Las ciberataques y los robos de información son siempre relacionados a problemas de las tecnologías de información (TI), cuando en realidad la mayoría se deben a problemas de seguridad de la información.
Esto se ha evidenciado en los últimos ciberataques que se han presentado como el denunciado por la Aseguradora Medica Carefirst en los Estados Unidos, donde 1.1 millones de usuarios de sus servicios online fueron afectados. Los delincuentes accedieron a la base de datos de la aseguradora, la cual contenía nombres de usuarios, fechas de nacimiento, direcciones, emails, y números de usuarios.
Dicho ataque habría sucedido hace aproximadamente un año, lo que fue descubierto por la empresa Mandiant, una firma de Ciberseguridad, contratada por la aseguradora después de detectarse el hackeo a las cuentas de algunos usuarios. Este ciberataque no ha sido el único, hace parte de una cadena de ataques que se han venido presentando no solo en el sector de la salud sino en diferentes sectores.
Analizando los ciberataques a las diferentes entidades, se ha encontrado que estos ataques son identificados mucho después de haberse realizado, y permanecen ocultos durante meses mientras los delincuentes acceden a datos confidenciales y llevan a cabo acciones destructivas. De acuerdo a Scott Swanson los ciber delincuentes pueden acceder a la información a través de tres formas: tecnológicamente, físicamente, y por fallas humanas; y esto lo hacen sin que las victimas puedan darse cuenta.
Las compañías deben determinar los controles y procedimientos necesarios para proteger su información; hoy en día se han establecido grandes firmas para el apoyo a las compañías en cuanto a la seguridad de la información. Usualmente se establecen departamentos o áreas de seguridad y antifraude, sin embargo todas las áreas deben comunicarse y relacionarse para enfrentar los ciberataques. La siguiente figura representa todas las áreas y elementos necesarios para tener en cuenta y prevenir o responder ante un ciberataque y ciberfraude.
Otra buena opción que tienen las compañías es la contratación de CFE – Certified Fraud Examiner, Examinadores de Fraude certificados, expertos con conocimiento y experiencia en transacciones fraudulentas financieras, investigación de fraudes, elementos legales de fraude, y prevención y disuasión de fraudes. Con esta experiencia y habilidades las compañías pueden combatir el cibercrimen.
http://www.fraud-magazine.com/article.aspx?id=4294989368
The role of fraud examinations in cybercrime - Scott Swanson, CFE. August, 2015.
Equipo Auditool