Cómo impedir el robo de credenciales en transacciones digitales
Con el auge pos pandemia de las transacciones comerciales vía internet, también crecieron los ciberataques que se traducen en fraudes electrónicos, pero sobre todo el robo de credenciales electrónicas, es por eso que, ante llegada de El Buen Fin en México, F5, empresa global que ofrece soluciones de ciberseguridad, realiza una serie de recomendaciones para evitar ser objeto de estos ciber delitos.
En entrevista exclusiva para TyN Magazine, Rafael Chávez Monroy, Country Manager México de F5, nos platicó algunos tips que pueden implementar las empresas y las personas para disminuir los riesgos y evitar ser víctimas de algún ciberataque.
TyN magazine. – ¿Cuál es la situación de México en cuanto al robo de credenciales en las compras en línea?
Rafael Chávez Monroy.- Hoy en día se ha registrado una tendencia en el crecimiento de la digitalización de las personas y de las empresas, mucha gente está acostumbrada a realizar compras en línea y utilizar infinidad de aplicaciones, estos patrones de compra no son una tendencia, sino en una realidad para todo tipo de usuarios a nivel nacional, pues son parte de nuestra vida diaria e inclusive las utilizamos de manera constante varias veces durante el día. Sin embargo, agrega, esta tendencia va acompañada también de ciberdelitos que han estado expandiéndose exponencialmente y es el llamado robo de credenciales, que es la combinación de tu usuario y tu password.
TyN magazine. – ¿Cómo se realiza el robo de credenciales y para que las utilizan los ciberdelincuentes?
Rafael Chávez Monroy. – Lamentablemente es bien conocido que han existido varias fugas de información de millones de credenciales de diferentes sitios, es muy probable que el usuario y password de mucha gente esté disponible para la venta, y el primer paso de los ciberdelincuentes es validar en que portales sirven esas credenciales, es decir pasan por un proceso donde se verifican y determinan en que sitios web son válidas, por ejemplo si con ellas ingresan a páginas de aerolíneas, si son los accesos a la banca en línea, si son las credenciales de algún portal de comercio electrónico, etc.
TyN magazine. – ¿Por qué los ciberdelicuentes pueden ingresar a varios portales con la mima credencial de un usuario?
Rafael Chávez Monroy. – La mayoría de los usuarios repiten su password en diferentes sitios, eso se considera una mala práctica, porque es muy probable que utilicen las mismas credenciales para diversos sitios y en diversos portales.
Una vez de los delincuentes hacen las pruebas que mencioné con anterioridad, ahora sí ya se pueden revender esas credenciales, y normalmente las venden con la lista de las páginas o sitios en las cuáles son válidas, por lo anterior esa reventa tiene mayor valor y permite que el porcentaje de eficiencia del ataque se incremente notablemente porque van dirigidas a los sitios donde se sabe que van a funcionar.
Por lo anterior, Rafael Chávez Monroy, Country Manager México de F5 dio algunas recomendaciones para los usuarios:
1.- No repetir el mismo password en diferentes sitios.
2.- No escribir el password en el algún lugar, por ejemplo, en tu libreta de notas o en el celular.
3.- Cambiar los passwords constantemente.
4.- Habilitar las notificaciones de las transacciones de tu cuenta bancaria, ya que recibes alertas sobre las transacciones que se están realizando, y si no reconoces alguna pudes dar aviso de forma efectiva y puedes evitar que te sigan haciendo cargos no autorizados.
En el caso de las empresas, también recomienda:
1.- Estar conscientes de que esto es una realidad y es un problema, porque hay muchas empresas que todavía están en desconocimiento de que estas situaciones, y no es hasta que algo sucede y les pega en la reputación de su marca.
2.- Implementar herramientas de prevención de fraude.
3.- Utilizar herramientas que estén basadas en IA y Machine Learning, si una empresa realiza el análisis de forma manual, adicional de ser muy tardado y cansado no es algo fiable y existen vulnerabilidades. Las empresas requieren soluciones inteligentes y automatizadas.
4.- Mantenerse siempre con las herramientas actualizadas porque el día de mañana sale algo nuevo y hay que estar a la vanguardia, actualizado continuamente. Es importante no pensar que pones una herramienta de ciberseguridad y ya estas protegido, al contrario, tienes que estar actualizando constantemente, porque los ataques van evolucionando.
Adicional Rafael Chávez nos platicó que F5, es empresa global, cuyo corporativo está en Seattle, Washington, EU, y básicamente operan en todos los países de todo el mundo y en México tienen una operación bastante sólida, inclusive se cuenta con la planta de producción de Hardware en Guadalajara , lo que ha permitido tener una operación bastante importante en nuestro país.
Finalmente informa que F5, emplea soluciones con algoritmos de inteligencia artificial y Machine Learning que permiten detectar y analizar el comportamiento de los usuarios, saber si se trata de una persona o un bot malo y permite detectar un fraude antes de que este suceda.
Ver más: El factor humano de la ciberseguridad
Ver más: ¿Cuál es el camino hacia la ciberresiliencia?
Ver más: Motorola Solutions intensifica su enfoque en seguridad
