¿Cómo Proteger a mi Organización de Empleados y Clientes “Muy Confiados”?
México, D.F. – febrero 4 de 2016 – Debido a diversos incidentes de seguridad presentados en los últimos meses en los cuales los empleados han sido protagonistas, el equipo de expertos de Easy Solutions, compañía dedicada a la Protección Total contra Fraude realizó un análisis sobre cómo se puede estar seguro.
A menudo escuchamos decir que el usuario es el eslabón más débil de la seguridad y esta afirmación tiende a ser muy cierta, en lo que a nuestros usuarios se refiere. Ante este panorama nos preguntamos: ¿Cómo proteger a nuestra organización de su eslabón más débil? Recientemente hemos presenciado una evolución en los ataques informáticos, es lógico que a medida que la tecnología avanza y los sistemas de seguridad se fortalecen, los ciberdelincuentes también evolucionen en sus estrategias. Sin embargo, hay una táctica recurrente que ha sido usada por años y con la que los delincuentes siguen teniendo éxito, precisamente por sus características de implementación, se trata de la llamada Ingeniería Social.
“La Ingeniería Social es una técnica de fraude para obtener información confidencial, acceso o privilegios en sistemas de información, a través de la manipulación de usuarios legítimos” Explica Germán Patiño, Gerente de nuevos negocios para la Región Andina y Caribe de Easy Solutions. “Se basa precisamente en el principio de que “los usuarios son el eslabón más débil” y aprovechan la tendencia natural de la gente a confiar y a reaccionar de manera predecible en ciertas situaciones -por ejemplo proporcionando detalles financieros a un aparente funcionario de un banco o un supuesto compañero de trabajo.”
Los cibercriminales se aprovechan del miedo, la compasión, la felicidad, la euforia y cualquier otro sensación o sentimiento que sea capaz de generar reacciones en las personas que vulneran su seguridad. Y la pregunta es, ¿cómo proteger a mi organización de empleados y clientes muy confiados? ¿Es definitivamente la “ingenuidad” o la falta de información uno de los factores críticos de éxito de los cibercriminales?, la respuesta es sí.
La Evidencia de Nuestro Equipo…
“Hace poco nuestro servicio de monitoreo y protección detectó y alertó sobre un fraude “electrónico” que funcionaba mediante la creación de un perfil falso en redes sociales desde el cual se ofrecían ofertas de empleo en una reconocida entidad estatal” comenta Patiño. De esta manera los criminales recolectaban información sensible de sus víctimas para materializar fraudes bancarios y en algunas ocasiones hasta solicitaban dinero para asegurar las posibles entrevistas y acceso a las oportunidades laborales.
Este tipo de intentos de fraude, siguen usando como táctica la famosísima Ingeniería Social, en dónde un usuario desprevenido, probablemente puede caer en la trampa. Sin saberlo, descargando un archivo adjunto malicioso que automáticamente compromete su computadora o dispositivo móvil dejando su información sensible a disposición de los cibercriminales.
De esta manera, sin tener que hacer un fuerte análisis técnico encontramos muchas similitudes en estafas que existen hace muchos años y que ya en alguna oportunidad instituciones y ciudadanos han sufrido. Entonces, ¿qué es lo que cambia? Son los medios, Internet, el correo electrónico y las redes sociales potencializan viejas maneras de estafas y entregan herramientas que multiplican el alcance y poder de los cibercriminales. Y ¿qué no cambia? la ingenuidad o la falta de un sentido de protección en general de los usuarios de Internet, redes sociales, correo electrónico etcétera.
Cada día es más necesario del lado de las instituciones aumentar los niveles de visibilidad y protección de marca en Internet, correo electrónico y redes sociales, tener métodos de respuesta a estos tipos de incidentes que tarde a temprano le van a suceder, y por supuesto generar acciones que permitan sensibilizar y educar a sus usuarios. “No podemos impactar la ingenuidad de nuestros usuarios, pero sí podemos informarlos y capacitarlos para que estén más alerta y no sean presa fácil” concluye Patiño.
Easy Solutions es un proveedor de seguridad informática enfocado en la detección y prevención total del fraude electrónico a través de todos los canales, dispositivos y servicios en la nube. Su línea de productos cubre desde inteligencia de fraude y navegación segura, hasta autenticación multifactorial y detección de transacciones anómalas, ofreciendo un solo destino para múltiples servicios de prevención del fraude. Las actividades en línea de más de 85 millones de usuarios que hacen parte de más de 316 entidades líderes de la industria, entre las que se encuentran compañías de servicios financieros, firmas de seguridad, cadenas minoristas, aerolíneas y otras instituciones en Estados Unidos y el extranjero, están protegidas por la plataforma de Protección Total contra Fraude de Easy Solutions.