Empresas refuerzan ciberseguridad ante fraudes internos en América Latina

Notipress.-  Un error humano o una filtración interna pueden convertirse en la mayor vulnerabilidad de una empresa. De acuerdo con datos recientes, tres de cada cuatro incidentes de ciberseguridad en Latinoamérica están relacionados con colaboradores, lo que pone en evidencia la necesidad de reforzar la prevención dentro de las organizaciones. Si bien el uso de inteligencia artificial ha permitido a las empresas mejorar la detección de fraudes, el riesgo interno sigue siendo una de las mayores preocupaciones

Ricardo Saponara, líder en prevención de fraudes en SAS, destacó en entrevista con NotiPress que las amenazas internas suelen ser más difíciles de detectar que los ataques externos. Explicó que los problemas de seguridad muchas veces no provienen de atacantes externos, sino que pueden originarse dentro de la misma organización debido a errores humanos o filtraciones. Para el especialista, hasta el 75% de los problemas vinculados a ciberseguridad de las instituciones siempre tiene una persona dentro de la institución involucrada.

La ingeniería social es una de las principales técnicas utilizadas por ciberdelincuentes para comprometer la seguridad y esto no cambia con el tiempo. Saponara señaló que los atacantes logran acceso a datos sensibles al manipular empleados desprevenidos. “Por eso es importante hacer la parte de entrenamiento y capacitación para los usuarios internos sobre riesgos”, mencionó.

Para enfrentar este problema, las empresas implementan tecnologías que monitorean comportamientos sospechosos dentro de sus sistemas. “Tener una estructura tecnológica que consiga hacer decisiones muy rápidas” es clave para reducir los riesgos, afirmó. Destacó también la importancia de alertas en tiempo real y monitoreo activo dentro de las organizaciones, aunque esto depende en gran medida de la estrategia seleccionada.

Además, enfatizó que el fraude interno no siempre es intencional, ya que muchos empleados pueden caer en engaños que los llevan a compartir credenciales. Reforzó la necesidad de medidas de seguridad tanto tecnológicas como educativas dentro de las compañías para prevenir de manera efectiva fraudes.

Para el especialista, “cada vez más las instituciones tienen que tomar decisiones de una forma unificada” para optimizar la seguridad y reducir vulnerabilidades dentro de sus operaciones. La velocidad con la que la inteligencia artificial generativa puede perpetrar en las empresas obliga a los especialistas a tomar medidas adicionales como por ejemplo la adopción de otra inteligencia artificial como defensa.

Por Daniel Leussink y Kantaro Komiya

TOKIO (Reuters) – Toyota Motor Corp dijo el viernes que los datos de los vehículos de 2,15 millones de usuarios en Japón, o casi toda la base de clientes que se registró en sus principales plataformas de servicios en la nube desde 2012, habían estado a disposición del público durante una década debido a un error humano.

El incidente, que también afectó a los clientes de su marca de lujo Lexus, se produce en un momento en que el mayor fabricante de automóviles del mundo por ventas da un impulso a la conectividad de los vehículos y a la gestión de datos basada en la nube, que se consideran cruciales para ofrecer la conducción autónoma y otras funciones respaldadas por la inteligencia artificial.

El problema, que comenzó en noviembre de 2013 y se prolongó hasta mediados de abril, se debió a un error humano que hizo que un sistema en la nube se configurara como público en lugar de privado, según un portavoz de Toyota. Podría abarcar detalles como la ubicación del vehículo y los números de identificación de los dispositivos del vehículo, pero no hubo informes de uso malicioso, dijo la compañía.

“Faltaban mecanismos de detección activa y actividades para detectar la presencia o ausencia de cosas que se hacían públicas”, dijo el portavoz en respuesta a por qué se tardó en darse cuenta de que había habido un error.

Toyota dijo que introduciría un sistema para auditar la configuración de la nube, establecería un sistema para supervisar continuamente la configuración y educaría a fondo a los empleados sobre las normas de manejo de datos.

Entre los clientes afectados se encuentran los que contrataron el servicio T-Connect, que ofrece una amplia gama de servicios, como la asistencia a la conducción por voz con inteligencia artificial, la conexión automática con centros de llamadas para la gestión del vehículo y la asistencia de emergencia en casos como un accidente de tráfico o una enfermedad repentina.

También se vieron afectados los usuarios de G-Link, un servicio similar para propietarios de vehículos Lexus.

Boletín de prensa

]]> 200001