1 37 Table of Contents 39 132

Segurilatam 013

38 Primer cuatrimestre 2020 Seguridad en Entidades Financieras P rice Waterhouse publicó en su día una encuesta sobre el fraude en las empresas – Pulling fraud out of the shadows (Sacando el fraude de las sombras)– con unos resul- tados que los autores del trabajo cues- tionaron de inmediato por su dudosa credibilidad: sólo el 49% reconoció ha- ber sido víctima de un fraude. El direc- tor del estudio, Didier Lavion, principal de la compañía en Estados Unidos, for- mulaba un pronóstico seguido de un interrogante: “sabemos que la cifra de fraude podría ser mucho mayor. Luego, ¿qué pasa con el otro 51%?”. El alcance de la encuesta es especialmente signifi- cativo, pues se obtuvo de 7.200 encues- tados procedentes de 123 territorios. La distancia entre los procedimien- tos de fraude “tradicional” y tecnológico es cada vez más grande. Aunque, por ejemplo, se sigue sustrayendo a empre- sas y particulares cheques de cuenta corriente o pagarés, que son objeto de una manipulación más o menos lo- grada. Las diferencias operativas y los objetivos de lucro con determinados procedimientos de fraude tecnológico son abismales. En el primer caso, para no levantar las sospechas de los em- pleados de las sucursales, el importe de los primeros no suele superar los 3.000 euros, cuyo perjuicio es asumido por las entidades financieras en general, mien- tras que algunos fraudes tecnológicos, como el conocido por el nombre de “fraude del CEO”, le han costado a algu- nas empresas cientos de miles de euros. El fraude está cambiando el paso a las empresas, con normas y objetivos más precisos que incluso empiezan a tener alcance transfronterizo como respuesta a ese mismo marco territo- rial de los ataques de los defraudado- res. Lo veremos en el relato de algunas actuaciones policiales. Como señala el informe de Price Waterhouse, “las or- ganizaciones se enfrentan a una tor- menta perfecta de fraude con riesgos relacionados: internos, externos, regu- latorios y reputacionales. Ha llegado el momento de adoptar una nueva y más holística visión del fraude”. La encuesta de Price Waterhouse, que tiene como protagonistas a ejecutivos sénior (52%), empresas que cotizan en bolsa (42%) y un 55% con más de 1.000 empleados, enfrenta una pregunta a otras a modo de respuestas: “la pre- gunta importante no es si su organi- zación es víctima de un fraude, sino si sabe cómo la está afectando el fraude o si está luchando con los ojos vendados o bien abiertos”. La encuesta finaliza su resumen ejecutivo con cuatro reco- mendaciones básicas para luchar contra el fraude: reconozca el fraude cuando lo vea, tome una aproximación dinámica, aproveche el poder protector de la tec- nología e invierta en personas, no sólo en máquinas. Nuevas tecnologías Un número significativo de los nuevos delitos que sufrimos hoy las entida- des financieras no son más que conse- cuencia de las viejas tipologías delicti- vas ayudadas por herramientas digita- les (por ejemplo, la falsificación de los cheques robados mediante el esca- neo), la facilidad para que el cliente pueda realizar todo tipo de operacio- nes bancarias de manera sencilla y rápida y, en no pocos casos, la débil custodia de los documentos o la de- ficiente protección de los medios téc- nicos de comunicación (ordenadores, móviles, etc.) por parte de la víctima. Los cheques enviados por correo or- dinario a miles eran y siguen siendo ob- jeto de atención de grupos especiali- zados de delincuentes, los cuales en- cuentran el tiempo y los medios para su manipulación y cobro. Hoy, el hackeo de la dirección del correo electrónico de los propietarios o directivos de em- presas facilita que el delincuente usurpe su identidad y ordene transferencias por el mismo medio a las sucursales ti- tulares de la cuenta, a pesar de que las entidades establecen para estas opera- ciones el uso de la banca online , pues este medio cuenta con unos altos nive- les de seguridad y autenticación. Mientras que las entidades finan- cieras españolas y la mayoría de las grandes firmas figuran entre los pues- tos de cabeza en los procesos de va- loración de sus defensas en materia de ciberseguridad, las medianas y pe- queñas empresas avanzan más len- tamente por el gran esfuerzo econó- mico que significa la protección de sus comunicaciones y programas in- formáticos. Así, la suplantación de la cuenta de correo electrónico, con un agravante conocido como el “fraude del CEO”, que implica una importante mejora en los objetivos económi- cos de los ciberdelincuentes, es otro ejemplo de ese lamentable protago- nismo del correo electrónico. Según los datos publicados por la compañía eslovaca Eset, especializada en herramientas antivirus y antispyware , se descubren decenas de vulnerabilida- des a diario. Y el correo electrónico, una vez más, continúa en los puestos de ca- beza entre los métodos preferidos por los ciberdelincuentes, aunque los mó- viles siguen ascendiendo puestos con gran rapidez. artículo técnico Juan Manuel Zarco Director de Seguridad y Gestión del Efectivo de Bankia La larga sombra del fraude

RkJQdWJsaXNoZXIy ODM4MTc1