Los países del mundo con mayor cantidad de filtraciones de datos de clientes
Un estudio a nivel global revela dónde se ubican las empresas que más fallan a la hora de proteger los datos de los clientes. En España fueron casi 260 organizaciones. Este estudio realizado por Nordpass, especializada en la gestión de contraseñas, analizó las filtraciones ocurridas desde 2019 a la actualidad y dónde se ubican estas organizaciones, ya sean públicas, privadas o sin ánimo de lucro. Lea también: Cuidado: descubren una brecha de seguridad en esta popular alternativa al Bloc de notas de Windows De las 10.000 compañías responsables de exponer datos a hackers que el informe ha detectado, España quedó en el séptimo lugar a nivel mundial entre los países con más filtraciones, con 257 empresas, que representan un 3% del total. El top de países con mayor número de filtración de datos de clientes El primer puesto es para Estados Unidos, con cerca de 2300 empresas, y le siguen India y el Reino Unido, con unas 750 y 600 respectivamente. En cuarto y quinto lugar aparecen Alemania y Francia, con alrededor de 450 organizaciones vulneradas. En el sexto puesto se encuentra Brasil, con 396 organizaciones. Y completan los diez primeros puestos, Canadá, Italia y China con menos de 200. “En un entorno cibernético en constante desafío, las empresas ya no pueden permitirse el lujo de almacenar los datos de los consumidores en texto plano en Excel o descuidar de otro modo las prácticas básicas de ciberseguridad. Para evitar riesgos financieros y de reputación, las empresas deben considerar un deber personal garantizar que los datos de los clientes están protegidos contra las amenazas online, aunque la legislación aún no exista”, afirma Tomas Smalakys, CTO de NordPass. El Reglamento General de Protección de Datos (RGPD) obliga a las empresas de la Unión Europea, Liechtenstein, Noruega e Islandia a manejar la información de los clientes de forma más responsable, lo que podría explicar que no haya más naciones europeas entre los 10 primeros puestos. La lupa en España Entre las compañías españolas registradas en el estudio, los investigadores encontraron que las que peor cuidan los datos de sus clientes son las minoristas, y le siguen las empresas de entretenimiento y servicios al consumidor con un número similar de incidentes de ciberseguridad. Otros sectores responsables de filtraciones en España son la educación, la tecnología y la fabricación. Si el análisis se enfoca en el tipo de organización, las más atacadas por los hackers han sido las empresas privadas, y constituyen más de un tercio del total de las afectadas. En menor medida, los ciberdelincuentes también se han dirigido a empresas de solapamiento (18%), empresas públicas (5%), instituciones educativas (4%) y otros tipos de organizaciones. Así mismo, el informe también ha revelado que las empresas españolas de hasta 50 empleados fueron las que más vieron comprometidos los datos de sus clientes. Pasos básicos de protección de datos Desde NordPass recomiendan, en especial a las pequeñas compañías, que comiencen por establecer un plan de resiliencia cibernética y organizar la formación de los empleados. Las soluciones de seguridad de red, como las VPN empresariales, que restringen el acceso no autorizado a los sistemas informáticos también deberían estar entre los primeros pasos, ya que han demostrado ser una solución eficaz contra el malware y otros ataques maliciosos. Otro punto importante es, según Smalakys, el manejo de las contraseñas. “Ni siquiera las empresas más grandes del mundo abandonan las malas prácticas de gestión de contraseñas. Hasta el 32% de sus contraseñas contienen una referencia directa a la empresa, lo cual es un regalo para los hackers”, explica. Para enfrentar esta situación, Nordpass sugiere adoptar gestores de contraseñas, que generan claves de acceso en un espacio cifrado de extremo a extremo. También hay un nuevo método alternativo de autenticación online, las passkeys, considerada la opción más segura, que ya están ofreciendo grandes compañías como Google, Microsoft, Apple, PayPal y KAYAK, así como otras compañías participantes de la alianza FIDO. ¿Cuál es la función de los passkeys? Esta clave de acceso reemplaza una contraseña por un dato biométrico, que puede ser una huella dactilar, un escaneo facial, etc., en dispositivos que tienen habilitada esta opción de desbloqueo y autenticación. Los datos de acceso se almacenarán en una clave cifrada, que nuestro móvil u ordenador utilizará a la hora de intentar iniciar sesión en una app o página web. Para ello, el usuario deberá aprobar el uso de la clave desbloqueando el móvil usando un método seguro, como la detección de huella dactilar, reconocimiento facial o PIN. FUENTE: Di Santo, Anahí. »España es el séptimo país con más filtración de datos de clientes» Escudodigital.com. 09/09/2023. (https://www.escudodigital.com/ciberseguridad/espana-es-septimo-pais-con-mas-filtracion-datos-clientes_56485_102.html).
La ciberseguridad se convierte en uno de los grandes retos de los bancos
Los bancos españoles vienen presumiendo desde hace años de los avances en el proceso de digitalización. Más del 80 % de las operaciones financieras, incluidas la apertura de cuentas, se hacen ya de forme online. Un movimiento irreversible que tiene notables ventajas tanto para las entidades financieras, en forma de coste, como para los clientes, en forma de mayor agilidad y rapidez. Esta moneda, sin embargo, también tiene su cruz con el imparable aumento de la ciberdelincuencia. La cifra de ciberdelitos en España creció un 72 % durante el pasado año, superando las 375.000 incidencias. Es decir, más de 1.000 delitos al día ya se a través de Internet o de herramientas digitales. Según cifras del INE, de esta cifra más de 336.000 corresponden a la tipología de fraudes o estafas informáticas. Podría interesarle: 6 consejos para mejorar la ciberseguridad cuando usas bancos online Tanto es así que la ciberdelincuencia se ha convertido ya en el primer negocio delictivo incluso por encima de otras actividades criminales como el narcotráfico o la trata de personas. La terminología, según el tipo de estafa, no deja de crecer con nombres como el típico pishing, pasando por el vishing, el smishing, malaware, ransonware y demás que en la mayoría de los casos nos resultan ajenos, pero que conviene conocer. Los ciberdelincuentes aprovechan todos los trucos a su alcance La suplantación de identidad del banco mediante SMS, llamadas telefónicas, correo electrónico o WhatsApp, son algunos de los ciberataques más habituales donde nos pueden robar dinero de manera directa. De hecho, el propio Banco de España ha salido a la palestra para alertar de este preocupante problema. La lucha contra la ciberdelincuencia se ha convertido así en una de las prioridades de los bancos con el fin de proteger el bienestar digital de sus clientes. Seguramente, usted habrá observado en los últimos meses una creciente información y mayores requisitos por parte de su entidad financiera para mantener sus datos a buen recaudo. Una constante amenaza que probablemente irá a más con la llegada de nueva tecnología como la Inteligencia Artificial y los ordenadores cuánticos en un futuro no muy lejano. Los ataques cibernéticos necesitan como condición indispensable conocer cierta información nuestra, tal como usuario, contraseña y los códigos de verificación de realización de operaciones. Proteger nuestros datos debe ser de máxima prioridad. No en vano, para poder conseguir esta información, los estafadores utilizan llamadas telefónicas o mandan mensajes haciéndose pasar por el banco -incluso son capaces de suplantar el identificador del remitente- incitando a proporcionar dicha información con cierta inmediatez con cualquier tipo de excusa como un fallo o error de las cuentas, adquiriendo de esta manera el control sobre nuestra banca en línea. Con el fin de identificar a tiempo este tipo de fraude y evitarlo, conviene conocer dos aspectos esenciales: En ningún caso, el banco va a mandar un mensaje (SMS, WhatsApp o correo electrónico) con un link donde se solicite información de accesos u operaciones. La entidad tampoco va a llamar por teléfono para que pedir datos como la clave de la banca en línea, por mucho que sepa de ti. Reportar a los bancos cualquier situación u operación sospechosa En ambos casos seguro que se trata de un fraude. Lo mejor es cerrar la comunicación de inmediato y ponerse en contacto con la entidad a través de canales ya verificados para comprobar si de verdad existe algún problema. Es relativamente fácil caer en el engaño, pues los ciberdelincuentes ofrecen al usuario una información previa muy concreta que lleva a bajar la guardia. La mayoría de esos datos, sin embargo, son extraídos de Internet a través de foros no indexados que propician la compra-venta de información que en la mayoría de las ocasiones nosotros mismo hemos aportado a páginas no confiables o con bajos niveles de seguridad. La legislación española obliga a que cualquier filtración o robo de información sea comunicado de forma inmediata a los afectados, pero en ocasiones este tipo de notificaciones conllevan una sanción, por lo que no todas las empresas denuncian este tipo de acciones, dejando en situación de indefensión al consumidor final como el eslabón más débil de la cadena. Ante la más mínima duda sobre algún mensaje o movimiento de cuenta sospechoso, lo más prudente es ponerse en contacto con la entidad financiera que de inmediato comprobará la actividad del usuario. Esta es la forma más ágil y rápida de saber si alguien ha accedido a tu cuenta sin tu autorización y en su caso detectar un posible ataque. Conviene tener en cuenta que rastrear este tipo de actividad delictivas resulta muy complicado y rara vez es fructífera pues normalmente la llevan a cabo organizaciones que utilizan complejos sistemas informáticos y cuentas financieras falsas que impiden su rastreo. En cualquier caso, ante cualquier sospecha lo mejor es reportarlo de inmediato. FUENTE: Muñoz, Julio. »La ciberseguridad se convierte en uno de los grandes retos de la banca» Eldecanodeguadalajara.com. 28/05/2023. (https://eldecanodeguadalajara.com/index.php/news/2863/la-ciberseguridad-se-convierte-en-uno-de-los-grandes-retos-de-la-banca/).
Tienda Online protegida: esta es la importancia de proteger los datos de tus clientes
Iniciar un proyecto de Tienda Online y mantenerlo no es una tarea sencilla e implica enfrentarse a muchos obstáculos diariamente. No se trata sólo de tener una idea innovadora y estudiar a la competencia, además hay que estar actualizado y lidiar con muchas de las tareas legales, logísticas, de marketing, … Por supuesto, también todo aquello ligado a nuestra seguridad y la de los clientes. Sacar tiempo, recursos y esfuerzo puede parecer titánico, en ocasiones; pero no hay ninguna de estas variables que podamos dejar al azar. La seguridad y la protección de los datos de los clientes (dos elementos que van, sin duda, unidos), son por supuesto, aspectos de máxima relevancia en estos días. La recopilación de datos implica una gran responsabilidad (y vulnerabilidad) La inobservancia de estos elementos puede acarrear innumerables problemas y responsabilidades a varios niveles: legales, financieros, de imagen de marca… En ocasiones, aquellos que se encuentran en el sector del retail disponen de herramientas y formación por parte de de sus asociaciones; en otras, deben enfrentarse por su cuenta a estas labores. De una forma u otra, la lucha por la protección de datos nunca es una tarea sencilla; pero puede afrontarse con algunas medidas al alcance de todos los negocios. Podría interesarle: Paradigmas tecnológicos sobre protección de datos personales Tienda Online protegida La recopilación de datos de clientes no es algo que ocurra, únicamente, con motivos comerciales o por la prestación de servicios. Incluso algunos ejemplos de manuales por prevención de lavado de dinero de SEON, una compañía puntera en la prevención de estos y otros delitos cibernéticos, menciona esta recopilación en caso de realizar informes para tener controles de este tipo de conductas ilícitas. Pero lo más habitual es que recojamos datos de tipo personal, direcciones IP, preferencias, etc, para la operativa de nuestro negocio en línea. Sea por el motivo que sea y sea cual sea la naturaliza de los datos, deberemos tratarlos en base a la legislación vigente y protegerlos de posibles robos y malos usos. Un riesgo al que estamos más expuestos de lo que creemos Todas las empresas están expuestas; incluso las más potentes e innovadoras, pueden sufrir ataques que impliquen el robo de información sensible sobre sus usuarios, como pasó recientemente en ChatGPT. En abril de de 2021 fue Facebook quien sufrió (o mejor dicho, sus usuarios) la violación de 533 millones de cuentas, con la consiguiente filtración de los datos robados. Esto nos hace tener una idea de la magnitud del problema y de cómo puede ser relativamente sencillo estar bajo un ataque cuando se trata de negocios más modestos, como una tienda minorista de venta de productos en línea. Respecto de las metodologías más utilizadas para acometer el rodo de esta información encontramos el siempre presente Phising, a través de de correos electrónicos o SMS fraudulentos, que pueden llevar a webs que imitan a la nuestra para pedirles, allí, sus datos personales y otra información. También los Spyware y los Malware, que pueden infectar nuestros terminales para acceder a su contenido. Al igual que las vulnerabilidades de diversos programas o servidores que estemos utilizando para nuestra operativa habitual (o en otro tipo de software que tengamos instalado). Los sistema para llevar a cabo esta conducta delictiva pueden ir desde lo más simple, como el acceso remoto a equipos con contraseñas débiles, hasta otras formas más elaboradas, como el Formjacking (a través de códigos JavaScript); pasando por el uso de redes WiFi no protegidas. Medidas a tomar para minimizar este tipo de riesgos en nuestra Tienda Online Antes de pasar a las medidas concretas de protección ante el robo de datos, debemos hacer hincapié en dos elementos básicos. El primero es disponer de una legislación actualizada. Y ponemos el acento en lo de actualizada. Si bien muchos países disponen de una serie de normas de proteccion de datos que contemplan este tipo de resguardo, la tecnología y sus usos no dejan de evolucionar; tampoco las creativas formas de violarlas. La ley y sus mecanismos de control deben avanzar al mismo ritmo. El otro elemento central pasa por la formación y la información. Tras estas líneas generales, pasamos a medidas más concretas. La primera de ellas pasa por realizar una evaluación de los riesgos a los que estamos expuestos, en materia de robo de datos, en nuestro negocio. Examinar cuál es el riesgo real de los potenciales ataques, las defensas de las que disponemos y una planificación de la mejora continua. A partir de aquí, podemos establecer conductas de protección de diversa índole. Una de las más efectivas es la encriptación de los datos almacenados de los clientes. Esta es una precaución muy eficiente, pues con una pequeña inversión, los datos, aún sustraídos, pueden seguir protegidos. Siguiendo en el apartado del software, disponer de herramientas que nos protejan de ataques externos puede marcar la diferencia para ser, o no, víctimas. Estas pueden ser tales como firewall, sistemas de seguridad endpoint, etc. La concienciación y la formación son elementos básicos para poder luchar contra esta lacra que es el robo de datos de clientes, que tantas repercusiones negativas puede traer a nuestro negocio y nuestra reputación. FUENTE: García Fierro, Laura. »Tienda Online protegida: esta es la importancia de proteger los datos de tus clientes» America-retail.com. 06/04/23. (https://www.america-retail.com/opinion/tienda-online-protegida-esta-es-la-importancia-de-proteger-los-datos-de-tus-clientes/).
Mayor seguridad y protección a la cuenta de sus clientes ¿Cómo hacerlo?
Mayor seguridad y protección a la cuenta de sus clientes. Si hay algo seguro, es que ninguna relación -ya sea romántica o comercial- puede prosperar sin que exista confianza entre ambas partes. Los hackers informáticos son como ese tercero en discordia que amenaza con romper los lazos que unen a las marcas y a sus clientes. Por eso es muy importante preguntarse ¿Cómo crear mayor seguridad y protección a la cuenta de sus clientes para aumentar la fidelidad de los mismos? La respuesta es sencilla y es siempre la misma: ¡haciéndolos sentir seguros y brindar protección en todo momento! 1. Asegúrate que quienes se registran son clientes reales y no spambots o impostores Es importante saber filtrar a las cuentas fidedignas de las ficticias antes de empezar a invertir demasiado tiempo, recursos o esfuerzo en asegurar las cuentas de tus clientes. De nada vale hacer esto al 100% para una cuenta que, desde inicio, es de dudosa procedencia. Debes asegurarte de tener plena visibilidad del flujo de registro de tu marca, donde puedas controlar y monitorear el proceso que conlleva al inicio de sesión de tus usuarios. De este modo podrás analizar al detalle el comportamiento del usuario y detectar si, potencialmente, el comportamiento arrojado corresponde con el comportamiento característico de un bot o -por el contrario- de una persona real, de carne y hueso. Garantizar una experiencia de registro que sea fluida, comprensible y sencilla es vital a la hora de aumentar la satisfacción de tus clientes, pero de nada servirá que la experiencia sea personalizada, estética y simple si no resulta segura. Puedes también involucrar un número de teléfono dentro del proceso de verificación para así añadir mayor complejidad a los hackers a la hora de hacer de las suyas. Una opción es el uso de SMS con envío de PINs o de información relevante para la validación de la identidad. Hacer uso de SMS verificados brindará mayor credibilidad y confianza a aquellos usuarios o clientes reales que deban verificar su identidad. 2. Una vez registrados, deberás aumentar la seguridad y confianza en ellos Recomendamos tener a la mano soluciones de seguridad y protocolos robustos que -muchas veces al ser silenciosos- no terminan por entorpecer o friccionar la experiencia de cara al usuario final. He aquí otros consejos u opciones a considerar: Si bien las contraseñas no son garantía de nada, es bueno promover una política de seguridad de contraseñas para así asegurar que tus usuarios se vean en la obligación de (re)establecer contraseñas difíciles de transgredir. Permitir a tus usuarios crear sus contraseñas, poner como norma el uso de mayúsculas, frases más largas que incluyan números o caracteres especiales, así como fomentar el uso mínimo de cierto número de caracteres ofrecerá una capa adicional de protección a tus clientes. Haz uso los One Time Passcode (OTP) -códigos de acceso único-. El envío de esté código puede realizarse a través de SMS y brindan una capa adicional de seguridad a los usuarios. ¡No dejes a la autenticación de dos factores (2FA) fuera de tu radar! Según Verizon, hasta el 80% de los fraudes cibernéticos podrían prevenirse con el uso de 2FA, a través de dinámicas tan simples como pedir una confirmación adicional por SMS. ¡Ser precavido en tiempos digitales vale por dos! Lea también: Empresas preparan a empleados a reaccionar ante eventuales ciberataques 3. Considera las siguientes buenas prácticas en términos de seguridad de los clientes Es importante crear una cultura orientada a la seguridad, no solo internamente sino también externamente, que permita generar una mayor seguridad y protección a la cuenta de sus clientes. Es decir, promover y pregonar mejores prácticas entre tus clientes será la mejor manera de afianzar tu relación con ellos y de educarlos en pro de su propio beneficio.Te recomendamos incorporar textos o explicaciones orientadas a promover una mejor UX o CX (experiencia del cliente) al momento de llevar a cabo registros de usuario, inicios de sesión, restablecimientos de contraseñas y más. Te compartimos algunos ejemplos de las mejores prácticas a difundir: Ofrecer indicaciones claras acerca de las características de una contraseña difícil de traspasar. Promover el cambio o restablecimiento de contraseñas cada cierto tiempo. Pedir a tus clientes un número móvil y un correo electrónico dispuesto para la verificación de la identidad. Informar a tus clientes acerca de los peligros que corren al iniciar sesión haciendo uso de redes de internet públicas. Lea también: 4. Invertir en la seguridad del cliente es primordial Invertir en la seguridad del cliente, además de tener una implicación moral y un profundo sentido de la justicia, posee un sentido comercial significativo. Según un estudio conducido recientemente por IDC, por solicitud de Infobip, en América Latina, uno de los principales factores que inhiben a los clientes a animarse a comprar en línea son: miedo al fraude (50.0%), prevención hacia el uso de datos personales (44.4%) y la falta de confianza en los canales o medios de venta en línea (41.7%). FUENTE: »¿Cómo ofrecer mayor seguridad y protección de las cuentas de los clientes?» Pcworld.com.mx. 01/08/22. (http://pcworld.com.mx/como-ofrecer-mayor-proteccion-de-las-cuentas-de-tus-clientes/).