Bancos frente a fraude en línea: más reacción que prevención

kaspersky

Kaspersky Lab, en cooperación con B2B International, realizó una encuesta* entre representantes de compañías para averiguar acerca de su actitud con respecto a la seguridad informática, así como de las políticas de las compañías financieras en cuanto al tema de la protección contra fraudes en línea. La encuesta encontró que alrededor de la mitad de los bancos y sistemas de pagos prefieren reaccionar ante los incidentes cibernéticos cuando estos ocurren, en lugar de invertir en herramientas con las cuales se podrían prevenir.

 

Durante la encuesta, 48% de las organizaciones financieras dijeron que tomaban medidas para proteger a sus clientes contra fraudes en línea, con el fin de mitigar las consecuencias en lugar de prevenir los incidentes completamente. Además, 29% de las compañías creen que es más económico y más eficaz manejar los casos de fraude conforme éstos ocurren, en lugar de intentar prevenirlos.

 

De acuerdo con las respuestas dadas por los representantes bancarios y operadores de servicios de pago encuestados, siempre que ocurre un fraude cibernético que involucre una cuenta de un cliente, sólo 41% de las organizaciones toma medidas como consecuencia para prevenir que vuelva a ocurrir tal incidente en el futuro. Además, solo el 36% de las compañías realiza un análisis de la vulnerabilidad que se aprovechó en el ataque, y 38% compensa las pérdidas. La política más popular entre las compañías es tratar de encontrar quién fue el autor del ataque: dos terceras partes (66%) de las organizaciones financieras hacen esto.

 

“Confiar únicamente en la mitigación de las consecuencias negativas del fraude es similar a tratar los síntomas de una enfermedad en lugar de corregir la raíz del problema. Los síntomas volverán a ocurrir, y la enfermedad seguirá avanzando. En este aspecto, Kaspersky Lab recomienda que no hay que olvidar lo importante que es la prevención. Muchos de los bancos más importantes del mundo han reconocido esto y han implementado la ‘prevención de las causas fundamentales del fraude’, pero de manera alarmante muchas otras siguen dependiendo de la ‘detección de fraudes reactiva’.

 

Cada año, los ciberdelincuentes inventan más y más métodos sofisticados de ataque, y si los bancos no tienen instaladas medidas preventivas, esto permite el aumento de los números de delito cibernético financiero y mayores pérdidas”, comentó Ross Hogan, Director Global de la División de Prevención de Fraude en Kaspersky Lab.

 

Los expertos de Kaspersky Lab recomiendan que los bancos y servicios de pago utilicen métodos integrales de protección contra fraudes en línea para proteger a los clientes de los bancos en diferentes niveles. Uno de esos métodos es la plataforma Kaspersky Fraud Prevention la cual incluye herramientas para control de amenazas  que se instalan en los dispositivos de los clientes, así como componente en el servidor que se localiza dentro de la infraestructura informática del banco. Mediante el código especial incrustado en la página web del banco, este componente puede detectar de forma remota la infección del dispositivo del cliente. Consulte este documento para conocer más acerca de los principios de operación de esta plataforma.

 

*La Encuesta 2015 sobre Riesgos de Seguridad Informática, realizada por Kaspersky Lab y B2B International, incluyó a más de 5,000 representantes de compañías, incluyendo 131 bancos y servicios de pago, de 26 países.