Digital Fraud, Data Leakage, Threat Intelligence

No espere el gran fraude: por qué, y cómo adelantarse a la ciberdelincuencia

By Ricardo Maganhati Junior on agosto 3, 2020
SHARE

Debe haber notado que últimamente muchos sitios en internet y los medios de comunicación en general publicaron noticias sobre fallas en aplicaciones, ataques de ransomware, además de filtraciones y exposición de datos sensibles, que generan innumerables fraudes y ataques digitales.

En medio de todo ese revuelo de bits y bytes, existen muchas empresas afectadas que no poseen un proceso eficaz de concientización en seguridad de la información, de gestión de vulnerabilidades y de prevención de fraudes. 

Para hacer las cosas aun peor, la mayoría de esas empresas no entiende la gravedad de los problemas de seguridad hasta que realmente se transforman en víctimas de su propio “descuido”.

Con este artículo, no quiero actuar como mensajero del apocalipsis, sólo quiero mostrar cuán vulnerables pueden estar las empresas con el fin de que no esperen a que suceda lo peor y de que puedan, de manera anticipada, tomar las medidas necesarias para la seguridad digital total de sus funcionarios y clientes.

 

Dejar la seguridad para después


Las empresas dependen cada vez más de la tecnología. Hoy es prácticamente imposible para una empresa que desea realizar negocios y generar ventas no estar conectada de alguna manera con la internet.

Esta conexión de las empresas se traduce en presencia digital y puede darse en forma de sitios, plataformas e-commerce, redes sociales o aplicaciones (donde los clientes consultan y ponen a disposición distintos tipos de informaciones). También están los socios de negocio comerciales que de igual manera comparten datos y sigue la cadena.

Como consecuencia y sin excepciones, se aumenta la superficie de ataque. Muchas empresas ignoran los riesgos o tienen dificultades para entender la importancia de invertir en prevención de fraude y tan sólo se limitan a esperar que suceda lo peor para entonces sí tomar alguna medida de protección digital. Esto puede tornarse muy peligroso. ¿Por qué? Lo explico a continuación:

Los fraudes digitales causan perjuicios financieros

Según una investigación de IBM, en cada filtración de datos que ocurre en Brasil, se obtuvieron cerca de 26 523 registros de información lo que provocó perjuicios para las empresas superiores a cinco millones de reales (aproximadamente 950 000 dólares americanos), con una media de 260 reales (aproximadamente 50 dólares americanos) por registro.

Además de eso, los perjuicios financieros pueden estar ligados a muchos procesos posteriores contra las empresas de las que se filtraron los datos. Sin contar las multas millonarias que las empresas deben pagar a los gobiernos de cara a las leyes de protección de datos personales.


Los fraudes digitales provocan el cierre de servicios

De acuerdo con el nivel crítico de la violación ocurrida, los servicios afectados podrían cerrar a causa de los perjuicios financieros y las multas.


Los fraudes digitales perjudican la reputación de las empresas

Independientemente de la magnitud de la violación que haya ocurrido, cuando se difunde a través de los medios de comunicación (como hemos visto recientemente), tan solo un fraude o una falla puede ser suficiente para dañar la reputación de la empresa en el mercado. En este tipo de escenarios, muchos usuarios tienden a buscar los servicios de la competencia, y las empresas a buscar otros socios de negocios ya que no les interesa compartir informaciones sensibles con un socio de negocio que no se ocupa de la seguridad de las informaciones. En resumen, el hecho es que la mala reputación tendrá impacto directo en la facturación de las empresas.

 

Recomendaciones de seguridad


A continuación le presentamos algunos consejos para que pueda cuidar el perímetro externo y evitar un fraude:

1. Esté atento a posibles filtraciones y exposiciones de datos sensibles en la deep y dark web

En la mayoría de las filtraciones, una cantidad de datos masiva se ve expuesta, vendida o negociada en la deep y dark web y, en el caso de credenciales de acceso y de datos de tarjetas de crédito, quedan disponibles en sitios donde se comparten textos como Pastebin (en este sitio las informaciones son accesibles para cualquiera).

Es de suma importancia que las empresa monitoreen la internet, desde la web superficial hasta la deep y dark web, en busca de cualquier mención de datos confidenciales que tengan relación con su compañía. Ser capaces de descubrir con rapidez y actuar con la misma velocidad puede ser la diferencia en el impacto financiero generado a causa de la mala reputación de la marca:

 

2. Mantenga el control sobre la presencia digital de su empresa

Es crucial que la empresa conozca todos sus puntos de presencia en la web (oficiales y no), y que se cerciore de la existencia de:

  • redes sociales;
  • servidores VPS, dedicados, etc.;
  • servicios de infraestructura online contratados (AWS, WAF, Cloud, etc.);
  • servicios de monetización de contenido;
  • empresas contratadas para el desarrollo de websites y otros servicios y productos de la compañía;
  • campañas de marketing;
  • apps mobile;
  • websites de socios de negocio y/o tiendas de revendedores; y
  • cualquier otro canal digital que pueda llevar al consumidor a iniciar contacto con su marca.


Es importante contar con esta presencia digital 100% mapeada y realizar el seguimiento minucioso de dónde y cómo se tratan y almacenan las informaciones (con un acuerdo de no divulgación para cada empresa/servicio), ya que de esta forma será posible tener más seguridad y conocer dónde están las informaciones sensibles. De esta manera será posible entrar en acción cuando algo no concuerde con la presencia estándar de la empresa en la web.

3. Monitoree usos indebidos de marca en todos los puntos de la internet

La marca de una empresa es uno de los bienes más preciados que pueda tener. Por eso, es importante que se monitoree la utilización de la marca de su empresa. De esta manera se hace posible saber dónde es citada o usada, tanto en campañas de marketing y noticias con contenido inadecuado, como en campañas de malware, phishing, perfiles o páginas falsas, apps falsas, representantes de venta falsos, piratería, anuncios y ventas no autorizadas. 

Las posibilidades de uso indebido de una marca son innumerables y casi siempre llevan a los consumidores directo a fraudes o a robos de datos. El resultado de la falta de acción, ya lo conoce: imagen de marca afectada e impacto negativo en la facturación de la empresa.

4. Adelántese a la ciberdelincuencia y descubra lo que piensa y planea

Cuanto más monitoreo realice, más resultados en escala ganará. Con una gestión de riesgos sólida que se dedique principalmente a la deep y dark web, podrá prever con más precisión los comportamientos de la ciberdelincuencia y podrá actuar antes de que surjan los daños.

El monitoreo de pantallas fake (que son kits para programar páginas de phishing), de filtración de fragmentos de código-fuente (que brindan apertura para los ataques) y hasta incluso de simples menciones en la deep y dark web que indiquen planes criminales son algunos de los ejemplos de este tipo de acción. 

5. Mantenga contacto con grupos o consultoras especializados en respuesta a incidentes de seguridad de la información

Este tipo de contacto ayuda al combate y la respuesta ágil contra las amenazas digitales, de manera que los posibles daños se minimicen en el menor tiempo posible con la correcta eliminación del contenido infractor. 

 

Dónde reside el verdadero peligro


Sabemos que hacer que el área de seguridad de la información o de prevención de fraudes sean estratégicas es un trabajo difícil y los profesionales de esas áreas no siempre van a conseguir desempeñar el papel que les gustaría.

Ese es uno de los motivos por los cuales muchas empresas aceptan los riegos, y otras incluso se limitan a permanecer ignorantes en espera de un gran fraude.

El peligro radica exactamente ahí. Por eso, es bueno recordar siempre la frase tan manida: más vale prevenir que curar.
image

Identificamos y eliminamos riesgos digitales. Entiende cómo.

OBTENER UNA DEMO
LP guia
DESCARGUE

Get the latest blog news:
event-image

ESPECIALISTA CONVIDADO

Eduardo Schultze, Coordenador do CSIRT da Axur, formado em Segurança da Informação pela UNISINOS – Universidade do Vale do Rio dos Sinos. Trabalha desde 2010 com fraudes envolvendo o mercado brasileiro, principalmente Phishing e Malware

AUTHOR

Ricardo Maganhati Junior

Profesional de Ethical Hacking y Cybersecurity formado en la UNICIV, con experiencia en Pentest, respuesta a incidentes, seguridad digital y concientización en seguridad de la información. Además de eso, me gusta escribir y transmitir mi conocimiento a otras personas. ¡El conocimiento debe ser libre!

Related posts

Chatbots: The New Accomplices in Digital Crime
diciembre 17, 2019
Flaw in Google Chrome Mobile Creates an (Almost) Perfect Fraud
septiembre 23, 2019
How Can You Protect Your Business from Leaked Credentials?
mayo 29, 2019
Protecting your online presence is a major task. External threats endanger this safety. Axur helps you detect, inspect, and remove risks. Our platform automates threat management and empowers your team to focus on strategic initiatives.
www.axur.com
contact@axur.com
© Axur. Digital experiences made safe. All rights reserved.