Kaspersky Lab publica informe sobre el fraude financiero
Revela que el 60% de las empresas admitió haber tenido al menos un incidente de seguridad informática que pudo haber estado dirigido o relacionado con fraude financiero. “Los ataques cibernéticos financieros se están convirtiendo en campañas sofisticadas modernas”, dijo Ross Hogan, director global de la División de Prevención de Fraude en Kaspersky Lab. Los principales hallazgos.
El último informe de Kaspersky Lab está basado en los resultados de la Encuesta global de Riesgos de Seguridad de TI Corporativo, que incluyó a más de 5,500 ejecutivos de empresas y profesionales de 26 países
La pérdida directa de dinero vinculada a ataques cibernéticos también es un tema importante en la agenda de seguridad de las empresas, y la importancia de mitigar el riesgo de fraude está a la par con temas tan importantes como los ataques de malware y fuga de datos. El fraude en línea se percibe como algo complejo y difícil de evitar incluso por los propios bancos: les cuesta trabajo separar las acciones fraudulentas de las legítimas y están aún por decidir quién es el responsable de la mitigación de los ataques y la respuesta.
Hallazgos principales
Las mismas organizaciones financieras todavía tienen que inventar una estrategia uniforme en cuanto a definir quién es realmente responsable de las acciones fraudulentas contra sus clientes. Las opciones populares son: El área de TI de los bancos, los altos ejecutivos, el departamento de seguridad o incluso la policía o el gobierno.
La encuesta acerca de los Riesgos de Seguridad de TI Corporativo confirma que el fraude financiero en línea es uno de los temas más sensibles para las empresas. Otros tipos de violaciones de seguridad cibernética, incluso los más peligrosos como el ciberespionaje, es posible que puedan ofrecer tiempo suficiente para mitigar el riesgo. Sin embargo, la pérdida de dinero afecta a las operaciones y la reputación casi de manera inmediata.
Al mismo tiempo se observó que la percepción con respecto al fraude en línea está en ocasiones tan alejado de la realidad o tan uniforme como nos gustaría que fuera. Las empresas todavía tienen que decidir quién tiene la responsabilidad de la prevención de tales ataques. El alcance de las soluciones cuyo objetivo es la seguridad de las transacciones financieras de cualquier tipo tampoco está bien definido: algunas empresas dependen de los bancos, algunas otras utilizan soluciones de terceros en la empresa o desarrollan sus propias rutinas, y algunas más no han implementado en absoluto una solución para prevención de fraudes.
“Los ataques cibernéticos financieros se están convirtiendo en campañas sofisticadas modernas”, comentó Ross Hogan, director global de la División de Prevención de Fraude en Kaspersky Lab. “Desafortunadamente, muchas empresas permanecen un paso detrás de los cibercriminales y no están haciendo lo suficiente para mejorar su protección contra el fraude. Cuando una estrategia de seguridad débil se enfrenta a los actuales ataques cibernéticos sofisticados, la perdida financiera es inevitable. Sin embargo, esto no tiene que ser el caso. Por medio de la implementación de una estrategia comprensiva de protección de fraude, los negocios podrán ofrecerle a sus clientes un ambiente seguro para que realicen varios métodos de pago en línea utilizados actualmente”.