-
Kaspersky Lab advierte que la verificación de la identidad del usuario debe ser clave en sus estrategias de ciberseguridad.
-
En 2016, el 30% de los bancos tuvieron incidentes de seguridad que afectaron a los servicios por Internet. El phishing y el uso de credenciales de clientes para llevar a cabo actividades fraudulentas son los principales ataques.
Según el último informe de Kaspersky Lab Financial Institutions Security Risks, sobre riesgos de seguridad en instituciones financieras, el 24% de los bancos en todo el mundo tropieza con la identificación de sus clientes a la hora de ofrecer servicios bancarios digitales y por internet.
Más de la mitad de los bancos (59%) anticipan en los próximos tres años pérdidas financieras crecientes por fraudes. Kaspersky Lab advierte que la verificación de la identidad de un usuario debe ser un elemento central en ciberseguridad.
El creciente uso de la banca móvil y por internet está haciendo que los clientes no sólo sean las víctimas de fraudes financieros, sino que además se hayan convertido en un punto importante de acceso para los ataques dirigidos contra los canales digitales de la banca.
Según Kaspersky Lab en 2016 el 30% de bancos sufrieron incidentes de seguridad que afectaron a los bancos por Internet. El phishing y el uso de credenciales de clientes fueron los principales factores para llevar a cabo actividades fraudulentas.
Compatibilizar ciberseguridad y usabilidad para los clientes
Los bancos buscan tecnologías de seguridad que no erosionen la experiencia de cliente. Un 38% de las organizaciones entrevistadas confirmaron que encontrar el equilibrio entre técnicas de prevención y conveniencia para el cliente es una de sus preocupaciones.
“Al mismo tiempo que los bancos piensan en diferentes planteamientos de seguridad para sus canales móviles y digitales, intentan evitar poner mucha presión en los clientes. La banca online debe conservar su principal ventaja: la facilidad de hacer transacciones financieras en segundos. Es por ello que trabajamos en tecnologías que ayuden a proteger tanto a bancos como sus clientes sin añadir una rutina de seguridad extra a la experiencia del usuario”.
Alfonso Ramírez, director general de Kaspersky Lab Iberia.
Además del doble factor de autenticación y de otros procedimientos de seguridad utilizados por entidades financieras, Kaspersky Lab recomienda implementar soluciones dedicadas que puedan ayudar a identificar si una persona está autorizada, sin tener que pedir al usuario acciones adicionales.
La plataforma de Kaspersky para prevención de fraudes (Kaspersky Fraud Prevention Platform) acumula y analiza en la nube big data anonimizado y despersonalizado sobre la conducta del usuario, el dispositivo, el entorno e información de las sesiones.
Risk Based Authentication (RBA) evalúa los posibles riesgos antes del login del usuario. Continuous Session Anomaly Detection identifica tomas de control de cuentas, lavado de dinero o herramientas automatizadas. También cualquier otro proceso sospechoso durante la sesión.
Como resultado, la plataforma ofrece protección en el momento del login y durante la sesión misma. Incluso aunque los clientes no dispongan de niveles adicionales de autorización de acceso.
Fuente: Kaspersky Lab.
