Conecta con nosotros

Ciencia y tecnologia

Con expertos en gestión de riesgos, empresas reducirían ataques cibernéticos

Publicado

el

Ciudad de México, 21 de septiembre, 2021. Hoy más que nunca, las organizaciones enfrentan desafíos sin precedentes cuando se trata de identificar, priorizar y mitigar riesgos. De esta forma, el líder de seguridad toma cada vez más protagonismo en las decisiones de negocio de las empresas.

Con la finalidad de alinearse mejor a la misión de la organización y con los líderes del negocio, los equipos de Seguridad de Información (InfoSec) ahora deben tomar decisiones a través de múltiples niveles para poder identificar y mitigar el riesgo en toda la organización.

Los profesionales de seguridad ya no son una función aislada dentro del departamento de TI, hoy deben ser expertos en gestión de riesgo debido al gran incremento de filtraciones de datos que están originando costos masivos a causa de dicha problemática, ataques de ransomware, pérdida de productividad o robo de propiedad intelectual.

Tan sólo en 2020, se robaron más de 22,000 millones de registros en 730 eventos públicos de filtración de datos. Además, más del 35% de las filtraciones está vinculado a ataques de ransomware, que, a menudo, suponen un costo financiero muy elevado.

En la medida en que la superficie de ataque se expande y se hace más compleja cada día, es imprescindible que los equipos de seguridad tengan un abordaje contemporáneo para identificar la ubicación y criticidad de las amenazas que permita ayudar en estrategias de mitigación a nivel ejecutivo, estratégico y táctico.

Independientemente de que se trate de un equipo global con decenas de personas o un único director de seguridad, el desafío será mejorar la toma de decisiones en cada nivel y así aumentar la eficacia de los programas de ciberseguridad.

De acuerdo con el informe de Tenable tres niveles de Estrategia de Seguridad para decisiones de negocio sobre el riesgo la gestión de riesgo exige diferentes roles para los profesionales de seguridad según el nivel del negocio:

Decisiones a nivel ejecutivo. Los líderes de seguridad deberán transmitir a los ejecutivos de la compañía, información y métricas sobre la seguridad de la organización y la postura de riesgo de una forma sencilla y rápida de comprender.

No es razonable esperar que un ejecutivo no técnico comprenda si 100,000 vulnerabilidades en el entorno son buenas o malas o que tipos de intentos de ataque se bloquearon o qué parches se instalaron.

La falta de contexto hace que estos números sin procesar carezcan de mucho sentido para las decisiones de negocios. En cambio, los líderes de seguridad deben enfocarse en ofrecer métricas basadas en el tiempo, de tendencias o de porcentajes que ofrezcan a los ejecutivos una forma rápida de comprender cómo contribuye el programa de seguridad a las metas generales del negocio. Decisiones a nivel estratégico.

A medida que avanzan en el organigrama dentro del equipo de seguridad, los tomadores de decisiones de nivel estratégico (comúnmente directores, líderes de equipo u otros gerentes de nivel medio) deben apoyar a los equipos de nivel ejecutivo para hacer mejores decisiones para la dirección general del negocio y, al mismo tiempo, ayudar a los equipos de nivel táctico a ser más eficientes y efectivos en sus esfuerzos de remediación para reducir el riesgo.

Un componente clave de este nivel de toma de decisiones es validar que un proceso sea efectivo, eficiente y que aumente la capacidad de la organización de reducir el riesgo y hacer madurar el programa en general.

Existen tres áreas clave que mejoran la eficacia con el nivel estratégico de toma de decisiones:

1) Comprender la criticidad de los activos; 2) Priorizar amenazas y vulnerabilidades y 3) Comprender la tendencia de la reducción de riesgos a lo largo de las unidades de negocio.

Con lo anterior será posible identificar puntos ciegos y tomar medidas para hacer madurar estos procesos y proporcionar datos más completos y de calidad con el fin de seguir ejecutando una toma de decisiones a nivel estratégico más efectiva.

Decisiones a nivel táctico. Según factores como la estructura organizativa, el tamaño del equipo de seguridad y cómo haya segmentado el negocio las responsabilidades entre el área de seguridad, TI y operaciones, es posible que el equipo de seguridad no esté involucrado activamente en los procesos tácticos diarios de los esfuerzos de corrección activos.

Cualquiera sea el caso, la ejecución de tareas de corrección de forma eficiente y efectiva es crítica para reducir riesgos en la organización. El equipo de seguridad cumple un rol activo en convertir los hallazgos de seguridad en pasos recomendados específicos que permitan una ejecución operativa exitosa.

Tenable insistió en que los líderes de seguridad deben adoptar iniciativas más dinámicas sobre cómo ejecutan los diferentes niveles de toma de decisiones a fin de comprender mejor las áreas críticas de una organización, asignar correctamente los recursos para salvaguardar esas funciones y capacitar a los equipos en las trincheras con el propósito de asegurar y proteger a los usuarios, los clientes, los datos y todos los demás activos dentro del entorno.

Continuar leyendo
Deja tu comentario

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ciencia y tecnologia

Alertan por el aumento de fraudes mediante los contracargos

Publicado

el

Ciudad de México, 02 de diciembre, 2021.- El comercio electrónico y los servicios financieros digitales han tenido un crecimiento acelerado durante la pandemia. De acuerdo con cifras de la Asociación Mexicana de Venta Online (AMVO), el ecommerce en México alcanzó la cifra de 316 mil millones de pesos en 2020, lo que significa un crecimiento de 81% con respecto a 2019.

En este contexto, las amenazas de fraude también han crecido en el ecosistema digital. Existen diversos tipos de fraudes electrónicos, entre los que se encuentran prácticas como el phishing, infección con Malware y Ransomware o filtración de datos de tarjetas de débito o crédito por parte de comercios y bancos con malas prácticas de protección. En este apartado también pueden entrar los contracargos.

Un contracargo consiste en la reclamación de un cliente a una entidad financiera para buscar el reembolso por una transacción que no reconoce o que no autorizó. El usuario también puede solicitar que le regresen su dinero cuando el artículo o servicio que recibió fue distinto al solicitado o no lo recibió en las condiciones deseadas, por ejemplo, cuando un artículo llega dañado.

Sin embargo, hay usuarios fraudulentos que aprovechan el contracargo para solicitar un reembolso a pesar de recibir el producto en buen estado.

“En un mundo ideal no existirían contracargos. Esta práctica puede tener un fuerte impacto en los ingresos de una empresa, pues aunque el contracargo se solicita a la institución financiera, es el comercio el que termina asumiendo el costo.

Por esta razón es importante que los comercios busquen herramientas que les permitan prever y detectar estas situaciones. La inversión en plataformas para hacerle frente a esta amenaza resulta menos costosa que los fraudes en sí mismos”, señala José Andrés Chávez, CEO y cofundador de Bayonet, plataforma de prevención de fraudes y optimización de pagos electrónicos.     

Contracargos, amenaza para el ecosistema digital

Los contracargos son la forma en que las entidades financieras protegen a sus usuarios cuando estos no reconocen una transacción. Los bancos apoyan a los clientes cuando reportan supuestos cargos realizados sin su consentimiento. No obstante, el crecimiento del ecosistema digital ha traído consigo un aumento de usuarios fraudulentos que utilizan este modelo para cometer fraudes.

Los contracargos representan una fuerte amenaza en términos monetarios para el comercio electrónico, ya que los negocios pierden mercancía y además tienen que devolver el dinero de la compra.

De acuerdo con cifras de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), hasta el segundo trimestre de 2021, se registraron 2 millones 11 mil 728 contracargos en compras autorizadas, por un valor total de mil 549 millones de pesos.

Por ello, las empresas deben contar con modelos de detección de fraude que busquen coincidencias y anomalías de los usuarios. Para poder identificar usuarios sospechosos se consideran algunos elementos como las características como tipo de compra, forma de pago, dirección IP, mail, compras anteriores, dispositivo desde el que se realiza la compra, etcétera.

La necesidad de una red colectiva

El ecosistema digital comparte las mismas necesidades y los mismos desafíos. El fraude es un riesgo que tienen todos los comercios electrónicos. Por esta razón, es importante que las empresas se unan y generen una red colectiva para hacer análisis y protegerse de manera conjunta, en lugar de manera individual. De esta forma, la data obtenida permite desarrollar algoritmos más precisos y eficaces.

Una red colaborativa permite diferenciar a los usuarios fraudulentos, además de mejorar las tasas de aprobación de los comercios electrónicos.

Continuar leyendo

Ciencia y tecnologia

Amplia Beeok sus horizontes a Perú y Colombia

Publicado

el

Lima, Perú, 30 de noviembre, 2021.- Beeok, el software inteligente creado para acelerar la transición de las empresas y organizaciones hacia la sostenibilidad y el cumplimiento normativo (compliance), amplió sus horizontes hacia Perú y Colombia.

La plataforma permite que las empresas estén actualizadas en todas las normativas y requisitos legales ambientales, laborales, de salud y seguridad en el trabajo, utilizando algoritmos de computadora que identifican e incluyen las nuevas normativas en tiempo real. También permite a las empresas evaluar el cumplimiento de estas normas, ahorrando tiempo y promoviendo operaciones responsables.

En Chile son más de 80 empresas grandes y medianas que utilizan este software as a service, que han solicitado que el servicio también se implemente en sus filiales peruanas.

Cristián Bustos, CEO de Beeok, destaca que la plataforma ya se encuentra operando en el país. “Desde el primer semestre de 2021 habilitamos las plataformas y nuestros algoritmos para trabajar con los requisitos legales y necesidades del mercado peruano y colombiano. Hicimos las pruebas y ya estamos iniciando la comercialización”, lo que permitirá a la compañía ampliar aún más sus horizontes para ir asentando su plan de desarrollo en Latinoamérica.

En esa misma línea, enfatiza que la apuesta de Beeokincluye la búsqueda de distribuidores y partners peruanos, colombianos y chilenos, que colaboren con la expansión de esta herramienta tecnológica de máxima utilidad para las empresas, y con los cuales compartir sus beneficios.

“En Chile existen alrededor de 43 mil empresas que necesitan de Beeok, en Perú son 41 mil y en Colombia 48 mil, a las que buscamos ayudar a dar cumplimiento a sus requisitos legales en materia de medioambiente, salud y seguridad ocupacional con unos pocos clics, lo que puede impulsarlas más velozmente en el camino hacia la sostenibilidad”, concluye. La startup ingresa al mercado peruano gracias al respaldo de GoGlobal, un programa creado por ProChile para apoyar la internacionalización de los emprendimientos chilenos (soft landing). En el 2021, son 11 las empresas tecnológicas que vienen siendo empoderadas para su ingreso al mercado peruano, uno de los principales socios comerciales de la nación del sur.

Continuar leyendo

Ciencia y tecnologia

Aumentaron 208% ataques financieros de phishing en el mundo

Publicado

el

Ciudad de México, 25 de noviembre, 2021.- A escasos días del Black Friday, se registró un aumento en los ataques que se hacen pasar por sistemas de pago en línea legítimos. El número total de bloqueos de ataques financieros de phishing disfrazados de sistemas de pago electrónico se duplicó entre septiembre (627,560) y octubre de 2021 (1,935,905), lo que indica un aumento del 208% a nivel mundial.

En el informe de Kaspersky “Black Friday 2021: Cómo comprar sin caer en estafas”, se comprobó que la temporada de rebajas atrae la atención de los compradores y de los comercios minoristas, pero también es una de las favoritas para los ciberdelincuentes, que no dudan en sacarle provecho creando páginas falsas que imitan las plataformas de compra en línea, así como a los sistemas de pago electrónico populares.

Durante los primeros diez meses de 2021, las soluciones de Kaspersky bloquearon más de 40 millones de ataques de phishing que utilizaban ilícitamente marcas de plataformas de e-commerce y de compras electrónicas, así como de instituciones bancarias.

Curiosamente, ya que las tiendas han comenzado a recuperarse después de 18 meses de dificultades a medida que los consumidores regresan a las tiendas físicas, los investigadores de Kaspersky no han observado las típicas estafas de phishing disfrazadas de grandes ofertas para las compras en línea.

Sin embargo, hay una excepción notable: en 2021, el número total de intentos de phishing financiero que explotaba el tema de los sistemas de pago electrónico se duplicó de septiembre a octubre. De hecho, este año hemos visto la introducción de nuevos sistemas de pago en varios países debido a su indudable conveniencia.

Al dispararse su adopción por parte de los consumidores, los estafadores comenzaron a explotar activamente dichos sistemas como señuelo para diseminar actividades maliciosas.

Durante el último mes, también ha habido un aumento en la cantidad de mensajes de spam detectados por los productos de Kaspersky: del 27 de octubre al 19 de noviembre se registró una propagación activa de mensajes no deseados con 221,745 correos electrónicos que contenían las palabras “Black Friday”.

Los investigadores de Kaspersky también analizaron qué plataformas minoristas populares se utilizaron como cebo para difundir páginas de phishing. Los resultados mostraron que Amazon fue sistemáticamente el señuelo más popular, dada la cifra total de intentos observados de phishing que usaban su nombre. Durante la mayor parte de 2021, el segundo en popularidad fue eBay, seguido de Alibaba y Mercado Libre.

“Siempre presenciamos una intensa actividad de estafas en medio de la temporada del Black Friday, pero la atención que se les está prestando a los sistemas de pago electrónico este año es sorprendente”, comentó Fabio Assolini, analista senior de investigación en Kaspersky.

“Para mantener seguros sus datos y su dinero, una práctica de seguridad importante es verificar que la dirección de la página de pago en línea sea la correcta. Los ciberdelincuentes suelen crear sitios web con direcciones similares a la real para ‘pescar’ a víctimas despistadas. Además, en caso de duda, consulte el sitio web oficial antes de ingresar cualquier dato o contraseña”, añade. 

Para aprovechar de las ofertas de Black Friday con seguridad, siga las siguientes recomendaciones:

Utilice una solución de seguridad confiable, como Kaspersky Security Cloud, que identifica los archivos adjuntos maliciosos y bloquea los sitios de phishing, tanto en su computadora como en su dispositivo móvil.

No abra archivos adjuntos ni haga clic en enlaces incluidos en correos electrónicos de bancos, aplicaciones de pago electrónico o portales de compras, especialmente si el remitente insiste en ello. Es mejor ir directamente al sitio web oficial e iniciar sesión en su cuenta desde allí.

Verifique el formato de la URL o la ortografía del nombre de la empresa, lea las reseñas y verifique los datos de registro del dominio antes de dar cualquier información.

Tenga cuidado con las ofertas que parezcan demasiado buenas para ser verdad; por lo general, lo son.  Para obtener más información sobre las tácticas y estafas relacionadas al Black Friday, visite Securelist.com.

Continuar leyendo