Artículos

Decálogo para evitar ser víctima del fraude online

Tanto empresas como particulares están expuestos a los piratas informáticos. Conozca las pautas necesarias para no ser víctima de un intento de fraude a través de Internet, gracias a este práctico decálogo.

24/11/2008 S21sec

Apesar de que todos pensamos que "eso no nos pasará a nosotros", la realidad es que cualquiera podemos ser la próxima víctima de un intento de fraude a través de Internet. Como se ha visto en la reciente noticia publicada por los medios en la que se refleja el robo sufrido por el presidente galo, Nicolás Sarkozy, a manos de piratas informáticos, todos podemos convertirnos en víctimas, ya seamos empresas o particulares.

Precisamente, este tipo de situaciones, demuestra que hace tiempo que terminó la época, en la que muchos de los ataques eran fruto de la curiosidad y de demostrar la valía de ciertos adolescentes. Hoy, existen bandas de crimen organizado que utilizan todos los recursos y tecnologías presentes en Internet para garantizar su anonimato y cometer todo tipo de fraudes.

El objetivo que subyace en la mayoría de los ataques es siempre un motivo económico, pero muchas veces también se intercalan motivos políticos o relacionados con el espionaje industrial.

Durante la primera mitad de 2008, la unidad S21sec e-crime detectó y solucionó un total de mil ochocientos cuarenta y dos casos de phishing, troyanos, redirectores y otras actividades calificadas de fraude online dirigidas a entidades financieras en España. Esta experiencia es la que ha llevado a difundir a través de este sencillo decálogo las recomendaciones anti-fraude para empresas. Dichos consejos son:

1. Sea consciente de que la seguridad es un aspecto crítico para su negocio. En nuestros días, el valor fundamental de una compañía son los activos intangibles. Un fallo en el funcionamiento de los sistemas informáticos de la compañía o una pérdida o robo de información pueden suponer la desaparición, en última instancia, del negocio.
2. Cuente los recursos destinados a proteger la seguridad de sus sistemas como una inversión, no como un gasto.
3. Conozca sus debilidades. Encargue a profesionales especializados un estudio de vulnerabilidades de sus sistemas de información, para conocer en detalle los riesgos a los que está expuesta su organización.
4. Actualice el software, antivirus y cortafuegos de su empresa. Aunque no es suficiente para alcanzar un grado óptimo de seguridad, mantener al día los programas informáticos con parches de seguridad y actualizaciones, antivirus y cortafuegos de la empresa ayudará a mantener a raya a virus, troyanos y otros tipos de código malicioso.
5. Vigile los accesos y el tráfico de información de sus sistemas informáticos. Relacionando todos esos datos entre sí, se pueden detectar intentos de acceso fraudulento o extracciones anómalas de información y comprobar si efectivamente se trata de un intento de delito, lo que permite, en caso de que así sea, tomar las medidas oportunas.
6. Manténgase atento a los movimientos sospechosos que puedan producirse en su entorno. Atajar estos movimientos a tiempo puede evitar que la organización sea víctima de un futuro fraude o vea seriamente dañada su credibilidad.
7. Establezca una política clara de acceso a la información. Ya sea a través de un sistema de claves o de cualquier otro, defina claramente quién puede acceder a cada información y en qué condiciones.
8. Ponga en marcha un plan de formación interna en materia de seguridad. Todos los miembros de la organización, así como clientes, proveedores y todo aquel que tenga acceso a los sistemas de información deben recibir formación en materia de seguridad e implicarse en la tarea de mantenerla, desde el director general hasta el último trabajador.
9. Deje la seguridad de la organización en manos de profesionales. Sólo los expertos podrán analizar sus necesidades y ofrecerle lo que más le conviene, protegiendo sus sistemas de información y liberando al personal interno de esa tarea.
10. Instaure una verdadera cultura de la seguridad en su organización. Implíquese, implique a todos los miembros de su equipo, trate la seguridad como un aspecto estratégico para su negocio y déjela en manos de expertos. Si, a pesar de todo, su empresa es víctima de un delito, póngalo en conocimiento de los profesionales y de las autoridades y ellos actuarán para minimizar en lo posible el impacto de ese ataque.

| ir a artículos | recomiende este contenido | acceso a asesoría | versión para imprimir |