Kaspersky: fraude online, crítico para el sector financiero
Kapersky, en conjunto con B2B International, ha realizado una encuesta que concluye que los bancos y las organizaciones de pago tienen dificultad para manejar el fraude financiero en línea: más de un tercio (38%) admite que es cada vez más difícil determinar si una transacción es fraudulenta o genuina.
Inmersas en un entorno cambiante en cuanto a los pagos electrónicos, las nuevas tecnologías y el avance del entorno digital, 50% de las organizaciones encuestadas considera que el fraude financiero en línea está en aumento.
Por otro lado, el 41% de las empresas ha implementado una solución interna de ciberseguridad, y un 45% depende de una solución proporcionada por su banco para mitigar los riesgos. No obstante, el 46% sólo ha implementado una solución parcial contra el fraude, o no han implementado ninguna. Entre las instituciones financieras, sólo 57% tiene una solución de seguridad dedicada a combatir este problema crítico.
En este sentido, aproximadamente la mitad de las organizaciones usan soluciones no especializadas que, según las estadísticas, no son confiables para luchar contra el fraude y muestran un alto porcentaje de falsos positivos: el uso incorrecto de sistemas de seguridad también puede llevar a que las transacciones queden bloqueadas.
Dmitry Bestuzhev, director del Equipo de Investigación y Análisis, explica: ‘Con la diversificación de dispositivos y protocolos de comunicación, junto con el exponente crecimiento de las tecnologías de seguridad informática que incluyen diversos tipos de monitoreo, detección y prevención, en realidad hemos llegado a una situación donde muchos han adquirido una especie de ceguera digital. Esto pasa por que existe un enorme número de datos. La tarea más difícil es identificar entre el montón de datos aquellos que realmente representen valor y permiten detectar a los atacantes en las redes de las instituciones y las máquinas de los clientes. De hecho, muchas de las tecnologías modernas que se llaman ‘de punta’ en realidad sirven poco y son obsoletas’.
‘Definitivamente, no se puede usar la seguridad medieval que se enseña todavía como la base de toda seguridad en este mundo, donde existen varios actores de ataques operando de una forma avanzada y apoyándose en formas modernas de penetración de los sistemas y de ex-filtración de los datos de los clientes’, concluye.
De este modo, los expertos de la firma recomiendan que los bancos y los servicios de pago utilicen métodos completos de prevención contra el fraude en línea para proporcionar protección en varios niveles, como la plataforma Fraud Prevention, la cual incluye herramientas para control de amenazas instaladas en los dispositivos de los clientes, además del componente de servidor, situado dentro de la infraestructura de información del banco.