Optimiti Network señaló que el aumento considerable de los ciberfraudes realizados con tarjetas de crédito y débito en México se deben principalmente a la falta de una estrategia de seguridad contundente basada en riesgos y en la aplicación de controles tecnológicos para blindar las transacciones que se realizan, como puede ser el uso de blockchain o controles de identidad, como los ocupados en negocios que realizan comercio electrónico en nuestro país.
Alejandra Pineda, Consultora Comercial de Gobierno, Riesgo y Cumplimiento de Optimiti Network, señaló, “otro de los muchos puntos a considerar es la vorágine que existe de ganar mercado y liberar aplicaciones con desarrollo de software no seguro propias y de terceros”.
De acuerdo con datos publicados recientemente por la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), durante el primer trimestre de 2018, el monto de los fraudes cibernéticos ascendió a 2, mil 340 millones de pesos, lo cual significa un crecimiento de 63% respecto al mismo periodo de 2017 y representan cada año una mayor proporción del total de fraudes realizados, al pasar del 13% en 2013 al 61% en 2018.
“Basándonos en la triada de la seguridad Disponibilidad, Confidencialidad e Integridad, para Optimiti Network es impensable el descuido de los tres pilares de una organización, es la razón de la explosión del ciberfraude.”
Tecnología. Es una parte toral. Es vital que los responsables de la seguridad de la información inviertan en este rubro, y al mismo tiempo es indispensable alinear los objetivos estratégicos de la organización con la seguridad de la información y lograr ser proactivos a cualquier amenaza. Las inversiones no sólo deben ser económicas, sino también en el esfuerzo de la recuperación de los valores, la ética y lo correcto.
Procesos. Los de carácter crítico deben monitorearse al máximo y mantenerse bajo una estricta calidad, apoyados en las mejores prácticas que sustenten su integridad. Los procesos de soporte hoy se vuelven un blanco atractivo para aquellos que desean comprometer información importante de las empresas, por lo que deben estar vigilados de igual forma.
Gente. Como uno de los pilares de la organización, la Estrategia de Concientización es clave, pues sin ello no hay forma de alinear a los otros dos pilares y descubrir el fraude interno que hoy rebasa lo inimaginable.
A través de la ingeniería social, concientización, campañas permanentes y la evaluación y medición de estos elementos, se puede empezar a mitigar el riesgo.
Los datos de la Condusef señalan que en los primeros tres meses del año en curso se efectuaron 1 millón 40 mil 910 fraudes cibernéticos, 250% más de los que se suscitaron en todo 2016. Hoy día los fraudes tradicionales representan sólo el 39% del total de estos ilícitos.
El documento de la Condusef admite que los fraudes originados en comercio electrónico con tarjeta de crédito y débito ocupan 49% de total de las reclamaciones en el sector bancario nacional. De enero a septiembre de 2017, se registraron 4.8 millones de reclamaciones por fraude con tarjeta de crédito y débito, 28% más que en 2016, cuando sumaron 3.7 millones.
“El comercio electrónico puede y debe garantizar la mitigación del riesgo de una forma más contundente”, asegura Alejandra Pineda. “Estos números revelan el claro ejemplo de que es más fácil atacar al individuo que a la institución. La analítica de comportamiento es básica para las empresas. Para Optimiti la estrategia de concientización se debe permear de manera permanente a los clientes con la finalidad de que conozcan, se informen y participen en la protección de su identidad; pero esto no será suficiente si las instituciones omiten la analítica”.
La consecuencia de este fenómeno es que los negocios son estafados por cibercriminales, pues a la hora de querer hacer efectivo el cobro de esas ventas, el banco emisor niega el pago y sufren cuantiosas pérdidas. La Asociación de Bancos de México reportó recientemente que los fraudes con tarjetas de débito o crédito han experimentado un explosivo crecimiento en todo el mundo, y en particular en nuestro país representan pérdidas por más de 700 millones de pesos al año.
La supervisión del comportamiento del usuario y un análisis enfocado sobre los mismos, hacen que sea más fácil obtener una postura de detección y prevención del fraude en tiempo real”, finalizó Alejandra Pineda.