Scribd
Cargar
192 vistas6 páginas

Fraude Cibernético: Guía de Prevención

Las empresas de todos los tamaños y giros están expuestas a fraudes cibernéticos. Una encuesta encontró que en la primera mitad de 2020 se evitaron más de 760,000 intentos de fraude que hubieran causado pérdidas de más de $765 millones. Para protegerse, las empresas deben adoptar medidas de seguridad como el uso de certificados digitales, sistemas antifraude, antivirus actualizados y contraseñas seguras, así como almacenar datos en la nube de manera segura.

Cargado por

josue.landerventas
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
192 vistas6 páginas

Fraude Cibernético: Guía de Prevención

Las empresas de todos los tamaños y giros están expuestas a fraudes cibernéticos. Una encuesta encontró que en la primera mitad de 2020 se evitaron más de 760,000 intentos de fraude que hubieran causado pérdidas de más de $765 millones. Para protegerse, las empresas deben adoptar medidas de seguridad como el uso de certificados digitales, sistemas antifraude, antivirus actualizados y contraseñas seguras, así como almacenar datos en la nube de manera segura.

Cargado por

josue.landerventas
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

FRAUDE CIBERNETICO

Siempre pensamos que los fraudes cibernéticos solo le suceden a grandes empresas como
Coca-Cola o Amazon, pero esto es un error; un ataque de este tipo puede sucederle a
cualquier empresa sin importar el tamaño o giro comercial.

Una encuesta realizada por ClearSale, líder en soluciones antifraude, encontró que solo
en la primera mitad de 2020, de los 53,4 millones de pedidos analizados, 760.301 se
clasificaron como intentos de fraude. Esto evitó la pérdida de más de $765 millones, un
monto 63,5% superior al verificado en el mismo periodo del año anterior.

Para ayudarte a comprender mejor el tema te dejamos los tópicos más importantes:

¿Qué son los fraudes cibernéticos?

Existen varios tipos de fraude cibernético, pero en general, podemos entender este
concepto como cualquier situación en la que se utilicen indebidamente datos bancarios y /
o información personal para cometer delitos, provocando pérdidas a las víctimas, que
pueden ser tanto consumidores como empresas.

¿Cuáles son los principales tipos de fraude digital?

Saber cuáles son los tipos más comunes de fraude cibernética es el primer paso para
protegerse de ellos, ¿estás de acuerdo? Mira algunos de los principales tipos de robos que
utilizan los estafadores:

1 – Phishing (Suplantación de identidad)

El Phishing es un método en el cual los delincuentes se hacen pasar por conocidos de las
personas, plataformas de e-commerce o instituciones financieras para robar datos
personales y bancarios de sus víctimas.

Según una encuesta de TransUnion, este es el tipo de estafa cibernética más común en el
mundo actual, y representa el 27% de los casos.

La estafa consiste en crear un sitio web falso extremadamente similar al de algunas


empresas legítimas. A través de mensajes vía correo electrónico, Whatsapp o SMS, los
delincuentes envían un enlace, solicitando la confirmación de los datos. Al hacer clic en
este enlace, las víctimas son redirigidas al sitio web falso, donde terminan cayendo en la
trampa y proporcionando sus datos.

2 – Envío de recibos bancarios falsos

Este tipo de fraude cibernético consiste en la creación de recibos falsos en nombre de


grandes empresas. Al realizar el pago, la víctima deposita el dinero en la cuenta de los
estafadores.

Algunas versiones de este tipo de fraude pueden incluso implicar la creación de páginas
falsas que simulan el entorno de la empresa, donde se redirige a las víctimas a descargar
el documento falso sin levantar sospechas sobre la estafa.

3 – Instalación de software malintencionado

Este tipo de estafa digital puede ocurrir al navegar por sitios web sospechosos o incluso al
hacer clic en enlaces recibidos de correos electrónicos poco confiables. En estas
situaciones, sin darse cuenta, los usuarios pueden terminar instalando programas
maliciosos, que darán acceso a terceros a su información privada, así como datos
personales y financieros.

4 – Robo de datos de tarjetas

Este tipo de fraude puede ocurrir físicamente, cuando a un usuario le roban su tarjeta; y
virtualmente, cuando el consumidor ingresa los datos de la tarjeta en sitios web falsos, no
protegidos o no seguros. En posesión de estos datos, los estafadores pueden realizar
compras hasta que el usuario se de cuenta y bloquee la tarjeta.

Según la encuesta de TransUnion, junto con los cargos fraudulentos, el robo de tarjetas de
crédito ocupa el noveno lugar entre los tipos más comunes de fraude digital en el mundo,
correspondiente al 13% de los casos.

¿Cómo evitar este tipo de estafas cibernéticas?

Las distintas clases de fraude cibernético ya son un problema de alto alcance y es


probable que sigan surgiendo nuevas formas de estafa. Precisamente por eso es
importante prestar la atención necesaria y saber qué hacer para evitar este tipo de
problemas. Encuentra a continuación algunos consejos:
Crea una política de seguridad digital

El primer paso para garantizar una seguridad digital eficiente es elaborar un documento
con prácticas y reglas que todos deben seguir.

Entre las principales definiciones que debe contener la política se encuentran los niveles
de acceso y restricciones para cada empleado. Es decir, permisos para ver solo lo
necesario para tus actividades y el respaldo de datos e información, que debe hacerse
periódicamente y guardarse automáticamente en la nube.

Usa la certificación digital

El Certificado Digital se utiliza para identificar personas y empresas en entornos digitales, a


través de claves criptográficas y contraseña de acceso. Con él, es posible autenticar tus
credenciales en diferentes sistemas, verificando que estás accediendo.

Esta certificación se puede aplicar de varias maneras, tales como:

 Certificado SSL/TLS: protege los datos intercambiados en páginas y entornos virtuales;


 Sello de tiempo: prueba la fecha y la hora de los actos firmados electrónicamente;
 Firma de Código: garantiza la integridad de los códigos de programación de software y
aplicaciones, demostrando que es una copia original, sin cambios y segura.

Adoptar sistemas antifraude

Los sistemas antifraude actúan con el objetivo de identificar fraudes y estafas en entornos
virtuales.

Esta es una protección esencial para todas las empresas, especialmente para los
comercios electrónicos. La implantación de un sistema antifraude en los comercios
electrónicos es fundamental para garantizar la seguridad de los datos de los clientes, así
como los de la propia empresa.

Usa antivirus y antimalware

Los antivirus y antimalware son programas que detectan y eliminan amenazas


informáticas antes de que infecten sus archivos.
Hay algunas versiones específicas para empresas que se pueden comprar, y estos
programas siempre necesitan estar siempre actualizados para prevenir de manera efectiva
las nuevas amenazas que surjan.

Contraseñas de seguridad más fuertes

Aunque parezca una obviedad, hay que tener cuidado a la hora de elegir contraseñas de
seguridad. Olvidar las contraseñas es un hábito común, por lo que las personas tienden a
pensar en opciones fáciles de memorizar.

El punto es que las contraseñas fáciles de memorizar también pueden ser igual de fáciles
de descifrar o descifrar. Son tan vulnerables que incluso las medidas de seguridad más
avanzadas no pueden contener este tipo de brecha de seguridad.

Seguridad en la nube

El consejo más importante sobre seguridad digital: ¡hazlo en una nube segura!

El cloud computing ofrece a las empresas numerosas ventajas en materia de seguridad


digital, gracias a las robustas tecnologías que utiliza esta solución. Un ejemplo es la
capacidad de mantener los servidores más resistentes y confiables.

Pero claro, como toda solución, es relevante conocer bien lo que ofrece, para saber si se
cubrirán las necesidades de tu empresa.

Google Cloud Platform es una de las principales suites de computación en la nube y


brinda a las empresas que usan el servicio un conjunto de herramientas listas para usar
que ayudan con el control de acceso en general.

Por ejemplo, con Google Cloud Identity & Access Management (IAM), la empresa puede
distribuir el acceso a los servicios en un entorno centralizado, solo a las personas
autorizadas. Esto asegura que las empresas con infraestructuras digitales complejas
mantengan la eficiencia de sus servicios con la máxima seguridad.

Si aún no cuenta con la tecnología de computación en la nube en su empresa y está


interesado en implementarla, continúe leyendo en el siguiente tema.

¿Cómo pueden las empresas evitar caer en una estafa cibernética?


Para evitar caer en una estafa cibernética, las empresas pueden tomar diversas medidas
de seguridad y aprovechar soluciones tecnológicas confiables. Una forma de fortalecer su
protección en línea es mediante la integración de Google Cloud Platform (GCP) con un
socio como Maplink.

Contamos con más de 20 años de experiencia en el mercado de la geolocalización,


brindando innovación e inteligencia logística para empresas de todos los tamaños y
segmentos.

¿Cómo identificar un fraude cibernético?

Para poder hacer algo al respecto contra los fraudes cibernéticos, primero se debe
empezar por conocer qué son y cuáles son las maneras más frecuentes en que suceden.

El Legal Information Institute de la Cornell Law School, menciona que un fraude


cibernético e informático es aquel que se realiza a través del uso de un dispositivo con
acceso al internet para realizar transacciones ilícitas. Aunque también pueden ocurrir vía
telefónica, a través de mensajes de texto (SMS) o correos electrónicos que lleven a
enlaces de portales falsos.

El principal objetivo de los ciberdelincuentes es llamar tu atención a través de distintos


mecanismos y obtener tus datos, por ejemplo, pueden ofrecerte un premio u oferta en
productos o servicios. La Asociación de Bancos de México (ABM) invita a estar alerta si se
reciben mensajes sobre supuestos problemas como: operaciones sospechosas, depósitos
retenidos, cuentas bloqueadas, actualización de datos o accesos misteriosos, lo mejor que
puedes hacer ante esta situación es comunicarte directamente a los teléfonos que el
banco tiene habilitados o acudir a sucursales.
Desconfía de solicitudes que requieran tu información bancaria, que tenga faltas de
ortografía o imágenes manipuladas, es muy importante que los datos considerados
confidenciales nunca los compartas por ningún medio y ten en cuenta que los bancos
nunca se comunicarán para solicitarlos.

¿Cuál es la información confidencial?

 Nombre de usuario
 Contraseñas
 Número de token
 NIP de tarjetas de crédito o débito
 CVV (número que aparece al reverso de tus tarjetas)
¿Cómo denunciar un fraude cibernético en México?
En 2022, alrededor de 1,100 personas en México fueron víctimas de delitos cibernéticos;
aunque la cifra no parece alarmante, es suficiente para hacer que aparezca dentro del top
10 de países mayormente impactados con este problema. El denunciar este tipo de
delitos ayuda a las autoridades a estar alertas ante nuevas modalidades de fraude.

Las recomendaciones de la Procuraduría Federal del Consumidor (PROFECO), en caso de


ser victima son las siguientes:

Reportar el perfil en la red social, si la acción no es grave

 Respaldar la evidencia digital (mensajes, correos electrónicos, fotos, conversaciones)


haciendo capturas de pantalla y copiando las direcciones electrónicas de las páginas web
en las que se ubique la prueba.
 En caso de ser necesario, realizar una denuncia con el Ministerio Público, llama al 088
(disponible las 24 horas del día) para recibir orientación por parte de la Guardia Nacional.

Igualmente, puedes reportar cualquier abuso o fraude cibernético a la cuenta de X:


@CNAC_GN o al correo cert-mx@[Link] de la Guardia Nacional.

La Condusef también menciona que ante cualquier sospecha de delito o ataque


cibernético, sea reportado ante la Secretaría de Seguridad y Protección Ciudadana, al
correo ceac@[Link] En la Ciudad de México se puede denunciar en la Policía
Cibernética de la SSC al número 55 5242 5086, enviar un correo electrónico
a [Link]@[Link], un mensaje a las cuentas de redes sociales
oficiales @SSC_CDMX y @UCS_GCDMX

La Fiscalía General de Justicia de la Ciudad de México también cuenta con la Unidad de


Inteligencia Cibernética para realizar reportes de fraude o extorsión vía internet, la cual se
puede contactar en el 55 5242 6489 o por medio de ciberneticapdi@[Link].

Si se necesita apoyo psicológico u orientación jurídica por ser víctima de fraude o


extorsión, el Consejo Ciudadano para la Seguridad y Justicia cuenta con una línea que
opera las 24 horas, puedes enviar un WhatsApp 55 5533 5533. Este organismo trabaja de
la mano con la policía, por lo que los datos sirven para implementar operativos contra
ciberdelincuentes.

Para evitar ser víctima de un fraude cibernético, en Scotiabank ponemos a tu alcance una
serie de recomendaciones y consejos de seguridad, actualizados constantemente, contra
los delitos más comunes que puedes consultar en [Link]/seguridad.

También podría gustarte