WannaCry es el famoso ransomware que ha puesto en jaque a miles de grandes empresas en todo el mundo en tan solo unos minutos. Su cometido era obtener información clasificada y pedir un rescate de 300 dólares en bitcoins a cambio de liberar el sistema. En ese momento saltaron todas las alarmas entre los usuarios y las compañías de más de 100 países, entre ellos España, que se sitúa como el tercero más afectado. La empresa que se vio más damnificada en nuestro territorio fue Telefónica, concretamente su sede en Madrid.
Las consecuencias de estos ataques pueden ser catastróficas. El aumento de éstos a sectores críticos como las infraestructuras del agua o la electricidad se cifra en un 350% solo en nuestro país, según el Centro Nacional de Protección de las Infraestructuras Críticas. Este tipo de ataques pueden afectar gravemente a cualquier empresa, pero uno de los objetivos más comunes del cibercrimen es el sector financiero, según el Global Threat Intelligence Report de 2017 de NTT Security. Según el comparador de préstamos HelpMyCash.com, esto responde a que estas entidades manejan información muy sensible de los clientes que puede ser monetizada por los hackers.
Un escudo antifraude a prueba de ‘hackers’
La banca es uno de los sectores financieros más propensos a sufrir ataques cibernéticos. Aunque no son numerosos los casos de fraudes en compañías de préstamos online, la empresa de minicréditos Wonga sí fue objetivo de un hacker en abril. Esta intrusión informática afectó a cerca de 270.000 clientes, que vieron en riesgo sus datos personales y bancarios.
Para blindar la seguridad de su servicio, estos negocios emplean tácticas que protegen sus datos y los de sus clientes a través de distintos sistemas. Uno de los principales es el cifrado de datos mediante el Certificado de Seguridad SSL, que sirve para dar certeza al usuario que accede a la web de que es una página totalmente segura. Este método encripta los datos que se transfieren entre el usuario y el servidor, de modo que impide posibles intrusismos que pondrían en peligro la información del cliente.
Otro método antifraude que emplean las empresas de capital privado son los sistemas antivirus, con los que pueden detectar y evitar los malware que se introducen en las páginas web con el fin de robar datos personales o infectar dispositivos.
La prevención es el mejor remedio
La mayoría de las empresas no emplean suficientes programas antifraude que podrían impedir los ciberataques. Así lo demuestra un estudio llevado a cabo por la compañía KPGM, especializada en el asesoramiento de negocios. La clave parece que está en la gestión proactiva del control de riesgos por parte de las empresas, que permitiría detectar movimientos sospechosos y evitar así operaciones fraudulentas.
Esta prevención se basa en el análisis de datos; las funcionalidades del big data pueden adelantarse a posibles amenazas y evitar ataques antes de que sucedan. La importancia del empleo de programas antifraude no está todavía del todo asimilada por las organizaciones, que no dedican suficientes recursos humanos y económicos a la prevención y al control de riesgos.
El informe Global Profiles of the Fraudster de KPGM Forensic detectó que, de las compañías europeas analizadas que habían sufrido ataques cibernéticos, en un 72% de los casos se debía a la debilidad de sus controles internos. Por tanto, se presenta como una evidencia que el empleo de programas de análisis de datos podría evitar la mayoría de estos fraudes.