redseguridad 073

seguridad integral

monográfico

R eportaje

aprendan las maneras más frecuentes con las que los criminales atacan, "ya que en algún momento van a intentar ser victimizados por ellos", añade. Por su parte, Cañizares, de Eulen Seguridad, también apuesta por "realizar acciones de concienciación y divulgación para que los usuarios sean conscientes del impacto que este tipo de delitos pueden llegar a tener". Y además, añade otra medida importante: "Implantar controles para detectar las estafas tanto en grado de tentativa como las que se han materializado". Por su parte, para Alarcón, de ACFE, "la detección temprana de 'síntomas' es la mejor herramienta de prevención; y poder identificar los casos repetitivos permite a la empresa la identificación de delincuentes", apunta. Por este motivo, una buena gestión del riesgo de fraude consiste en una detección temprana del mismo con el mínimo impacto al cliente. "Hoy en día existen tecnologías que analizan los parámetros de dispositivos para encontrar patrones sospechosos, tecnologías demonitorización del perfil transaccional del comportamiento del cliente", establece Triantafyllou, de AEECF. Para el directivo, asegurar la educación de sus clientes sobre los riesgos del fraude online digital es fundamental en este sentido.

contribuyó a poco más del 20 por ciento de los casos", expone Alarcón. En opinión de Sancho, de Trend Micro, "es mucho más complicado defenderse contra este tipo de ataques internos, ya que por el simple hecho de ser empleados, se asume un cierto grado de confianza con ellos; y por lo tanto, es difícil coartar el acceso a la información empresarial". Con esta afirmación también coincide el directivo de Eulen Seguridad: "en las estafas con origen interno el autor conoce perfectamente la forma de funcionar la organización, y sus puntos débiles", añade Cañizares.

Importancia de la prevención Todos estos casos y ejemplos no hacen sino poner de manifiesto la necesidad de que las organizaciones y los usuarios particulares estén prevenidos y aumenten sus medidas de seguridad. "El consejo más básico es el de acceder a Internet siempre con una dosis de desconfianza", señala Sancho, de Trend Micro. Para el directivo, "no todos los correos electrónicos proceden de quién parecen indicar ni todas las páginas web tienen buenas intenciones". Es conveniente también que los usuarios

Consejos para evitar el fraude 'online'

Cada vez es más habitual que las empresas y los ciudadanos realicen sus transacciones comerciales de forma online . Por eso, antes de dar cualquier paso en falso, conviene conocer las tecnologías de seguridad existentes: 1. El Sistema de Verificación de Dirección (AVS) proporciona información sobre cada transacción realizada. Para ello, utiliza la dirección facilitada a través del comprador para verificar que la dirección dada coincide con la de la tarjeta de crédito utilizada. Los controles sobre el AVS se llevan a cabo por los bancos a través del proceso de autorización. 2. El certificado PCI DSS es un conjunto de estándares de seguridad establecidos para ayudar a la protección de empresas y consumidores frente al robo de datos y el fraude. Es obligatorio para todas las compañías y lo deben cumplir mediante la obtención de un certificado PCI. Esto se aplica a todos los métodos de pago con tarjeta: online , por correo y por teléfono. 3. El protocolo 3D Secure es una herramienta de autenticación utilizada por las plataformas de tarjetas de crédito para reducir el fraude online mediante la confirmación de la identidad del titular con una contraseña adicional. 4. El sello de calidad que otorgan empresas como Trusted Shops permite demostrar que la tienda ha sido verificada de manera independiente, y que ofrece la máxima seguridad a la hora de realizar una compra. 5. Contratar empresas especializadas en gestión del fraude. Esto permitirá evaluar la probabilidad de que una determinada transacción sea fraudulenta. Utilizan sistemas de reglas de comparación en los que se cruzan determinados datos de la transacción y se determina un umbral bajo el cual se permite aceptarla.

especial

42 red seguridad segundo trimestre 2016