C贸mo reducir los riesgos por ciberataques en empresas

C贸mo reducir los riesgos por ciberataques en empresas
C贸mo reducir los riesgos por ciberataques en empresas

Explicamos los principios para saber c贸mo reducir los riesgos por ciberataques en empresas y su estructura interna, as铆 como los principales factores en su entorno.

Los ciberataques y los fraudes financieros

Seg煤n expertos, cuando el mundo atraviesa por un periodo de inestabilidad o de cambios r谩pidos como ocurre hoy en d铆a, los delincuentes est谩n listos y a la espera de aprovechar la incertidumbre para encontrar vulnerabilidades en los marcos de seguridad de los sistemas financieros.

Tan solo en 2020, seg煤n datos de la Asociaci贸n de Bancos de M茅xico (ABM), se registraron alrededor de 8.6 millones de reclamaciones por fraude bancario por un monto total de m谩s de 47 mil millones de pesos, en el que la ciberdelincuencia ha tomado un rol importante.

El fraude en los pagos instituciones plantea un importante desaf铆o, ya que los ciberdelincuentes tratan de obtener acceso il铆cito a los sistemas de una entidad financiera con el objetivo de robar grandes sumas de dinero y/o datos sin ser detectados.

Es por eso que, SWIFT comparte algunos principios generales que pueden ayudar a reducir el riesgo que presentan los ciberatacantes a las instituciones financieras en sus operaciones de pagos, mismos que son aplicados a nivel institucional.

Recomendaciones institucionales

Utiliza herramientas y pol铆ticas

Para proteger el entorno cibern茅tico es fundamental contar con las pol铆ticas y herramientas adecuadas, asegurar la infraestructura local y asignar el acceso a los sistemas al personal correcto.

Prevenir y detectar

Aunque las medidas de detecci贸n de fraude y de ciberdelincuencia son en primer lugar, responsabilidad de la instituci贸n emisora, las instituciones financieras que intervienen en el flujo de pagos tambi茅n pueden identificar y detectar pagos fraudulentos.

El papel de las contrapartes en la defensa contra el fraude se ha vuelto cada vez m谩s importante a medida que la velocidad de los pagos en efectivo sigue aumentando. De hecho, en algunos casos los pagos en efectivo han ocurrido en cuesti贸n de horas despu茅s del ataque inicial.

Compartir informaci贸n

Las empresas no operan de forma independiente, por ello es de gran importancia que se comparta informaci贸n relativa a alg煤n fraude.

Para proteger los sistemas de pagos, SWIFT recomienda considerar lo siguiente:
Mantener una cultura de ciber-consciencia en la organizaci贸n

La primera l铆nea de defensa contra cualquier ataque es el personal, por lo que es clave una cultura de ciberseguridad que capacite a los colaboradores para identificar posibles amenazas.

Revisar procesos internos ante la evoluci贸n de las amenazas

Cuando se emplean procesos rigurosos, el riesgo de fraude se reduce significativamente. Mecanismos de control como los tokens f铆sicos, que eliminan la posibilidad de robos o violaciones de contrase帽as, o las confirmaciones diarias de datos perfilan los flujos de pago normales y los validan evitando que los atacantes eliminen pistas de sus acciones.

Identificar y detener autom谩ticamente pagos inusuales

Es crucial a帽adir mecanismos de control que aseguren que las acciones clave no puedan ser realizadas por un solo usuario, eliminando la posibilidad de que cualquier individuo se convierta en el 煤nico punto de error de su instituci贸n.

Adem谩s, las entidades deber铆an emplear controles “4eyes”, es decir, con al menos dos personas inspeccionando o aprobando cambios en acciones clave como la revisi贸n de las alertas de bloqueo, la activaci贸n de nuevas reglas, cambios en la configuraci贸n de las alertas y cambios en los permisos de los usuarios.

Tomando en cuenta estas acciones y principios es como el sector puede contribuir no solo a un sistema financiero m谩s seguro, sino tambi茅n a fomentar el uso responsable, cr铆tico, respetuoso y seguro de los servicios de Internet.

Le铆ste: C贸mo reducir los riesgos por ciberataques en empresas, te recomendamos: Banca digital: factores clave para su implementaci贸n exitosa

Te invitamos a que nos sigas en Twitter con toda la informaci贸n en tiempo real de Busines-Latam:聽https://twitter.com/business_latam聽y en Facebook en:聽https://www.facebook.com/businesslatamweb/