Según Kaspersky Lab y B2B International, 38% de los bancos y las organizaciones de pago admite mayores dificultades para determinar si una transacción es fraudulenta o genuina.
El crecimiento exponencial de los pagos electrónicos, combinado con los nuevos desarrollos tecnológicos y las cambiantes necesidades comerciales, han obligado a las empresas a mejorar la eficacia de sus procesos comerciales en los últimos años. En muchos casos, esto se ha logrado mediante la implementación de sistemas de flujo electrónico para interactuar con proveedores y clientes, etc. Los pagos electrónicos de todo tipo se han vuelto hoy tan omnipresentes que es absolutamente imposible para las empresas prescindir por completo de las transacciones electrónicas de cualquier clase.
En la medida que las empresas se sumerjan aún más en entornos digitales, será crucial que aseguren la continuidad del negocio y se protejan contra las amenazas cibernéticas. Al aumentar el número de transacciones en línea, también lo hace el nivel de fraude en línea, con 50% de las organizaciones de servicios financieros encuestadas creyendo que el fraude financiero en línea está aumentando. Está claro, por tanto, que las instituciones financieras deben hacer todo lo posible para proteger su negocio y a sus clientes contra los ciberdelincuentes.
La encuesta mostró que 41% de las empresas ha implementado una solución interna de ciberseguridad y 45% depende de una solución proporcionada por su banco para mitigar los riesgos. No obstante, 46% de las empresas sólo ha implementado una solución parcial contra el fraude financiero, o no han implementado ninguna. Entre las instituciones financieras, sólo 57% tiene una solución de seguridad dedicada a combatir el fraude.
Herramientas limitadas para la detección
De acuerdo con estos resultados, aproximadamente la mitad de las organizaciones que funcionan en un entorno de pagos electrónicos usan soluciones no especializadas que, según las estadísticas, no son confiables para luchar contra el fraude y muestran un alto porcentaje de falsos positivos. El uso incorrecto de sistemas de seguridad también puede llevar a que las transacciones queden bloqueadas. Además, debe señalarse que la desviación de los pagos puede provocar la pérdida de clientes y, en consecuencia, de utilidades. Por lo tanto, se trata de un problema crítico para todas las empresas. El fraude en sí no es el único problema, las instituciones financieras necesitan reducir el número de falsas alarmas en sus sistemas para brindar el mejor servicio posible al cliente.
“Con la diversificación de dispositivos y protocolos de comunicación; junto con el exponente crecimiento de las tecnologías de seguridad informática que incluyen diversos tipos de monitoreo, detección y prevención, en realidad hemos llegado a una situación donde muchos han adquirido una especie de ceguera digital. Esto pasa por que existe un enorme número de datos. La tarea más difícil es identificar entre el montón de datos aquellos que realmente representen valor y permiten detectar a los atacantes en las redes de las instituciones y las máquinas de los clientes.”, comentó Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis en Kaspersky Lab.
“De hecho, muchas de las tecnologías modernas que se llaman “de punta” en realidad sirven poco y son obsoletas. Definitivamente no se puede usar la seguridad medieval que se enseña todavía, como la base de toda seguridad en este mundo, donde existen varios actores de ataques operando de una forma avanzada y apoyándose en formas modernas de penetración de los sistemas y de ex-filtración de los datos de los clientes”, agregó Bestuzhev.
Los expertos de Kaspersky Lab recomiendan que los bancos y los servicios de pago utilicen métodos completos de prevención contra el fraude en línea para proporcionar a sus clientes protección en varios niveles, como la plataforma Kaspersky Fraud Prevention. Esta plataforma incluye herramientas para control de amenazas instaladas en los dispositivos de los clientes, además del componente de servidor, situado dentro de la infraestructura de información del banco, lo que proporciona protección de varias capas para las transacciones bancarias en línea y móviles.