En la era digital actual, las empresas argentinas se enfrentan a un creciente y preocupante desafío: los ciberataques. Estas incursiones maliciosas en el mundo virtual representan una amenaza constante para la seguridad y la estabilidad de las organizaciones, poniendo en riesgo la confidencialidad de datos sensibles, la reputación empresarial e incluso la continuidad operativa
Para comprender la magnitud de este problema, basta con echar un vistazo a las impactantes estadísticas que revelan la frecuencia y sofisticación de estos delitos en nuestro país. Según los informes recientes, Argentina y países de América Latina han sido uno de los principales focos de ciberataques durante el año 2022. Asimismo, el 85% de las empresas en el mundo recibió al menos un ataque en el mismo período.
En esta nueva nota del Nosis Blog, en primer lugar, se abordarán algunas estadísticas generales de la situación de la Argentina y de países de la región en cuanto a ciberseguridad. En segundo lugar, se brindarán algunas recomendaciones a la hora de fortalecer las medidas de prevención de fraudes. En tercer y último lugar, se abordarán algunas herramientas útiles que pueden colaborar en el proceso de mitigación de riesgos.
¿Cuál es la situación de las empresas argentinas en cuestión de ciberataques?
Según un informe del Equipo de Respuesta ante Emergencias Informáticas nacional (CERT.ar), durante el período comprendido entre el 1 de enero y el 31 de diciembre del 2022 se registraron en su plataforma un total de 335 incidentes informáticos, un 21% menos que el año anterior.
El mismo informe señala que el indicio de fraude fue el incidente informático más registrado durante el período mencionado (72,8% de los casos), lo que incluye el uso no autorizado de los recursos, la suplantación de identidad y el phishing, entre otros. Asimismo, el sector más afectado fue el de Finanzas (55,2%), seguido por Estado (21,2%) y Sectores no críticos (9,8%).
Por otro lado, según un reporte global de una firma denominada Fortinet sobre ciberataques en América Latina, Argentina lideró el ranking con un total de 10 mil millones de intentos de ciberataques en 2022, un crecimiento del 200% frente a 2021. Las formas más comunes de ciberdelincuencia se centran en el ransomware (secuestro de datos) y phishing (obtención de información confidencial de los usuarios de forma fraudulenta).
Finalmente, según otro informe de una empresa internacional de seguridad digital, solo el 11% de las empresas de América Latina no sufrió algún tipo de ciberataque en 2022. El dato surge de una encuesta global entre 4.200 compañías, de la que participaron renombradas firmas de la región, incluida la Argentina.
Además, el estudio agrega que el 15% de las empresas de la región fueron atacadas con este tipo de programa al menos una vez, el 52% sufrieron 2 o 3 ataques, y el 18% recibieron 4 o más golpes. A su vez, el número global indica que al menos el 85% de las empresas fueron atacadas al menos una vez en 2022.
¿Cuáles son las recomendaciones de especialistas para intentar prevenir ciberataques?
En general, los especialistas coinciden en algunas recomendaciones generales para prevenir los ciberataques y tratar de minimizar los impactos de éstos en la continuidad del negocio. A saber:
- Evaluar desde un inicio los posibles riesgos asociados a la confidencialidad, integridad y disponibilidad de la información con los cuales se enfrenta el negocio. Hacer un análisis pormenorizado que permita tener un panorama global de la situación de la empresa ante determinados riesgos.
- Monitorear constantemente los ambientes tecnológicos de la compañía.
- Implementar normativas y estructuras de ciberseguridad con la finalidad de prevenir, detectar y mitigar ciberataques.
- Brindar capacitaciones constantes a los colaboradores de la compañía, con medidas de seguridad y ejemplos prácticos, con el objetivo de fortalecer el conocimiento en materia de ciberseguridad en el eslabón más pequeño.
- Aplicar factores de validación de identidades de clientes para asegurar una efectiva autenticación, reduciendo las posibilidades de fraude.
- Crear políticas y procedimientos que permitan mejorar la seguridad a través de protocolos de comunicación, desarrollo de aplicaciones y utilización de software para que dichas prácticas sean realizadas de forma segura.
¿Qué soluciones de prevención de fraudes de Nosis pueden colaborar en la mitigación de riesgos?
Como ya se ha mencionado en otras notas del Nosis Blog, prevenir el fraude desde sus procesos internos hasta su captación de clientes es posible gracias a la validación de identidad de los clientes/usuarios. Nosis viene trabajando en desarrollos propios que sirvan a las entidades financieras para advertir solicitudes fraudulentas las 24 horas, los 365 días del año, mediante transacciones en línea o presenciales, protegiendo la rentabilidad y previniendo estafas en las operaciones de sus clientes.
Nosis Vid es una plataforma única de validación de identidad que ofrece una solución integral en módulos para diseñar un control acorde a los requerimientos de su negocio, sin perjudicar la experiencia de uso de su cliente.
- Validación de CBU. Confirmación del estado activo de un CBU y si corresponde al titular del CUIT ingresado.
- Validación de email. Verificación a través del envío de un código al correo electrónico ingresado.
- Validación de celular. Verificación mediante el envío de un código vía SMS al celular ingresado.
- Validación por cuestionario. Confirmación de la identidad del solicitante mediante la respuesta a un conjunto de preguntas configurables por el administrador, con datos disponibles en las bases de Nosis que sólo el sujeto real puede conocer. El sistema permite seleccionar las preguntas más adecuadas, definir su ponderación, establecer los requisitos de aprobación, los tiempos de respuesta y parametrizar alertas y/o bloqueos.
Nosis Onboarding es una solución integral que le permite realizar validaciones biométricas por medio de una integración sencilla a sus sistemas de gestión (API o WEB).
- Prueba de vida y validación de rostro. Detección de vida para corroborar que el rostro capturado corresponda al de una persona viva mediante la ejecución dinámica de una serie de gestos guiados frente a la cámara frontal del celular. La primera validación de Rostro se realiza con el RENAPER
- Identificación con DNI y vigencia del mismo con el RENAPER. Mediante la toma de imágenes del frente y dorso del Documento de Identidad se podrá verificar su información y la vigencia con la base de datos del RENAPER.
- Autenticación de datos personales. Control de coincidencia entre el Nombre y Apellido, DNI, fecha de nacimiento y sexo ingresados con la información que figura en la base de datos de la AFIP.