Identidad digital y prevención del fraude gestión de riesgos

Con el avance y el desarrollo tecnológico cada día se está expuesto a que la información personal o empresarial sea vulnerada a través de los medios digitales, por este motivo expertos recomiendan que “se deben tomar precauciones en nuestra interacción a través de las redes”.

Principalmente las empresas deben establecer mecanismos de protección y apoyarse en herramientas tecnológicas que les permitan asegurar y garantizar la seguridad de la información propia y de los clientes y/o usuarios.

Así se desprende en un informe preparado por la firma Risk Consulting Colombia, titulado: Identidad digital y prevención del fraude en la gestión de riesgos.

El estudio indica que la Identidad Digital, también conocida como Identidad 2.0, es la forma con la cual nos identificamos y como nos identifican en la red (Web 2.0). Esta identidad es acompañada de ciertos niveles de seguridad que confirman personas o empresas, cuando aceptamos los mensajes que los sitios Web nos colocan en las pantallas de registro.

Los especialistas en seguridad de la información advierten que “los ataques de hackers y personas vinculadas con el cibercrimen están aumentando significativamente”, y que “estos ataques son realizados por programas automatizados que funcionan como robots maliciosos”.

Por ello, recomiendan que las empresas deben poner en práctica al menos 6 aspectos:

• Mecanismos de Prevención del Fraude como parte de la Gestión de Riesgos, así como tener identificados riesgos y señales de alerta relacionados con los diversos tipos de ataques.
• Al interior de las empresas se deben establecer capas de protección contra las amenazas de seguridad, tales como: Identificación de datos de los clientes o usuarios: no sólo de la identificación física, sino también de su identificación digital, IP’s de conexión, identificación de los dispositivos que utiliza (IMEI), etc.
• Geolocalización: Poder identificar desde dónde se está realizando la conexión del cliente o usuario, identificar si es una VPN, o los Proxies que está utilizando.
• Detección de amenazas de Malware & Bot: Contar con herramientas que permitan realizar la detección de amenazas en la red de la empresa, de forma que se puedan bloquear y eliminar.
• Identificar correlaciones: Estar en capacidad de aprender con el comportamiento y el uso de los sistemas por parte de clientes y usuarios. De esta forma, se pueden ajustar las políticas y reglas de seguimiento.
• Verificación y autenticación de los usuarios: Como parte de la verificación de la identidad de un usuario, se pueden utilizar sistemas de reconocimiento facial o biométricos, claves dinámicas, autenticación de documentos, entre otros.

Según comenta nuestro Jefe de Infraestructura Tecnológica, Daniel Morales, “en Seguros Venezuela estamos alineados y nos tomamos muy en serio todo lo que conlleva el tema de la seguridad, el cual es muy amplio y en algunos casos pudiera ser complicado el tratar de cubrir todos los frentes para garantizar una protección óptima; sin embargo, contamos con herramientas de última tecnología, denominadas Gestión Unificada de Amenazas (UTM en sus siglas en inglés) las cuales nos brindan una protección en nuestro perímetro de red, ofreciéndonos entre otras bondades: antivirus en tiempo real, IPS (Intrucción Prevention System)”.

En cuanto al perímetro a nivel de usuarios, Morales explica que contamos con un antivirus avanzado “que nos protege de ataques Malware, Ramsoware y virus convencionales; sin embargo, es importante reseñar que la educación hacia el usuario final es de vital importancia, ya que así se ayuda a crear consciencia sobre los riesgos que existen cuando se navega en la Web”.

Otro punto que resaltó el Jefe de Infraestructura Tecnológica de Seguros Venezuela, es que contamos con una nube privada donde se encuentra nuestro Core de Negocios, la cual está configurada y cumple con los más altos Estándares de Seguridad con apoyo de nuestro ISP Daycohost, lo que nos trae como beneficio que toda nuestra estructura de red se encuentra segura ante posibles ataques informáticos. “No obstante, hay que reconocer que cada minuto que pasa hay nuevas brechas de seguridad que se intentan vulnerar y estamos atentos a eso”.

Por último, Morales señaló que Seguros Venezuela cuenta con un sistema de respaldo de datos de última generación bajo ambiente de Software Libre (Open Source), “el cual nos garantiza el resguardo, consistencia, redundancia, encriptación de los datos, disponibilidad de los datos, lo que garantiza nuestro objetivo principal: la continuidad del negocio”.