Cuando los clientes ofrecen información de sus vidas en línea, pueden llegar impactar potencialmente al banco, la corporación de ahorro, la cooperativa de crédito o la empresa de inversión con la que están conectados. Esto se debe a que los ciberdelincuentes rastrearán ciertos aspectos de su actividad en línea, como los nombres de usuario, la fecha de nacimiento, las transacciones electrónicas y su uso de las redes sociales para sacar provecho, con la intención de realizar ataques cibernéticos dirigidos y con el objetivo de robar la identidad de las personas”.
Según explica David López, vicepresidente de ventas para Latinoamérica de AppGate “Si un cliente bancario comparte detalles sobre el nombre o el lugar de nacimiento de su mascota en las redes sociales, es posible que esté brindando involuntariamente a los actores maliciosos las respuestas a sus preguntas de seguridad bancaria. Armado con estos, el atacante puede tomar control de la cuenta de la víctima y retirar dinero. Esto no solo representa una amenaza financiera para el individuo sino también económica y de reputación para la institución financiera. Para evitar estos actos, los proveedores de servicios financieros necesitan trabajar con sus clientes para reducir su huella digital tanto como sea posible y una parte principal de esto se reduce a educar a las personas sobre la privacidad de datos”.
Las instituciones financieras necesitan promover campañas educativas que ayuden a sus clientes a comprender mejor la importancia de la privacidad de los datos y la adopción de mejores prácticas. Si los clientes lo comprenden correctamente, las organizaciones, especialmente las instituciones financieras, se beneficiarán a medida que se reduzcan la probabilidad de un ciberataque exitoso con costos financieros y de reputación.
AppGate que cuenta con la oferta líder de perímetro definido por software AppGate SDP y la suite de protección contra fraude digital Total Fraud Protection, recomienda adoptar estas prácticas para que los usuarios reduzcan su huella digital en el mundo cibernético:
Elimine las cuentas antiguas: Intente limitar la cantidad de cuentas de correo electrónico, compras en línea y redes sociales que tiene y las que ha dejado de utilizar para reducir la superficie de ataque potencial.
Compruebe la configuración de privacidad del navegador: La mayoría de los navegadores ofrecen una protección de forma predeterminada, sin embargo, habilitar la configuración de seguridad puede ayudar a limitar la cantidad de datos expuestos. Alternativamente, los clientes podrían usar un navegador anónimo como Tor.
Limite su presencia en redes sociales: Las redes sociales han aumentado significativamente la posibilidad ataque para que se realice ‘phishing’. Compartir demasiada información en estos sitios facilita que los ciberdelincuentes tengan acceso información confidencial y delicada.
Por su parte las organizaciones no pueden trasladar la totalidad de la responsabilidad del rastro de la huella digital a sus clientes. Las instituciones financieras deben adoptar una postura defensiva y contar con las herramientas para detectar y responder a posibles delitos informáticos. “Es necesario que las empresas trabajen para eliminar el ‘phishing’ tan pronto como se activen y reducir el impacto que este tiene en los clientes. Digital Threat Protection, de AppGate ayuda a las empresas a hacer esto mediante la identificación y eliminación de amenazas en línea, como páginas de phishing, campañas de redes sociales maliciosas y publicidad maliciosa; convirtiéndolo en una herramienta clave para introducir”, comentó en vocero de la organización.
AppGate también considera importante que las empresas avancen hacia Risk-Based Authentication (la autenticación basada en riesgo) donde los datos y el contexto influyen en las medidas necesarias para autenticar a un usuario. Por ejemplo, una vez que se haya identificado a los clientes afectados por una campaña de phishing, puede aumentarse automáticamente su puntaje de riesgo y añadir medidas adicionales para protegerlos. Esta acción permitiría ir más allá de las contraseñas, a la autenticación de múltiples factores, como la biometría, o usar fuentes de datos como el análisis de comportamiento, el contexto del dispositivo y usuario para determinar si la persona que intenta obtener acceso a su cuenta es un verdadero cliente o impostor.
