Un evento de fraude puede destruir al instante la confianza del cliente
La mayoría de las instituciones financieras han apostado por la transformación digital, ofreciendo banca en línea a través de su sitio web o aplicaciones móviles. Si bien dicha transformación es necesaria, ésta conlleva ciertos riesgos, por lo que la compañía de infraestructura segura AppGate, entrega detalles sobre cómo pueden las instituciones financieras proteger su entorno digital.
Los ataques cibernéticos están en aumento y, como tal, el 100% de las instituciones financieras decidieron aumentar o mantener sus presupuestos de prevención de fraude en el 2019, según indica el reporte Faces of Fraud. “Esto es indicativo de la constante evolución del panorama de fraude y la necesidad para que las instituciones se protejan a sí mismas y a sus clientes. Los estafadores están transformando constantemente las técnicas existentes y creando nuevos métodos para comprometer la información confidencial, que pueden usar para robar dinero de las cuentas bancarias en línea”, explica David López, vicepresidente de ventas para Latinoamérica de AppGate.
La pérdida monetaria y el daño a la reputación pueden ser difíciles de recuperar para muchas organizaciones, lo que hace que para los bancos sea fundamental implementar una estrategia de prevención de fraude que asegure la confianza y credibilidad de sus clientes existentes.
“Cuando se trata de garantizar la confianza digital, es importante implementar una solución que no cause problemas y garantice una protección integral. Toma tiempo ganar la confianza de los clientes, pero solo es necesario un evento de fraude mal manejado para deteriorar esa confianza”, agrega el ejecutivo de AppGate.
Para proteger su entorno digital, es importante considerar los diferentes canales a través de los cuales los usuarios acceden a la banca en línea.
- Sitio web: Es lo primero a considerar y donde hay que buscar una posible desfiguración, por lo que hay que revisar los weblogs y supervisar el phishing. Desde el año pasado, la frecuencia promedio de una campaña de phishing ha aumentado por semana en un 81%. Los atacantes están adoptando nuevos métodos de phishing para atentar contra los usuarios, y el mejor enfoque para prevenir estos ataques dirigidos es contar con una solución integral.
“Es difícil controlar cómo los usuarios acceden a la banca en línea y el tipo de dispositivo que usan. A menudo los usuarios acceden a través de un dispositivo infectado, y cuando esto sucede corren un alto riesgo de ser víctimas de un ataque de adware. Estos ataques generalmente se manifiestan en forma de una inyección web, solicitando a los usuarios revelar información confidencial”, explica David López de AppGate.
- Aplicaciones móviles: Este es otro canal importante para monitorear, ya que los usuarios dependen mucho de los dispositivos móviles, como smartphones y tablets, para completar tareas del día a día, incluidas las transacciones en línea.
Las instituciones se esfuerzan por garantizar la seguridad a nivel de las aplicaciones, sin tener visibilidad o control sobre estos dispositivos, poniendo a los usuarios en riesgo de que su información confidencial se vea comprometida durante una sesión de banca móvil. En este escenario resulta útil tener control sobre cuáles usuarios pueden acceder a la banca móvil.
“Es esencial implementar soluciones sólidas de ciberseguridad que establezcan una mitigación proactiva, y detección de amenazas, que protejan a los clientes y la reputación de la organización. Tener la capacidad de rastrear eventos a un ataque específico o dispositivo infectado ayuda en estas investigaciones, y saber quién se vio afectado le permite al banco actuar con usuarios específicos, estableciendo confianza en la institución”, concluye David López, vicepresidente de ventas para Latinoamérica de AppGate.
