Ciberdelincuentes no le quitan la vista a la banca
En Colombia, un estima las pérdidas de la banca nacional, por fraudes informáticos, en $95 millones por año.
:format(jpeg)/arc-anglerfish-arc2-prod-gfrmedia.s3.amazonaws.com/public/Y74246TPDFESZCES5RVYSEJQXQ.png)
Nota de archivo: esta historia fue publicada hace más de 11 años.
:format(jpeg)/s3.amazonaws.com/arc-authors/gfrmedia/d628d764-9c5c-4fde-9027-125e2d5d5c2f.jpeg "GDA")
 |  |  |  |  |
PUBLICIDAD
El sector bancario continúa como el principal blanco de los ciberdelincuentes, junto con las empresas de telecomunicaciones y las entidades gubernamentales, de donde logran sustraer millonarios recursos e información sensible que luego es utilizada para multiplicar sus delitos.
El golpe más reciente a la banca les dejó un botín de 45 millones de dólares. El modus operandi: la clonación de tarjetas débito a las que les adulteraron los límites de retiros en cajeros automáticos, luego de haber hackeado las bases de datos de dos bancos árabes, el Rakbank y el Bank of Muscat. Los delincuentes hicieron retiros en 27 países, entre ellos Colombia, Canadá, Estados Unidos, Egipto, Reino Unido, Japón y Sri Lanka. El 'asalto virtual' tuvo una prueba en diciembre del 2012, cuando se robaron los primeros cinco millones de dólares, pero el golpe duro se produjo en febrero pasado, cuando se llevaron 40 millones en solo 10 horas, a través de 36,000 transacciones.
Solo en Colombia, un estudio reciente de la firma Kroll Advisory Solutions estima las pérdidas de la banca nacional, por fraudes informáticos, en 95 millones de dólares por año.
Marcos Nehme, director de la División Técnica para Latinoamérica y el Caribe de RSA, el departamento de seguridad de la multinacional de software EMC, quien estuvo en Colombia, dijo que cada día es más difícil detectar este tipo de ataques, pues cada vez son más creativos, organizados, rápidos y silenciosos. De ahí la necesidad de cambiar los paradigmas y las acciones. Sugiere una estrategia de combate basada en tres pilares fundamentales: entendimiento del riesgo, pues el ataque a un banco es distinto al de una empresa de salud o un ente gubernamental; crear controles ágiles, tener un centro avanzado de seguridad que realice monitoreos rápidos y eficientes que detecten comportamientos fuera de lo normal, y tener una herramienta de análisis de datos para detectar patrones o comportamientos ocultos, conectarlos y correlacionarlos con otras informaciones de inteligencia, y hacer una evaluación analítica contextualizada.
| | | | |
Primera Hora Newsletter
