Explicamos los principios para saber cómo reducir los riesgos por ciberataques en empresas y su estructura interna, así como los principales factores en su entorno.
Los ciberataques y los fraudes financieros
Según expertos, cuando el mundo atraviesa por un periodo de inestabilidad o de cambios rápidos como ocurre hoy en día, los delincuentes están listos y a la espera de aprovechar la incertidumbre para encontrar vulnerabilidades en los marcos de seguridad de los sistemas financieros.
Tan solo en 2020, según datos de la Asociación de Bancos de México (ABM), se registraron alrededor de 8.6 millones de reclamaciones por fraude bancario por un monto total de más de 47 mil millones de pesos, en el que la ciberdelincuencia ha tomado un rol importante.
El fraude en los pagos instituciones plantea un importante desafío, ya que los ciberdelincuentes tratan de obtener acceso ilícito a los sistemas de una entidad financiera con el objetivo de robar grandes sumas de dinero y/o datos sin ser detectados.
Es por eso que, SWIFT comparte algunos principios generales que pueden ayudar a reducir el riesgo que presentan los ciberatacantes a las instituciones financieras en sus operaciones de pagos, mismos que son aplicados a nivel institucional.
Recomendaciones institucionales
Utiliza herramientas y políticas
Para proteger el entorno cibernético es fundamental contar con las políticas y herramientas adecuadas, asegurar la infraestructura local y asignar el acceso a los sistemas al personal correcto.
Prevenir y detectar
Aunque las medidas de detección de fraude y de ciberdelincuencia son en primer lugar, responsabilidad de la institución emisora, las instituciones financieras que intervienen en el flujo de pagos también pueden identificar y detectar pagos fraudulentos.
El papel de las contrapartes en la defensa contra el fraude se ha vuelto cada vez más importante a medida que la velocidad de los pagos en efectivo sigue aumentando. De hecho, en algunos casos los pagos en efectivo han ocurrido en cuestión de horas después del ataque inicial.
Compartir información
Las empresas no operan de forma independiente, por ello es de gran importancia que se comparta información relativa a algún fraude.
Para proteger los sistemas de pagos, SWIFT recomienda considerar lo siguiente:
Mantener una cultura de ciber-consciencia en la organización
La primera línea de defensa contra cualquier ataque es el personal, por lo que es clave una cultura de ciberseguridad que capacite a los colaboradores para identificar posibles amenazas.
Revisar procesos internos ante la evolución de las amenazas
Cuando se emplean procesos rigurosos, el riesgo de fraude se reduce significativamente. Mecanismos de control como los tokens físicos, que eliminan la posibilidad de robos o violaciones de contraseñas, o las confirmaciones diarias de datos perfilan los flujos de pago normales y los validan evitando que los atacantes eliminen pistas de sus acciones.
Identificar y detener automáticamente pagos inusuales
Es crucial añadir mecanismos de control que aseguren que las acciones clave no puedan ser realizadas por un solo usuario, eliminando la posibilidad de que cualquier individuo se convierta en el único punto de error de su institución.
Además, las entidades deberían emplear controles “4eyes”, es decir, con al menos dos personas inspeccionando o aprobando cambios en acciones clave como la revisión de las alertas de bloqueo, la activación de nuevas reglas, cambios en la configuración de las alertas y cambios en los permisos de los usuarios.
Tomando en cuenta estas acciones y principios es como el sector puede contribuir no solo a un sistema financiero más seguro, sino también a fomentar el uso responsable, crítico, respetuoso y seguro de los servicios de Internet.
Leíste: Cómo reducir los riesgos por ciberataques en empresas, te recomendamos: Banca digital: factores clave para su implementación exitosa
Te invitamos a que nos sigas en Twitter con toda la información en tiempo real de Busines-Latam: https://twitter.com/business_latam y en Facebook en: https://www.facebook.com/businesslatamweb/
