Data Analytics es un diferenciador para el éxito empresarial.
23 octubre, 2017
Desayuno en el Instituto de Auditores Internos de Argentina (IAIA).
1 noviembre, 2017

5 claves para detectar y prevenir el CiberFraude.


Las empresas puedan tomar pasos proactivos para evitar ser víctima de un ataque.
Aquí hay cinco prácticas claves que las empresas deben considerar para detectar y prevenir posibles fraudes cibernéticos:


1. Usar defensas dinámicas

Las capas de seguridad tradicionales siguen siendo importantes.

Sin embargo, las herramientas adecuadas deberían ser capaces de cubrir todas las entradas y puntos de interacción de la aplicación, incluyendo un control en tiempo real del comportamiento del usuario en múltiples plataformas.

Nuestras defensas deben ser capaces de manejar todos los escenarios y plataformas posibles, y nuestro sistema de seguridad debería ser capaz de detectar un fraude potencial en todas las capas.


2. Aprovechar el monitoreo del comportamiento del usuario y su análisis como la próxima línea de defensa en su programa de seguridad

Cuanto más sepa sobre los usuarios y sus patrones de comportamiento, más rápido podrá crear un perfil de los hábitos de los mismos.

Esto le permitirá detectar más rápidamente una anomalía y frustrar una amenaza potencial.

La supervisión del comportamiento del usuario y un análisis enfocado sobre los mismos, hacen que sea más fácil obtener una postura de detección y prevención del fraude en tiempo real.


3. Reconocer y abordar amenazas internas y sus subproductos.

El desafío para los sistemas de seguridad es reconocer la diferencia entre los comportamientos comunes de los empleados frente a los comportamientos maliciosos o mal intencionados.

La identificación de estas situaciones requiere un sistema con una amplia gama de escenarios de fraude, inteligencia, análisis avanzado de las capacidades forense y alta flexibilidad para detectar anomalías dentro patrones de comportamiento aparentemente regulares.


4. Adoptar la visualización de datos para acelerar la seguridad y la investigación del fraude.

Incluso el mejor sistema de seguridad está plagado de falsos positivos y de un abrumador número de alertas. Investigar cada alarma puede ser costoso e ineficaz..

Contar con una herramienta que permita la visualización de datos y que incorpore un análisis de las relaciones entre las entidades puede acelerar las investigaciones y proporcionar una pista de auditoría de la relación entre comportamiento del usuario o empleado y la información a la que accede.


5. Educar a los empleados y a los terceros es una efectiva medida de seguridad.

A pesar de las noticias que vemos a diario relativas a violaciones de seguridad, una encuesta global realizada por PwC indica que sólo el 51% de sus encuestados reconoce tener, dentro de su empresa, capacitación relativa a seguridad, índice que se encuentra debajo del 60% del año anterior.

Todo lo que se necesita es una persona para abrir un archivo adjunto lleno de malware para que toda una red sea comprometida. La triste realidad es que la gran mayoría de los usuarios no poseen la educación adecuada sobre ciber defensa y las mejores prácticas de seguridad.

La mejor defensa es la buena educación de seguridad que incluya entrenamiento práctico regular y recordatorios frecuentes sobre cómo detectar actividad fraudulenta y consejos para una mayor seguridad.

Fuente: www.bottomline.com