaspersky.

“Para mantener seguros sus datos y su dinero, una práctica de seguridad importante es verificar que la dirección de la página de pago en línea sea la correcta. Los ciberdelincuentes suelen crear sitios web con direcciones similares a la real para ‘pescar’ a víctimas despistadas. Además, en caso de duda, consulte el sitio web oficial antes de ingresar cualquier dato o contraseña”, añade. 

Para aprovechar de las ofertas de Black Friday con seguridad, siga las siguientes recomendaciones:

Utilice una solución de seguridad confiable, como Kaspersky Security Cloud, que identifica los archivos adjuntos maliciosos y bloquea los sitios de phishing, tanto en su computadora como en su dispositivo móvil.

No abra archivos adjuntos ni haga clic en enlaces incluidos en correos electrónicos de bancos, aplicaciones de pago electrónico o portales de compras, especialmente si el remitente insiste en ello. Es mejor ir directamente al sitio web oficial e iniciar sesión en su cuenta desde allí.

Verifique el formato de la URL o la ortografía del nombre de la empresa, lea las reseñas y verifique los datos de registro del dominio antes de dar cualquier información.

Tenga cuidado con las ofertas que parezcan demasiado buenas para ser verdad; por lo general, lo son.  Para obtener más información sobre las tácticas y estafas relacionadas al Black Friday, visite Securelist.com.

Continuar leyendo