Partiendo desde la convicción de la importancia que tiene la seguridad como materia y como elemento estratégico diferencial para las compañías en un mundo tan competitivo como el actual escenario económico y empresarial, no podemos obviar que uno de sus pilares fundamentales es siempre la formación.
Hablamos de una capacitación no sólo inicial para conseguir las aptitudes necesarias para el desarrollo de una función, sino también de una formación permanente que permita la actualización de conocimientos.
Debe ser, además, una formación específica, particularizada en supuestos y servicios concretos cuando no personalizada en personas y colectivos. Pero, tras mencionar estas generalidades más o menos conocidas por todos, ahondemos un poco en la cuestión, en la medida que nos permite la brevedad de un artículo periodístico.
¿Qué materias serían las adecuadas referidas al sector de la seguridad bancaria? ¿Qué sujetos serían destinatarios de esa formación?
La primera puntualización es que los dos factores mencionados deben abordarse conjuntamente, pues van de la mano indisolublemente unidos. Y, entrando en el asunto, respecto a la primera cuestión, hay que entender cuál es el ámbito extensivo que tendrá en la organización la seguridad como materia transversal.
Además de la seguridad física y electrónica y cuestiones esenciales como análisis de riesgos, otras materias relacionadas con el cumplimiento normativo cobran cada vez más importancia (prevención de blanqueo de capitales) y actualidad (protección de datos de carácter personal); el poner énfasis en estas disciplinas no es baladí y es un buen argumento para potenciar los departamentos de Seguridad Corporativa, tanto por las cuantiosas sanciones que pueden llegar a imponerse como por el daño reputacional que pueden sufrir las entidades.
En el segundo trimestre de 2018, las tecnologías anti-phishing de Kaspersky Lab impidieron más de 107 millones de intentos de visitar páginas de phishing, de las cuales el 35,7% estaban relacionadas con servicios bancarios y dirigidas a clientes a través de páginas bancarias o de pago falsas. El sector de las TI fue el segundo más afectado, con una media de 13,83 ataques dirigidos contra empresas tecnológicas, que es 12,28 puntos porcentuales por encima del trimestre anterior, según el informe “Spam y phishing en el 2Q de 2018” de Kaspersky Lab.
Los resultados anteriores muestran que para proteger su dinero los usuarios deben ser extremadamente cuidadosos con su seguridad cuando navegan por Internet. Los ataques a clientes de organizaciones financieras, incluyendo bancos, sistemas de pago y transacciones online, son una tendencia permanente en el cibercrimen y suponen no solo el robo de dinero sino también de datos personales.
Al crear páginas falsas de sitios bancarios, de pago o de compras, los intrusos recolectan información confidencial de víctimas anónimas, como su nombre, contraseña, direcciones de correo electrónico, números de teléfono, de tarjetas de crédito y códigos PIN.
El segundo trimestre de 2018 fue muy agitado para los usuarios de servicios financieros, con un 21,1% de los ataques dirigiéndose contra bancos, un 8,17% a tiendas online y un 6,43% contra sistemas de pago, lo que todo junto supone más de un tercio del total de ataques realizados en el periodo. Durante el segundo trimestre de 2018, Brasil siguió en cabeza con la mayor proporción de usuarios atacados por phishers (15,51%), con China (14,44%), Georgia (14,44%), Kirguizistán (13,6%) y Rusia (13,27%) completando la lista de los cinco primeros países.
Curiosamente, durante el periodo de abril a junio, hubo casi 60.000 intentos de visitar páginas web fraudulentas de carteras y lugares de intercambio de criptomonedas. Además del phishing tradicional, que ayuda a acceder a las cuentas de las víctimas y a información de las claves privadas, los cibercriminales intentan forzar a sus víctimas a que, de forma independiente, les transfieran criptomonedas. Uno de los trucos utilizados es la distribución gratuita de la criptodivisa.
Otro truco es que los criminales exploten los nombres de nuevos proyectos ICO para recaudar fondos de posibles inversores. Utilizando estos dos trucos, según estimaciones bastante aproximadas de Kaspersky Lab, en el último trimestre los criminales lograron hacerse con al menos 2.329.317 dólares (aproximadamente 2 millones €), incluso sin tener en cuenta los ingresos del phishing clásico.
“La continuidad de ataques dirigidos contra organizaciones financieras refleja el hecho de que cada vez más personas utilizan dinero electrónico. Aún así, no todos son lo suficientemente conscientes de los posibles riesgos. Los intrusos siguen tratando activamente de robar información confidencial mediante el phishing”, dijo Nadezhda Demidova, analista principal de contenido web de Kaspersky Lab.
Fuente: Cuaderno de Seguridad
