;

Brindan herramientas para la prevención de fraudes electrónicos en empresas

fraudes-en-internetMéxico DF, octubre de 2015.– Licencias OnLine, distribuidor mayorista de soluciones líder en América Latina, anunció su nueva alianza con su socio de negocios Lightech, integrador latinoamericano de alto valor agregado, para el desarrollo de negocios en conjunto con soluciones de última generación para la prevención de fraudes electrónicos del fabricante RSA en empresas de sectores como finanzas, telecomunicaciones, banca, ecommerce, aerolíneas y gobierno.
En 2015, un reporte de RSA en alianza con EMC, expuso que su Centro de Comando Antifraude identificó cerca de 500 mil ciberataques en las organizaciones globales que usan sus productos, con un incremento que año con año es del orden del 11%. Por ello es vital contar con las soluciones adecuadas para combatir el robo de datos y, por tanto, las pérdidas de dinero en las compañías.
“Hemos visto que la problemática del fraude comienza a tener un impacto cada vez más relevante en los negocios de la región de Latinoamérica, lo que ha impulsado al mercado a buscar soluciones que les ayuden a prevenirlo”, dijo Juan Pedro Jauregui, director de Lightech México, y agregó que “las empresas buscan no solo un producto, sino una compañía que pueda brindarles el asesoramiento y la consultoría necesaria para solucionar la problemática del fraude en su propio contexto. En Lightech creemos que el acercamiento consultivo que prioriza las necesidades del cliente es clave para el desarrollo exitoso de este tipo de soluciones.”
Lightech tiene presencia en México desde hace 13 años y cuenta con una relación estratégica con Licencias OnLine para el desarrollo de negocios del fabricante de soluciones de seguridad RSA, de quien Licencias OnLine es distribuidor mayorista en México y más países en la región.
El ecosistema del fraude
Lightech observa que en la actualidad el ecosistema del fraude electrónico tiene dos actores principales. Uno es el Harvestor, quien se encarga de robar las identificaciones de las personas, que pueden ser el nombre de usuario, la contraseña, el número de tarjeta de crédito o débito, etcétera.
Esto lo hace mediante tres tipos de ataque: Phishing (robo de identidad principalmente mediante emails maliciosos), Trojanos (programas que entran en el sistema del usuario para robar datos) y Rogue (apps maliciosas de tiendas como la App Store de Apple o la Play Store de Android).
“El otro actor en este ecosistema es el Cashout, que se encarga de robar dinero o bienes. Esto se logra comprando las identificaciones que robó el actor anterior mediante dos tipos de ataque. Uno de ellos es a través de Mulas, que son cuentas intermedias que usa este actor para robar dinero; y el segundo ataque es mediante Drops, que son sitios donde se recogen los bienes que se roban. Por ejemplo, la víctima hace una compa online en Amazon, entonces el atacante cambia la dirección de envío del producto y así es como la mercancía le llega al ladrón”, explicó Andres Gueci, Director de Prevención de Fraudes para Lightech.
Tanto el Harvestor como el Cashout se comunican entre sí a través de chats o foros, donde hay una compra y venta de las identificaciones robadas.
Las soluciones de Lightech
Para combatir las amenazas anteriores, Lightech cuenta con un portafolio  de soluciones, entre ellos uno llamado RSA Fraud Action, que se compone de cinco servicios:

  • Anti-Phishing Service: Detecta y da de baja sitios de phishing
  • Anti-Trojan Service: Detecta y da de baja sitios de trojanos y recupera identificaciones robadas
  • Anti-Rogue App Service: Monitorea tiendas de aplicaciones móviles, detecta y da de baja apps móviles maliciosas
  • RSA Cyber Crime Intelligence: Distribución a todos los clientes de las listas negras de sitios de phising o trojanos. Y recuperación y análisis de identificaciones robadas
  • FraudAction Intelligence: Consiste en meterse en la comunicación entre los dos actores maliciosos para monitorear fraudes y detectar los ataques que han sido realizados o los que se van a realizar. Incluye reportes sobre las últimas actividades de fraude y tendencias

Soluciones para el ciclo de vida web
“Otras soluciones tienen que ver con la protección del ciclo de vida online del usuario en un portal web, una tienda online o en un sitio en el que debe pagar un servicio mediante su tarjeta de crédito, desde que inicia sesión en un sitio web, introduce su contraseña, realiza algún tipo de transacción, hasta que finaliza su sesión”, comentó Andres Gueci.
A lo largo de este camino existen diferentes tipos de ataques. Las soluciones de Lightech para cada etapa son:

  • RSA Web Threat Detection: Protege el ciclo de vida completo del usuario online. Recolecta y analiza enormes cantidades de información en tiempo real para proveer una completa visibilidad de cada clic dentro del tráfico de las aplicaciones web y móviles
  • RSA Adaptive Authentication: Protege desde el login hasta el logout. Además, si detecta que una operación es riesgosa, ofrece la posibilidad de autenticarla con un doble factor
  • RSA Adaptive Authentication for eCommerce: Protege desde la transacción online hasta el logout y ofrece autenticación mediante un doble factor. Se concentra en el monitoreo y análisis de riesgo de transacciones que tengan que ver con compras mediante tarjetas de crédito y débito

“Los clientes obtienen muchas ventajas con estas soluciones, no sólo por la calidad de los productos y la prevención de fraudes, también porque cumplen con las actuales normas de PCI en tarjetas de crédito y las normas impuestas por la Comisión Nacional Bancaria y de Valores, en cuanto a bancos”, dijo el Director de Prevención de Fraudes para Lightech.
Y finalizó mencionando algunas cifras interesantes sobre prevención de fraudes de clientes de RSA en todo el mundo: Hay más de 8 mil clientes protegidos con estas herramientas en el mundo; 500 millones de tarjetas de crédito están protegidas; se han evitado pérdidas por más de 7.5 mil millones

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.