Utilizamos cookies propias y de terceros para mejorar nuestros servicios. ¿ Estas de acerdo en continuar ?

902 033 733
Área Privada

Canal Basics

Datos, identidad y cuentas corrientes, los trofeos más codiciados para la ciberdelincuencia

0 comentarios
martes, 01 de octubre de 2019
Riesgos de la banca abierta; Sólo el 14% de las firmas financieras cree que su capacidad de prevención está optimizada.
Datos, identidad y cuentas corrientes, los trofeos más codiciados para la ciberdelincuencia

La nueva directiva de servicios de pago (PSD2, por sus siglas en inglés) tiene como una de sus principales funciones dar a los usuarios un mayor control sobre sus datos para poder compartirlos con un abanico más amplio de firmas, tanto tradicionales como fintech. Un cambio en las reglas del juego que empodera al cliente, pero que también abre la puerta a nuevos riesgos ligados con la ciberdelincuencia.


La norma, considerada por fuentes del sector como el paso definitivo para la implantación de la banca abierta, supone a su vez una inmejorable oportunidad para que los hackers accedan a información personal y financiera confidencial si no se adoptan unas medidas esenciales de seguridad.


Los ataques a las API (interfaces de programación de aplicaciones en abierto), sistemas que permiten a terceros autorizados el acceso a los datos bancarios de los usuarios, son parte nuclear del sistema de open banking y por ello un objetivo preferente de los atacantes para el robo de datos, al igual que las fintech, que cuentan con menos recursos que la banca tradicional para proteger la información. Además, la ofensiva contra las aplicaciones móviles para acceder al perfil de los usuarios y los ataques directos al propio cliente, mediante phising o acciones similares, son los riesgos más reseñados en el informe.


Recomendaciones


Para evitar este tipo de situaciones, las firmas deben mejorar su resiliencia cibernética y evitar la aparición de información confidencial en las rutas de las URL, priorizar la seguridad en los protocolos y eliminar prácticas arriesgadas.


Una prácticas que las compañías del sector parecen no tener suficientemente arraigadas. Aunque dos de cada cinco compañías (40%) afirman que el fraude se evalúa y se entiende adecuadamente dentro de su organización, sólo el 32% reconoce que está claramente definido, medido y respaldado por la automatización. Y sólo una de cada siete (14%) cree que su capacidad para prevenir el fraude está optimizada correctamente.


El robo de datos (58%) -cifra que asciende en España al 62%-, el robo de identidad (47%) y los desfalcos tras la suplantación en una cuenta corriente (45%) son los tipos de ataques más frecuentes en Europa, Oriente Próximo y África (EMEA). Mientras que el fraude siempre se ha relacionado con el impacto directo que provoca en las cuentas de resultados de una empresa, otros aspectos, como la reputación y la pérdida de clientes, ganan relevancia. Muchos líderes empresariales reconocen la necesidad de priorizar la prevención del fraude y la optimización de la gestión de riesgos.


Fuente: Expansión

Tu opinión nos interesa

Nombre:  *
Email:  * (No será publicado)
Comentario:  *

No hay ningún comentario, sé el primero en comentar!