e-commerce vulnerable al robo de información bancaria

epicturla-kaspersky-itusersLos comercios en línea y proveedores de servicios financieros son vulnerables al robo de información bancaria

Lima, Perú, 28 de enero del 2015.— Según una encuesta de Kaspersky Lab entre profesionales de TI de todo el mundo, casi la mitad de las empresas de los sectores de comercio electrónico o venta en línea al por menor (48%) y de servicios financieros (41%) pueden perder algún tipo de información financiera en el transcurso de un año debido a ataques dirigidos, vulnerabilidades en las aplicaciones y otras formas de incidentes cibernéticos.

A pesar de que ambos segmentos de negocio comparten esta similitud, su actitud con respecto a la tecnología de seguridad es diferente: sólo el 53% del segmento de comercio electrónico/venta al por menor en línea indicó que «hacen todo lo posible por mantener medidas actualizadas de control de fraudes«, lo cual es 10% inferior al promedio general mundial. Ya que todo el modelo de negocio de las empresas de comercio en línea se basa en procesamiento de pagos, esta renuencia a invertir en medidas de lucha contra el fraude podría causar pérdidas comerciales en caso de un incidente de seguridad.

El segmento de servicios financieros tiene una actitud más positiva y enfoque proactivo para la seguridad de los datos financieros: 64% de estas organizaciones dijeron «hacer todo lo posible por mantener actualizadas las medidas de control de fraudes«. Además, el 52% de los proveedores de servicios financieros expresó el deseo de implementar nuevas tecnologías para proteger las transacciones financieras, en comparación con el 46% del segmento de comercio electrónico/venta al por menor en línea.

Después de una violación de datos

La encuesta de Kaspersky Lab también preguntó a las empresas que sufrieron un incidente serio de pérdida de datos acerca de las medidas tomadas posteriormente para proteger a sus clientes. A pesar de sus distintas actitudes, ambos sectores de comercio electrónico/venta al por menor en línea y de servicios financieros adoptaron medidas análogas para implementar protecciones adicionales.

La medida implementada más común fue «proporcionar conexiones seguras para las transacciones de los clientes«, lo cual fue realizado por el 88% de las organizaciones de servicios financieros, y el 78% del comercio electrónico/venta al por menor en línea. Los proveedores de servicios financieros están más concentrados en proponer soluciones especializadas para dispositivos móviles en comparación con el segmento de comercio electrónico/venta al por menor en línea (75% contra 56%, respectivamente).

En general, la medida menos común entre los proveedores de servicios financieros y el comercio electrónico/venta al por menor en línea después de una violación de datos fue proporcionar versiones premium gratuitas o con descuento de software de seguridad para Internet a sus clientes. Al parecer ambos sectores están más dispuestos a invertir en la seguridad de sus propios sistemas, en lugar de invertir en la seguridad de los sistemas de sus clientes.

Por último, y a pesar de las relativamente elevadas tasas de adopción de protección contra fraude para endpoints después de una violación de datos —71% en el caso de los servicios financieros, y 62% del comercio electrónico/venta al por menor en línea— la otra cara de esos números es notable. Estos números muestran que aproximadamente un tercio de las empresas de ambos segmentos todavía no están invirtiendo en software la para seguridad financiera, incluso después de que les hayan robado información financiera en un incidente de violación de datos.

Recomendaciones

Investigaciones de la industria de seguridad muestran que las empresas especializadas en la recolección y procesamiento de información de pagos de clientes están constantemente en la mira de los cibercriminales. La encuesta de Kaspersky Lab demuestra que estas empresas tienen muchas probabilidades de perder datos de pago a través de una violación de datos. En vez de reaccionar ante el ataque, Kaspersky Lab aconseja a las empresas que sean proactivas con respecto a la seguridad de sus redes, así como en la seguridad de sus sistemas de pago con protección especializada.

Las empresas deben usar una solución de seguridad integral, como Kaspersky Endpoint Security for Business, que ayuda a proteger toda la red contra un ataque violento de malware, phishing y otras amenazas cibernéticas, y al mismo tiempo ofrece a los administradores de TI una cómoda consola única de administración, que proporciona visibilidad y control de políticas en la seguridad de su red.

Las instituciones financieras también necesitan soluciones especializadas como Kaspersky Fraud Prevention que garantiza la protección de los endpoints del cliente, incluyendo sus dispositivos móviles, y proporciona un SDK para reforzar la seguridad de las aplicaciones bancarias móviles. Esta plataforma de protección contra fraudes incluye también los servicios de inteligencia contra amenazas que ayudan a los empleados bancarios a aumentar su nivel de conocimiento de las amenazas cibernéticas.

Para obtener más información acerca de Kaspersky Endpoint Security for Business y Kaspersky Fraud Prevention visite http://latam.kaspersky.com/productos-para-empresas y http://latam.kaspersky.com/productos-para-empresas/prevencion-de-fraude.

Acerca de Kaspersky Lab

Kaspersky Lab es el proveedor privado más grande del mundo de soluciones de protección para endpoint. La compañía está clasificada entre los cuatro principales proveedores de soluciones de seguridad para los usuarios de endpoint.1 Durante sus ya más de 17 años de historia, Kaspersky Lab continúa siendo una compañía innovadora en la seguridad informática y ofrece soluciones efectivas en seguridad digital para las grandes compañías, pequeñas y medianas empresas y consumidores. Kaspersky Lab, a través de su compañía tenedora registrada en el Reino Unido, opera actualmente en casi 200 países y territorios en todo el mundo, ofreciendo protección a más de 400 millones de usuarios a nivel global. Para obtener mayor información, visite http://latam.kaspersky.com.

  1. La compañía logró el cuarto lugar en la clasificación IDC de los Ingresos por Seguridad de Endpoint en el Mundo por Proveedor, 2013. La clasificación fue publicada en el reporte IDC del «Pronóstico Mundial de Endpoint Security 2014-2018 y Acciones de Proveedores 2013» – (IDC #250210, agosto de 2014). El reporte calificó a los proveedores de software según sus ganancias por las ventas de soluciones de seguridad de endpoint en 2013.