Constantemente, muchas compañías de diversos sectores –principalmente, del bancario– se enfrentan a casos de fraude que generan millonarias pérdidas año tras año. Sin embargo, las últimas tendencias en ciberseguridad brindan algunas opciones para luchar contra el fraude.
A continuación, cinco claves:
1. Cliente: el eslabón perdido
Muchos de los casos de fraude se generan por factores externos. Son muchas las estafas que, utilizando correos electrónicos, llamadas o mensajes de texto, llegan hasta los clientes del sector financiero y obtienen sus contraseñas, claves o datos confidenciales.
La mejor manera de evitar estos imprevistos es educando constantemente a los usuarios para que sepan qué información pueden compartir y cuáles son aquellos datos que no pueden revelar a nadie.
2. Autenticación de múltiple factor
La autenticación de múltiple factor es una opción primordial para la protección de los datos y el dinero de las empresas, más aún cuando hacen parte del sector financiero. Muchas organizaciones confían aún en el poder de las contraseñas, pero las experiencias recientes confirman que no es suficiente.
Para luchar contra el fraude, se recomienda implementar sistemas de múltiple factor de autenticación, como números de confirmación a través de correos electrónicos o notificaciones mediante las aplicaciones oficiales de la empresa.
3. Correlación de eventos
Muchas soluciones de software registran los eventos que suceden en la red y en ocasiones esta información se queda allí, sin mayor impacto. Lo más importante sería correlacionar los datos y descubrir qué puede haber más allá de lo evidente.
Las anomalías que se presentan en la red, las caídas en los servicios y los movimientos extraños en la cuenta de algún usuario pueden tener algo en común. Pero no será fácil de detectar si no se cuenta con una herramienta capaz de correlacionar estos datos para ayudar a interpretar mejor el estado de la seguridad.
4. Inteligencia artificial
A veces, una solución SIEM no es suficiente. Además de gestionar los eventos y garantizar la seguridad de la información, es indispensable contar con herramientas más completas.
Mediante Análisis de Comportamiento de los Usuarios o User Behavior Analytics (UBA, por sus siglas en inglés) es posible conocer los patrones de uso de los servicios de parte de un cliente. ¿A qué hora se conecta? ¿Desde dónde? ¿Qué dispositivos usa?
De forma similar funciona el Análisis de Comportamiento de Usuarios y Entidades o User and Entity Behavior Analytics (UEBA, por sus siglas en inglés), en el que también es posible reconocer los patrones de todas las entidades de la red (switches, routers, etc.) e identificar anomalías.
Esto brindará un panorama de sus patrones de uso normal. Cualquier actividad anómala (un acceso a horas de la madrugada, desde dispositivos diferentes, en otras ubicaciones, etc.) es reportada al administrador de TI y se hace seguimiento para evitar fraudes en la cuenta de este usuario.
5. Gestión integral
Los atacantes no tienen una única puerta de ingreso. Una gran cantidad de los ciberataques se generan por atacantes internos, por lo que es esencial monitorear lo que sucede con las cuentas de Active Directory y Exchange, por ejemplo.
Con el objetivo de luchar contra el fraude, un monitoreo constante e integral entregará un diagnóstico muy completo sobre los posibles riesgos y las amenazas internas.
Artículo y recurso gráfico tomado de: www.segurilatam.com
Para leer el artículo completo: Clic aquí