Fraudes bancarios, brechas de seguridad y reclamos de clientes ante la Banca, ¿qué hacer?

Pongamos el ejemplo de un caso de un cliente que llamaremos Pedro, quién tuvo que enfrentarse a claros indicios de fraude bancario.

Él es un cliente de la banca de tipo persona natural y, como lo hace normalmente, un día laboral en la mañana fue a realizar una transferencia en la banca electrónica. Al hacerlo, se encontró con que el sistema le decía que su usuario no existía. Ante este extraño hecho, Pedro fue de inmediato al banco a realizar el reclamo en una sucursal. ¿Qué respuesta es la que podrá obtener Pedro de su banco?

La explicación del ejecutivo cuando Pedro acudió a la sucursal fue que "no tenían idea de qué podría haber pasado", ya que no se había generado una orden de ningún tipo para cerrarla y que fue "mala suerte", mientras afirmaban que tenían que investigar y que se demorarían dos o más días.

La respuesta que obtuvo este cliente ficticio es muy parecida a la que reciben muchas personas que han estado en esta misma situación.

En muchos casos como el que acabamos de describir la entidad financiera hace sentir al cliente que es su responsabilidad, y el cliente se siente señalado como primer sospechoso del fraude. Este enfoque de "responsabilización del cliente" la mayoría de las veces resulta en respuestas no favorables y tiempos muy prolongados para obtener la devolución de su dinero.

Lo que todavía es más grave es que estos hechos están, en algunos casos, relacionados fraudes internos o falta de procedimientos de seguridad en los sistemas de las entidades bancarias. A veces al no tener una respuesta oportuna, las entidades usan la técnica llamada “lavadora”; esta consiste en dar tantas vueltas al cliente con excusas y dilatar en el tiempo la respuesta lo máximo posible, de manera que el cliente se agota, se enoja y en algunos casos, llega a dar el dinero por perdido.

Según el Sernac, en 2018 los fraudes bancarios aumentaron en un 18%, segmentado por las siguientes temáticas.

Tabla sernac 2018 fraudes bancarios ISC — Fuente: www.sernac.cl

¿Qué pasa con los reclamos ante los fraudes bancarios?

Un dato interesante para saber cuáles son las posibilidades de tener éxito al hacer un reclamo debido a fraude bancario, es la información que aporta el SERNAC en el Boletín 11.078-03 para el Proyecto de ley que modifica la ley N° 20.009, con el que se busca limitar la responsabilidad de los usuarios de tarjetas de crédito por operaciones fraudulentas (realizadas con tarjetas extraviadas, hurtadas o robadas). En uno de sus párrafos informa lo siguiente:

Del total de reclamos 2018 relacionados con suplantación, un 66% no fueron acogidos y un 25 % sí se acogen. El resto está en tramitación, fue derivado, no procede, no existían antecedentes suficientes para tramitar o no fueron respondidos. En más de 100 reclamos, los consumidores indicaron al SERNAC que habían sido víctimas de transacciones fraudulentas, mediante la aprobación automática de créditos, avances en tarjeta de crédito, utilización de dineros depositados y líneas de crédito, entre otros, por montos que posteriormente eran transferidos a cuentas de desconocidos. Operaciones que los consumidores aseguran no haber efectuado y de las que se enteraron cuando revisaban sus estados de cuentas, y solo en casos aislados, se efectuaron avisos, a sus teléfonos móviles o correos electrónicos”

Fuente: Web de Cámara de diputados

¿Qué puedo hacer en caso de tener que enfrentarme a un fraude bancario?

De acuerdo con el sitio www.clientebancario.cl es posible seguir una serie de pasos para asegurarse de que el reclamo siga un curso adecuado:

Siempre trate de resolver el problema directamente con la entidad financiera.
Revise la documentación puesta a su disposición, en especial la que esté firmada por usted.
Reúna toda la información relativa a la operación y todas las comunicaciones sostenidas con la entidad en orden a presentar e intentar resolver el problema planteado.

Como vemos, el primer paso ante un fraude bancario es siempre recurrir a la entidad financiera en que fue realizada la operación que el usuario no reconoce o que detecta como fraudulenta.

Lo óptimo es que el reclamo se haga de manera presencial, para asegurar que trámite se complete y usted como cliente pueda conocer qué datos se pueden recoger sobre la transacción. Este paso es ineludible, ya que genera un registro de inicio del reclamo, además de que es la entidad financiera es la única que cuenta con todos los antecedentes relacionados con las transacciones.

Si no encuentra respuesta, puede formular un reclamo a la Comisión para el Mercado Financiero (CMF) de la SBIF, organismo que está trabajando en un proyecto de ley que regula y limita la responsabilidad de los usuarios en casos de robo, hurto, extravío y fraude con tarjetas de crédito, débito y otros medios de pago. Para obtener más información acerca de este procedimiento, le sugerimos revisar la información ofrecida en el sitio web CMF +Cerca de la CMF.

Medidas de seguridad para evitar fraudes en la Banca Electrónica

A continuación te dejamos algunas buenas prácticas que te ayudarán a estar alejado de los fraudes que cada día nos amenazas en las operaciones digitales:

Sobre el autor

Toma el control de la ciberseguridad de tu empresa con una estrategia por capas

Cuando se trata de tomar el control en ciberseguridad, la complejidad y diversidad de los ataques informáticos ha cambiado el modo de afrontar la seguridad TI de las empresas y organizaciones.

Actualmente, cada día surgen nuevas amenazas y los ataques de phishing y ransomware son constantes y vienen por diversos focos, que van desde el usuario final (los errores humanos están entre las principales causas de desastres y brechas) hasta errores de código y funciones de las aplicaciones que se usan en el trabajo diario.

Para ayudarte a entender mejor las capas de protección para tomar el control de tu ciberseguridad, te dejamos esta infografía, que te ayudará a tener una visión global de las zonas de posibles brechas y poder tomar las mejores decisiones para tu empresa.

[bctt tweet="Tomar medias aisladas no te salvará de un ataque de #ciberseguridad. Conoce como organizar tus políticas en capas para #TomaElControl" username="ISC_Chile"]

Niveles de control de la ciberseguridad — Toma el control de la ciberseguridad de tu empresa. Las soluciones solitarias no garantizan el resguardo de tus activos virtuales: hay que tomar medidas en todas las capas para crear una política de seguridad robusta y efectiva.

Una sola protección no basta para tener el control en ciberseguridad

Creer que tu empresa está protegida porque tienes implementada una sola protección (ya sea seguridad perimetral, antivirus, solo firewall o una solución de backup) es un error y no garantiza el resguardo de los activos virtuales que más importan para tu empresa ante a los peligros a los que los activos digitales de tu negocio están expuestos, como por ejemplo:

La ciberdelincuencia y los diversos malware
El mal uso de los datos
Los posibles errores humanos
El uso de aplicaciones móviles
Uso de redes públicas por trabajadores fuera de la oficina
Software pirata
Robos de equipos
y otros desastres

A pesar de que no existen soluciones que garanticen al 100% la emergencia de una brecha de seguridad, lo que sí está comprobado es que lo más efectivo es planificar medidas en todas las capas de flujo de información, infraestructura de TI y redes.

Para ello, en ISC tenemos un completo equipo de especialistas en ciberseguridad capaces de asesorarte en cada una de los niveles de protección ante amenazas, además de contar con soluciones de clase mundial que podemos adaptar y optimizar de acuerdo a las necesidades específicas y los diversos presupuestos de empresas de distintos tamaños e industrias. Llámanos al +562 236 23 06 o contáctanos a través de nuestra web.

La prevención y recuperación en ciberseguridad es urgente

A partir del gran aumento de los ataques informáticos, especialmente el desastroso Wannacry, en el mundo de los negocios se toma cada vez más conciencia sobre lo vital que es la ciberseguridad para personas y empresas, con el fin de mantener protegidas sus redes y dispositivos de trabajo. Hay muchos que creen que “su empresa es muy chica y a uno le va a pasar” y es de esta mal entendida confianza de la que se aprovechan los cibercriminales.

La clave para protegerse está en tres pasos fundamentales: Prevención, Respaldo y Capacidad de Recuperación.

[Tweet "3 son las fases para protegerse del #ransomware: Prevención, #respaldo y capacidad de #recuperación"]

Los entornos digitales más comunes puede ser un arma letal para tu ciberseguridad

Lo que más preocupa en los ataques informáticos de hoy en día es que los cibercriminales están transformando en sus armas favoritas herramientas tecnológicas sencillas y de uso diario, por ejemplo, el correo electrónico, los archivos de Office son máscaras ideales para las estafas de phishing o suplantación de identidad corporativa; la mitad de los ataques de este tipo se hacen mediante identidades de bancos:

phishing y ciberseguridad — El phising en mails de bancos es una de las mayores amenazas de ciberseguridad para empresas y personas. Fuente: Voxpopuli.com

Otros de los ataques más recientes y que son muy difíciles de evitar mediante protecciones básicas como un simple antivirus son los ataques DDos, que en 2017 alcanzaron una cifra récord, o los accesos no autorizados a dispositivos para minar criptomonedas.

Ciberseguridad ante criptojacking — El criptojacking es una de las más lucrativas modas de los cibercirminales. Fuente:computing.es

Y por si fuera poco, el Bluetooth e incluso los routers son focos de amenazas

BlueBorne, la vulnerabilidad de Bloototh. Fuente: Xataka.com

Amenazas de ciberseguridad en Routers. Fuente: Softhoy.com

¿Vas entendiendo por qué es una realidad que nadie está a salvo de estos ataques?

¿Aún piensas que los ataques de ciberseguridad no te puede afectar?

Si aún no estás al día sobre estos temas de seguridad y cómo abordarlos desde tu compañía, tú y tu empresa están en verdadero peligro.

En ISC, como partners tecnológicos venimos desde hace varios meses entregando información a nuestra comunidad sobre la amenaza del ransomware y aportando datos sobre cómo estar preparados en las tres fases clave para afrontar exitosamente cualquier ataque informático: Prevención, Respaldo y Recuperación.

Si quieres que un experto evalúe el estado de las políticas de ciberseguridad de tu empresa, únete a nuestra campaña de refuerzo de backup y respaldo y uno de nuestros especialistas se pondrá en contacto para agendar una reunión, sin costo.

Como expertos en Seguridad de la Información y como representantes de las marcas más importantes del mercado en prevención y solución de ataques informáticos (Cisco, Druva, Veeam, NetApp) estamos listos para ser tu partner en protección y en la creación de políticas de seguridad.

Si te interesó esta información, también te puede interesar

Ransomware o Secuestro informático: Una nueva tendencia en alza, el cibercrimen a PYMES.

Ransomware: No hay primera sin segunda

La prestigiosa empresa Druva, compañía de referencia mundial en protección y gobernabilidad de datos y backup analizó los resultados en su Reporte Anual sobre el Ransomware de 2017. Entre sus principales conclusiones, el informe extrae que el 50% de las organizaciones han sido afectadas más de una vez por ataques de Ransomware: es decir, que aunque nos hayamos salvado (o no) de un ataque de ransomware, nada nos asegura que no pueda volver a pasar.

[bctt tweet="Aunque te hayas salvado (o no) de un ataque de #ransomware, nada asegura que no te vuelva a pasar" username="@ISC_Chile"].

Desde su página web, la empresa informa sobre datos tan interesantes como el siguiente: son unos 4000 los ataques que se estima que afectan cada día a las empresas estadounidenses, según un reciente informe del Departamento de Justicia de ese país; es decir, es una realidad que el fenómeno del ransomware es una amenaza altamente probable y cotidiana que no se puede mirar en menos.

[bctt tweet="Una encuesta realizada a +800 profesionales TI reveló todo sobre cómo afrontar la constante amenaza de ransomware en #ciberseguridad" username="@ISC_Chile"]

Con el fin de entender mejor el impacto que el ransomware ha tenido en empresas y organizaciones, Druva se encargó de efectuar una encuesta en que participaron más de 800 profesionales de Tecnologías de la Información alrededor del mundo. A partir de este estudio, la empresa ha podido sacar importantes conclusiones acerca de qué manera el ransomware ha afectado a los diversos negocios, y también cuáles son las tendencias sobre cómo responden las empresas y profesionales de TI ante los ataques y las brechas de seguridad. Además, los encuestados pudieron responder preguntas acerca de cómo ven el panorama futuro ante estos tipos de ataques de malware y de secuestro informático.

Si quieres saber a qué conclusiones llegaron con su Reporte, aquí les dejamos esta interesante infografía (antes va la traducción).

Ransomware: No hay primera sin segunda... ¡Si te pasa una vez, te puede volver a pasar!

El 50% de las organizaciones han sido afectadas más de una vez por ataques de Ransomware.

El Backup Es el Rey: El 82% logró recuperar sus datos del ataque usando un sistema de backup

El ransomware no afecta solamente a los equipos de usuarios finales… Sino que afecta a todos los departamentos de las empresas.

El 33% de los ataques de ransomware ataca también a los servidores.

Este tipo de malware ataca tanto a grandes como a pequeñas empresas.

La expansión del Ransomware: El 70% de los ataques afecta varios dispositivos.

Y finalmente el 80% de los expertos confirma que los ataques de Ransomware irán en aumento.

[bctt tweet="80% de los expertos confirma que los ataques de #ransomware irán en aumento" username="@ISC_Chile"]

Si quieres más información sobre soluciones anti-ransomware, ponte en contacto con nosotros. En ISC somos distribuidores autorizados del producto de InSync de Druva, especialistas en la creación de soluciones de seguridad y respaldo avanzado para organizaciones como la NASA o DHL,y traemos a Chile la tecnología que permite a las empresas manejar y gobernar los datos de negocio a su medida y de forma escalable en la nube mediante soluciones de recuperación de datos en tiempo real.

Datos de la encuesta de Druva sobre el ransomware — Infografía preparada por la empresa líder mundial en backup para ciberseguridad Druva sobre su encuesta anual sobre Ransomware

Druva mejora su protección a Office 365 y protege también SharePoint Online con InSync

Para dar una mejor cobertura a los millones de usuarios que confían sus datos y flujos de trabajo a la suite de Office 365, Druva acaba de lanzar su nueva extensión de soporte para la protección y gobernabilidad de información en SharePoint Online, complementando a las ya existentes de Exchange Online y OneDrive.

Druva protege de Nube a Nube — Druva InSync protege de Nube a Nube: cubre todos los almacenamientos en la Nube

Está claro que los datos de las empresas ya no se encuentran solamente almacenados físicamente en las oficinas, sino que también lo están en cada uno de los equipos de los trabajadores (sean estos computadores, tablets o celulares), ya sea centralizados en su datacenter y cada vez con más fuerza se trasladan a la nube, especialmente con el incremento de los Software como Servicio (SaaS por sus siglas en inglés ‘Software as a Service’), como es el caso de Office 365 y sus servicios online .

Por esta razón, son nuevos y más complicados los desafíos que se van presentando a las organizaciones a la hora de proteger y gobernar la información de sus usuarios.

Entre los desafíos más urgentes están:

Pérdida no intencional de datos.
Borrado o robo malintencionado de información.
Ransomware y otros tipos de malware.
Daños o filtraciones en la información de la empresa por mal funcionamiento de equipos.
Nuevas legislaciones y requerimientos de auditoría.
Acceso legal a la información por normativas vigentes.

Con la nueva cobertura que ofrece Druva InSync para los datos almacenados en SharePoint Online, las empresas consiguen soporte y cobertura preventiva ante los sucesos de pérdida de información, así como un manejo personalizado del conjunto de los datos de la empresa. La herramienta unifica la visualización de datos en un solo dashboard desde donde se puede manejar la información de toda la compañía, permitiendo mejorar la rentabilidad del trabajo de las personas en los equipos (endpoints) y el manejo corporativo de los datos con un único software.[Tweet "InSync: soporte y cobertura preventiva, manejo personalizado de todos los datos de la empresa en un solo dashboard."]
Una de las ventajas de InSync es que efectúa el respaldo de toda la suite de Office 365 de nube a nube, sin necesidad de usar las redes de la empresa o la intervención de un equipo de IT: con una sola operación automatizada, rápida y segura es posible resguardar y recuperar cualquier información directamente al entorno Office. Así, haciendo uso de la funcionalidad que ofrece InSync de hacer instantáneas periódicas (tipo snapshots) de estados de los archivos del sistema, se podrá recuperar cualquier archivo en cualquier fase de su resguardo, reduciendo notablemente el tiempo y preocupaciones que hasta ahora eran necesarios para la reintegración de archivos tras una pérdida.

En estos tiempos en que las amenazas de malware, y especialmente del ransomware, están a la orden del día, la prevención y la protección de los datos se convierte en un tema primordial para la sobrevivencia de las empresas: lo que hace Druva InSync con esta mejora es agregar una nueva capa de defensa para las empresas y hacer más fácil la recuperación de archivos: los usuarios sabrán que pueden recuperar cualquier archivo en cualquier momento, incluso en distintos equipos o ubicaciones.

[Tweet "En tiempos de #malware, la prevención y la protección de los datos es primordial para la #sobrevivencia de las empresas."]

Si tu empresa usa SharePoint y está decidida a encontrar una solución que prevenga las pérdidas de datos, contacta con nuestro equipo de ventas para asesorarte en cómo implementar Druva InSync en tu empresa, y disfruta de tecnología punta para proteger el trabajo y la inversión de tu compañía.

Wannacry: ¿Cómo recuperarse de un ataque de Ransomware sin llorar?

El impacto de WannCry no para de crecer

Esta semana es clave para quienes tienen la misión de crear sistemas y políticas de protección para los datos y los equipos de sus empresas: estamos viviendo la resaca de lo que ha sido el mayor ciberataque de ransomware distribuido de la historia: WannaCry, que tiene literalmente llorando a lo que se estima son más de 200.000 usuarios en más de 170 países. De hecho, durante la redacción de estas líneas el gobierno de China ha informado que se estarían sufriendo nuevos ataques de esta amenaza, a pesar de que en Europa y otros países este ataque ha sido neutralizado, por lo que los daños causados por este ransomware siguen creciendo y son aún inestimables.

Computadores afectados por WannaCry — Fuente: El País (España)

¿Cómo opera exactamente el ransomware de WannaCry?

El mayor ataque conocido de ransomware de la historia tomó ventaja de una vulnerabilidad conocida como “EternalBlue” que afecta los protocolos SMBv2 a través de una ejecución remota en el Sistema de Windows, el cual se puede autorreplicar y expandir su impacto automáticamente. Ante este mecanismo de funcionamiento, muchos son los especialistas que están apuntando a la responsabilidad de Microsoft por haber tenido un fallo de estas dimensiones en relación a una vulnerabilidad para la cual ya habían lanzado un parche hace unos 60 días, y también por no haber seguido prestando soporte a los sistemas operativos con más de 15 años de antigüedad, como Windows XP. Por su parte, Microsoft responsabiliza a la NSA (Agencia de Seguridad Nacional de EE.UU.) por la supuesta filtración de sus herramientas de hackeo, de donde provendría la vulnerabilidad de “EternalBlue”. No cabe duda de que este mega-ataque de dimensiones globales pone en entredicho el modo cómo se crean las políticas de seguridad y muestra lo verdaderamente importante que es actuar ahora para la generación de políticas efectivas de protección de datos y empezar a tomar en serio la prevención como parte de las estrategias de manejo de vulnerabilidad informática de las empresas.

La prevención y mejora de políticas de seguridad es clave — Fuente: Computerhoy

¿Cómo recuperarse de una ataque inesperado de Ransomware?

Es evidente que este tipo de amenazas van a seguir apareciendo, por lo que tomar medidas preventivas ya no es una opción, sino una obligación crítica. Sin embargo, una de las características de estos ataques es que cada vez aparecen con nuevas características y mecanismos de replicación únicos e inesperados… entonces, ¿cómo hacerlo?

La respuesta no es tan difícil como parece, y la solución está, en primer lugar, relacionada con llevar la protección a los puntos donde en realidad se encuentran los datos y no solamente los endpoints: los celulares, las tablets, las máquinas virtuales, los servidores, etc.. En segundo lugar, está claro que ya tampoco es suficiente con tener una buena actualización de parches o un buen sistema de firewall para la organización. La clave reside entonces en crear un sólida política de manejo de datos que ofrezca una visión de 360 grados de la data del negocio, así como tener la capacidad de generar una trazabilidad efectiva en la creación de los backups, lo que nos permita acceder a estados anteriores de cada uno de los equipos y archivos del sistema de redes de una empresa u organización.

En resumen, para combatir estas crecientes amenazas, una fórmula efectiva para estar protegidos debe contener:

Backups periódicos y réplicas de estados saneados. Lo óptimo es poder hacer réplicas periódicas del conjunto de la información de la empresa, es decir, el contenido de todos los dispositivos de trabajo y almacenamiento de manera planificada y no intrusiva, y ser capaces de programarlas con una frecuencia alineada con los flujos específicos de generación de datos y almacenamiento de la organización.
Monitoreo constante de las réplicas. Además de hacer réplicas frecuentes, también es necesario mantener una monitorización constante de cambios en todos los archivos de toda la organización, así como sobre las eliminaciones y anomalías, como por ejemplo cambios del tipo MIME o encriptación de archivos.
Versionamiento de archivos de trabajo. El tener a disposición versiones de los cambios realizados para cada uno de los archivos con que se trabaja (desde archivos office a formatos más complejos) permite tener un acceso seguro a la información y los datos saneados, pudiendo retroceder a ellos ante las posibles infecciones o ataques, lo que protege también los flujos de trabajo individuales y por departamentos.

Teniendo en cuenta estos puntos clave, es fácil darse cuenta de que no es un imposible lograr una solución a medida de la empresa, y que actualmente existen tecnologías desarrolladas por empresas de referencia mundial, como Druva, que permiten que estos procesos sean aplicables a organizaciones de distintas características y escalables a las cambiantes necesidades de las empresas que trabajan en digital (a través de nubes, servidores, máquinas virtuales o fuerza de ventas mobile...) y que desean proyectar su negocio al siglo XXI y más allá.

En ISC somos distribuidores autorizados del producto de InSync de Druva, especialistas en la creación de soluciones de seguridad y respaldo avanzado para organizaciones como la NASA o DHL, y traemos a Chile la tecnología que permite a las empresas manejar y gobernar los datos de negocio a su medida y de forma escalable en la nube mediante soluciones de recuperación de datos en tiempo real. Si quieres más información sobre soluciones anti-ransomware, ponte en contacto con nosotros.