Según el último estudio de la empresa Karspersky Lab, el 60% de las empresas ha admitido haber tenido al menos un incidente de seguridad informática que pudo haber estado dirigido o relacionado con fraude financiero.
Los resultados de la encuesta de riesgos de seguridad de TI Corporativo, una encuesta global que incluyó a más de 5.500 ejecutivos de empresas y profesionales de 26 países. La pérdida directa de dinero vinculada a ataques cibernéticos también es un tema importante en la agenda de seguridad de las empresas, y la importancia de mitigar el riesgo de fraude está a la par con temas tan importantes como los ataques de malware y fuga de datos.
El fraude en línea se percibe como algo complejo y difícil de evitar incluso por los propios bancos: les cuesta trabajo separar las acciones fraudulentas de las legítimas y están aún por decidir quién es el responsable de la mitigación de los ataques y la respuesta.
Entre los datos más resaltantes del informe elaborado por Kaspersky Lab destacan:
- El 47% de las empresas siente que tiene que mejorar su protección de las transacciones financieras.
- El 27% de las empresas lleva al cabo transacciones financieras utilizando un dispositivo móvil. El 59% utiliza Wi-Fi.
- El 72% de las compañías está buscando un proveedor de servicios financieros con una reputación de seguridad más sólida.
- Las mismas organizaciones financieras todavía tienen que inventar una estrategia uniforme en cuanto a definir quién es realmente responsable de las acciones fraudulentas contra sus clientes. Las opciones populares son el área de TI de los bancos, los altos ejecutivos, el departamento de seguridad o incluso la policía o el gobierno.
Falta de una estrategia uniforme
La encuesta acerca de los riesgos de seguridad de TI Corporativo confirma que el fraude financiero en línea es uno de los temas más sensibles para las empresas. Otros tipos de violaciones de seguridad cibernética, incluso los más peligrosos como el ciberespionaje, es posible que puedan ofrecer tiempo suficiente para mitigar el riesgo.
Sin embargo, la pérdida de dinero afecta a las operaciones y la reputación casi de manera inmediata. Al mismo tiempo se observó que la percepción con respecto al fraude en línea está en ocasiones tan alejado de la realidad o tan uniforme como nos gustaría que fuera. Las empresas todavía tienen que decidir quién tiene la responsabilidad de la prevención de tales ataques.
El alcance de las soluciones cuyo objetivo es la seguridad de las transacciones financieras de cualquier tipo tampoco está bien definido: algunas empresas dependen de los bancos, algunas otras utilizan soluciones de terceros en la empresa o desarrollan sus propias rutinas, y algunas más no han implementado en absoluto una solución para prevención de fraudes.
“Los ataques cibernéticos financieros se están convirtiendo en campañas sofisticadas modernas”, comentó Ross Hogan, director global de la División de Prevención de Fraude en Kaspersky Lab.
“Desafortunadamente, muchas empresas permanecen un paso detrás de los cibercriminales y no están haciendo lo suficiente para mejorar su protección contra el fraude. Cuando una estrategia de seguridad débil se enfrenta a los actuales ataques cibernéticos sofisticados, la perdida financiera es inevitable”.
Sin embargo, añade Hogan, por medio de la implementación de una estrategia comprensiva de protección de fraude, los negocios podrán ofrecerle a sus clientes un ambiente seguro para que realicen varios métodos de pago en línea utilizados actualmente”.
1 comentario