Hablemos de fraude informático

El fraude on-line es uno de los principales movilizadores de recursos de la industria de seguridad del último tiempo. El tamaño del incentivo de cara al mundo delictual, está empujando una ola de innovación en estrategias y tecnologías para el fraude, poniendo en jaque de manera sistemática los controles de seguridad.

Conceptos como phishing, key-logger, man in the middle, man in the browser, man in the mobile son comunes en “la comunidad de la seguridad”. Otros términos están en la categoría de súper estrellas, como Zeus o SpyEye; troyanos sumamente peligros, pues se presentan como inofensivos, pero en la práctica pueden producir graves daños, como el robo de información personal o de datos bancarios.

Los troyanos actúan de múltiples maneras con el objeto de interceptar las operaciones bancarias que se realizan cada día. Por ejemplo, pueden capturar las claves de seguridad de las personas, robar la combinación de las tarjetas de coordenadas o envíar la transacción a un destinatario incorrecto.

La industria está aprendiendo que la instalación tradicional de un control para superar las vulnerabilidades, es insuficiente. “Por esta razón, se hace sumamente necesario contar con un modelo de protección que considere controles complementarios en los diversos puntos donde actúa la amenaza”, explica Fernando Fuentes, Gerente de Innovación y Soluciones de NeoSecure

Para enfrentar los diversos ataques, NeoSecure está implementando innovadoras tecnologías. Una de ellas es Trusteer, cuya misión es proteger a los usuarios que están realizando alguna operación en los portales web de los bancos y el retail; asegurando la comunicación entre la empresa y el cliente, minimizando así el riesgo de transacciones inseguras y, por ende el fraude.

Otra solución es Cronto, que permite la autenticación de las transacciones, y los firewall aplicativos que protegen las aplicaciones web. También existen los sistemas de monitoreo de fraude -como Actimize- que controlan la confiabilidad en las transacciones bancarias, detectando el tráfico anormal que podría originar un fraude. “Un modelo de este tipo presenta múltiples controles frente a la nueva amenaza. Aquí, un sólo sistema es suficiente para complementar a otro; primero disuadiendo y luego actuando efectivamente”, afirma Fuentes.

Por Fernando Fuentes, Gerente de Innovación y Soluciones de NeoSecure

Acerca de Neosecure
Fundada en 1999, NeoSecure es una compañía que se ha especializado en la protección y el resguardo de la información de las grandes empresas de Latinoamérica. Actualmente tiene presencia comercial en los mercados de Argentina, Bolivia, Chile, Colombia, España, Estados Unidos y Perú.

Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022