TIPS TECNOLÓGICOS, DE CONFIGURACIÓN Y NEGOCIO QUE COMPLEMENTAN TU SEGURIDAD

¿QUÉ PODEMOS ENTENDER POR DELITOS CIBERNÉTICOS? Y CUÁL ES LA SITUACIÓN EN MÉXICO

Escrito por marketing on 29/08/18 13:30

Que-podemos-entender-por-delitos-ciberneticos--y--cual-es-la-situacipn-en-Mexico.Cada vez son más los acasos registrados por incidentes de fraude a través de intrusiones no importando si el acceso se da vía físico o vía red, sin duda el malware y ransomware enfocado a fraude seguirá creciendo. De acuerdo con la la GSISS 2018 de PwC, el año pasado las compañías mexicanas afectadas perdieron más de 1.5 millones de dólares en promedio debido a ataques cibernéticos.

Si bien es cierto, la exfiltración de información o datos confidenciales de los usuarios o de las organizaciones a través de ligas que llevan a sitios maliciosos ha existido desde hace tiempo, pero lo interesante es cómo los atacantes han ido perfeccionando su estrategia de ataque para obtener esta información no solo de la manera tradicional, sino también mediante campañas específicamente dirigidas utilizando malware de ingeniería social a través de la descarga de un archivo, de tal forma que lanzan un anzuelo que disfraza la intención del atacante para infectar el equipo con el objetivo de monitorear actividades y robar datos.

Pero entonces, ¿qué podemos entender por delitos cibernéticos? 

El concepto de delito cibernético ha pasado por varias etapas hasta que los países lo han acabado consolidando en sus respectivas legislaciones. Esto es debido al propio avance tecnológico que ha ido modificando nuestras conductas y generando continuas y nuevas oportunidades para que los delincuentes puedan hacer de las suyas.

Para México, la clasificación legal de los Delitos Informáticos se expresa de la siguiente manera:

  1. Acceso ilegal a equipos electromagnéticos.
  2. Alteración de medios de identificación electrónica.
  3. Fabricación, adquisición, posesión y utilización ilegal de equipos o dispositivos electromagnéticos.
  4. Sustracción, uso y revelación de información electrónica confidencial.
  5. Intercepción, interferencia, recepción, alteración, duplicación, reproducción, expedición, sustitución, daño, destrucción y uso indebido de archivos oficiales computarizados o de soportes lógicos o programas de computadora.
  6. Defraudación electrónica.
  7. Descifrar una señal de satélite cifrada. 

Entre los principales delitos cibernéticos que han afectado a México en los últimos años se encuentran:

Robo digital

Identificado como aquel que se enfoca en el robo de bienes, sin dejar la puerta rota, este crimen podría incluir el robo de efectivo, información personal, propiedad intelectual, extorsión y ransomware, o una serie de delitos relacionados.

Fraude digital

Conocido también como el ataque más malicioso dentro de los delitos cibernéticos. El defraudador ingresa por una puerta abierta (generalmente ocurre así, pero no siempre, un punto de acceso del cliente o empleado) y utiliza los procesos comerciales propios de la empresa para atacarla. Para combatirlo, la organización debe usar “vacunas y herramientas digitales” para combatir la intrusión.

También existen muchos otros, como el phishing mediante virus que sigue en aumento, el robo de identidad, la gestión de pagos y cobros y el manejo de recursos económicos. 

Con todas las nuevas amenazas, riesgos y vulnerabilidades, los requisitos cambiantes de las empresas y la Banca es necesario adoptar una estrategia de autenticación robusta acompañada de una estrategia de prevención; hoy deben considerarse como uno de los pilares fundamentales en los objetivos de negocio y por tanto en la estrategia de ciberseguridad.

La tendencia que se expresó a principios de este año que hace referencia al incremento en ataques cibernéticos enfocados en impactos económicos tanto para los usuarios como para las organizaciones se está cumpliendo. Aunque los ataques e impactos difieren entre industrias, en México todos fuimos testigos de cómo en general todos los sectores se ven perjudicados, pues con el ataque de hace algunas semanas a SPEI .

¿Qué pasa en México?

Como todos sabemos un ataque cibernético exhibe las debilidades sistémicas de una organización, además trae como consecuencia una evaluación del proceso que se tiene para dar respuesta, sin nombrar los daños y consecuencias que se puedan tener.

De acuerdo con la encuesta de delitos económicos 2018 de PwC estos son algunos datos importantes a resaltar del estatus en México. 

  • 56% de los encuestados indicó haber sido víctimas de ciberataques tanto por malware como por phishing.
  • Las empresas siguen viendo a los delitos cibernéticos con cierta despreocupación. Sólo el 15% de los encuestados considera que experimentará un ataque cibernético en los próximos 24 meses. 
  • La interrupción de los procesos de negocios se colocó como el evento más frecuente (25%) que las organizaciones reportaron tras experimentar un ataque cibernético.
  • La técnica más utilizada por los cibercriminales para fraude cibernético se da a través de Malware (Virus y Troyanos) en un 35%.
  • México es el segundo país más atacado de América Latina, únicamente por debajo de Brasil.

Con la transformación digital a la que nos estamos enfrentando el aumento en la frecuencia, la sofisticación y el nivel de impacto de los ataques de este tipo están “obligando” a las organizaciones a buscar nuevas medidas internas que aumenten su nivel de protección y prevengan este tipo de ataques.

La adopción de tecnologías nuevas sin un modelo operativo y de gobierno, así como la obsolescencia de otras hacen más vulnerables a las organizaciones, principalmente porque los atacantes buscan diferentes técnicas y desarrollan estrategias sofisticadas para conseguir su objetivo.

En este sentido, en Grupo Smartekh creemos en el enfoque de VU Security que para competir en el dinámico mundo de las finanzas, es necesario contar con tecnologías innovadoras que mejoran el servicio al cliente, que optimicen las operaciones de back-office y que fortalezcan la gestión del riesgo.

No mas fraudes ciberneticos  con VU Security protégete

 

Topics: Fraude Financiero, Fraude Bancario, Prevencion de fraudes ciberneticos, prevencion antifraudes, vu fraud analysis, soluciones de ciberseguridad antifraude, vu security, fraudes ciberneticos, objetivo de seguridad, estrategia de seguridad integral, seguridad alineada al negocio


Deja un comentario

No te pierdas lo mejor en Seguridad ¡Suscríbete al blog!

Lists by Topic

see all

Lo que se dice en Smartekh

ver lo mejor en Seguridad
Esquivando-el-peligro
Levanta-ticket-soporte.jpg
Fortalece-a-tu-equipo-con-el-Diplomado.jpg
Conectate-a-la-transmision-en-vivo-para-asegurar-tu-mov-a-la-nube

Aprende a minimizar la superficie de ataque por Ransomware