Diferentes formas de anticiparse a un posible fraude
Diversos tipos de fraude son inevitables para muchos negocios, es una realidad que demasiadas organizaciones se han negado a admitir. La verdad es que actores maliciosos, ya sean ajenos a la organización o miembros de esta, se encuentran siempre merodeando alrededor de los sistemas críticos de una empresa, y siempre que tengan la mínima oportunidad de explotar una vulnerabilidad o eludir los controles de seguridad, lo harán.
Los distintos tipos de fraude persisten, y francamente, no es realista creer que las empresas puedan tomar medidas que lo erradiquen de manera definitiva. Sin embargo, combatir el fraude no tiene que ser una tarea poco productiva. Especialistas en ciberseguridad y forense digital del Instituto Internacional de Seguridad Cibernética traen para usted tres consejos útiles para ayudar a las empresas a combatir el fraude, específicamente el fraude cibernético:
Pensar como un actor malicioso
Los sistemas antifraude pueden ser eficaces, pero no van a detener a un delincuente. El principal desafía es anticiparse al próximo movimiento del adversario. Para poder meterse en la cabeza de un adversario, los profesionales en ciberseguridad y forense digital deben considerar qué motiva a los hackers maliciosos y cuáles podrían ser sus objetivos en la organización. Los actores de amenazas casi siempre buscan cosas similares: datos de tarjetas de pago, información de identificación personal, credenciales de inicio de sesión y otros tipos de datos e información personal sensible.
También es necesario considerar los métodos que los estafadores usan para obstaculizar los controles existentes para acceder a los sistemas de una organización. La autenticación de dos factores (2FA) puede proteger los datos de tarjetas de pago pero, ¿qué pasa con otras formas de pago electrónico como las tarjetas de regalo? Por lo general, este tipo de monederos electrónicos no cuenta con protección antifraude como las tarjetas bancarias, lo que las convierte en un blanco fácil para los ciberdelincuentes. Investigaciones de especialistas en forense digital concluyen que, en los más recientes años, ha ido en aumento el número de operaciones ilícitas relacionadas con monederos electrónicos y tarjetas de regalo.
Pensar como un estafador significa considerar todas las opciones disponibles para un atacante y admitir que ciertos sistemas o procesos pueden presentar deficiencias. La identificación de cualquier debilidad en los programas antifraude existentes puede ayudar a las empresas a prepararse mejor ante el peor de los escenarios.
Monitorear los diversos foros criminales en deep y dark web
Pensar como un criminal es solo una parte de la estrategia. Para anticipar con precisión un posible fraude cibernético, es importante tener una idea de los temas que son tendencia entre la comunidad del cibercrimen. No todas las organizaciones contemplan este escenario, pero es importante contar con gente de confianza que esté al tanto de la actualidad en deep y dark web.
Algunos foros de deep y dark web se centran en el fraude, y en estos foros, surgen ciertas tendencias. Por ejemplo, discusiones relacionadas con los controles antifraude débiles de los sistemas de pago en línea eventualmente se manifestaron empíricamente en más fraudes con tarjetas de pago.
El monitoreo de deep y dark web puede ser una de las principales fuentes de información sobre las nuevas tácticas y esquemas de fraude utilizados. Pero dado que el acceso a estas comunidades en línea desafiante y riesgoso, es necesario que las organizaciones trabajen con expertos en el tema, evitando riesgos de seguridad por la naturaleza de la información y el contenido que se maneja en deep y dark web.
Determinar posibles relaciones
Muchos expertos en forense digital han vinculado diferentes tipos de fraude con ciertas regiones geográficas, lo que obliga a las empresas a hacer un gran esfuerzo para comprender mejor los nuevos esquemas y tácticas de fraude. Esto ayuda a establecer relaciones causales entre las características lingüísticas o culturales de una región determinada con un cierto tipo de fraude en específico.
Pero en los últimos años, nuevas comunidades de ciberdelincuentes han surgido rápidamente en muchas más regiones. América Latina es uno de esos ejemplos. Si bien los estafadores en América Latina eran considerados poco sofisticados, desorganizados y con pocas probabilidades de representar una amenaza real, estas comunidades han evolucionado sustancialmente. Muchas empresas que anteriormente no tenían ninguna razón para monitorear a los cibercriminales en esta región del mundo ahora se esfuerzan por comprender y combatir las amenazas originadas por estafadores en América Latina. Dado que las amenazas y los indicadores pueden variar sustancialmente en diferentes regiones y comunidades, el seguimiento de estas variaciones y los nuevos desarrollos es una necesidad para las empresas y los equipos antifraude.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad