fraude

red seguridad tercer trimestre 2015 7

Más de 150 profesionales se dieron cita en el auditorio de Cecabank (en

Madrid) para conocer las características de la gestión contra el fraude.

El directivo recordó que el frau-

de online es considerado como uno

de los riesgos globales con mayo-

res probabilidades de que ocurran,

y constató que tres de cada cuatro

brechas de datos se pueden atribuir a

temas financieros o fraudes. Es más,

desveló que de los 23.000 incidentes

de seguridad registrados por parte del

centro de respuesta tecnológica de

Seguridad e Industria, el CERTSI, de

enero a mayo de este año, el 25 por

ciento está relacionado con el fraude

online. “En este sentido, una de nues-

tras mayores preocupaciones son los

ransomware, un tipo de malware que

restringe el acceso a determinadas

partes o archivos del sistema infec-

tado, y pide un rescate a cambio de

quitar esta restricción, como el famo-

so Cryptolocker: de hecho, mensual-

mente hay entre 500 y 600 incidentes

relacionados con esto”, aseguró. Con

todo ello, no resulta extraño que el

37,8 por ciento de los españoles con-

sidere que el fraude online (la pérdi-

da económica) es el principal riesgo

en la navegación, según datos del

Eurobarómetro ONTSI 2015.

A continuación, el directivo destacó

la importancia de abordar este con-

cepto por parte de las empresas desde

un punto de vista integral. “La gestión

del fraude es una buena oportunidad

para ello, porque al ser multidiscipli-

nar, requiere el trabajo conjunto de

diversas áreas de la compañía. Ahora

bien, sí es cierto que el departamento

de Seguridad tiene la responsabilidad

de identificar perfectamente las tareas

que se han de llevar a cabo en este

sentido”, concluyó.

Responsabilidad

Seguidamente, el moderador, Enrique

Polanco, experto en seguridad, dio paso

a Guillermo Llorente, subdirector gene-

ral de Seguridad y Medio Ambiente de

Mapfre. El directivo abordó la necesidad

de que el departamento de Seguridad

participe en la lucha contra el fraude,

porque en una empresa es “responsa-

bilidad de todos”. Y es que esta área

debe poner control en cada una de

las capas de seguridad para cumplir

un doble objetivo: “mejorar el control y

detectar ataques ilícitos, lo cual contri-

buye a evitar el fraude”.

Llorente analizó las dos caras del

fraude: interno y externo. Desde su

punto de vista, en el primer caso los

departamentos ya tienen experiencia

en trabajar con el problema mediante

una visión reactiva; mientras que en

el segundo es preciso apoyarse en la

tecnología para ayudar a prevenir el

fraude proporcionando investigación,

diagnóstico, prevención y detección.

Para ello, según el directivo, no es nece-

sario comprar una herramienta, sino

“coger las que ya se tienen y ponerlas

a mirar fuera”. Es más, comentó, “ahí es

donde reside la aportación de valor de

los departamentos de Seguridad”.

Es lo que han hecho en su propia

compañía. “Utilizando la tecnología que

teníamos, con la experiencia que hemos

ido adquiriendo y con un enfoque inte-

gral y proactivo hemos podido avanzar

en la lucha contra el fraude”, afirmó. Por

ejemplo, han desarrollado un sistema

INCIBE– INSTITUTONACIONALDECIBERSEGURIDAD

León, 15 demayo de 2015.-El InstitutoNacional deCiberseguridad

especial seg

2

encuentro de la seguridad integral

Guillermo Llorente (Mapfre).