LA LUCHA CONTRA EL FRAUDE EN EL FOCO DE LAS ENTIDADES BANCARIAS / Por: Ricardo Fernandes, VicePresidente de Seguridad para CA Technologies Latinoamérica

En América Latina se ha evidenciado un preocupante incremento del llamado e-fraude, muchas veces concatenado este concepto al aumento de la conectividad a Internet y al uso de telefonía móvil, según se dio a conocer en el Congreso de Seguridad Bancaria “Ceales 2010”, organizado por la Federación Latinoamericana de Bancos (Felaban) y la Asociación de Bancos Internacionales de Florida (Fiba.)

En este evento, se sostuvo por ejemplo que tan sólo en Estados Unidos la crisis económica aumentó el intento de fraude en un 39% en el 2009, tendencia  que sigue en pleno incremento.
En este marco, la evidente evolución de la tecnología, que da paso a esta clase de delitos, hace que las empresas deban adaptarse rápidamente al escenario que se presenta y se vean prácticamente obligadas a fortalecer de esta manera sus sistemas de seguridad.

Durante todo el año, los eventos de la industria y los nuevos descubrimientos impactaron en la seguridad y las operaciones de nuestras empresas. En 2011, los profesionales en seguridad de TI necesitarán dar el siguiente paso en la batalla contra los riesgos y aprovechar la
Gestión de Identidades y Accesos para cambiar la visión de la seguridad y llegar mejor a la adopción del cloud.

Lo cierto es que el fraude en línea evidencia un rápido crecimiento y las cyber redes de la delincuencia en todo el mundo están colaborando para mejorar su capacidad de robar valiosa información que circula por la red.
Arcot publica en uno de sus informes que desde 2005, el número de archivos que contienen información personal perdida es más de 305.381.252.

Así, mientras que las distintas organizaciones intentan implementar soluciones de lucha contra el fraude e impedir algunos ataques, los defraudadores perfeccionan sus técnicas utilizando los canales como foco del delito; amplían su alcance más allá de los objetivos tradicionales de la banca de consumo y tarjetas de crédito para acceder a la cuenta en línea y acceso a la web del portal en otras industrias.


Hoy por hoy, el área bancaria representa un foco por excelencia para el cyber fraude; sin ningún lugar a dudas es un blanco fuerte de amenaza, dado que frente a la cada vez mayor canalización de servicios para los clientes a través de las vías online, se llega a que los canales de internet resulten un terreno fértil para el cyber delito.

Hoy la estrategia de seguridad debe estar basada en asegurar los entornos donde se almacenan los datos y a los que se puede acceder mediante cloud computing, entregando resguardo para servicios en la nube.

Las empresas, y más precisamente los bancos, deberán adoptar nuevas medidas de seguridad para adaptarse a los tiempos que corren, donde la tecnología y la evolución de la nube hacen que los grados de autenticidad deban ser más exigentes. Nombres de usuario simple y contraseñas ya no son suficientes para verificar la identidad de los usuarios en línea. Los generadores de códigos de acceso son caros de instalar y gestionar, y no son efectivos contra los fraudes.

Una estrategia sólida anti fraude debe contar con una vista consolidada de toda la red para detectar y bloquear comportamientos sospechosos en la máquina individual, la dirección IP y los niveles de pago con tarjeta. El rastreo de dispositivos sospechosos es un paso fundamental que debe ir acompañado de una notificación instantánea de los dispositivos fraudulentos, de las direcciones IP, los números de tarjetas de ID o comerciante.

Desde CA Latinoamérica vemos con real importancia el año que se aproxima para el fortalecimiento de la seguridad, con metas de crecimiento de 65% para el FY’12. Además, nuestro equipo está creciendo en toda la región.  

El mercado está demandando soluciones de tecnología que atiendan requerimientos de identidad, control de acceso y pérdida de información. En cuanto a control de identidad, se hará especial énfasis en desplegar herramientas de la gerencia de perfiles, uso de contraseñas, uso de políticas internas y monitoreo de actividades y reportes, mientras que para controlar el acceso a la red, es posible administrar el número de usuarios privilegiados y su uso de cuentas para accesos a redes internas, web y ambientes virtualizados, para evitar así la fuga de información.