Riesgos y fraudes informáticos (José A. Gómez Golovko)

 Riesgos y fraudes informáticos


Fecha de Publicación: septiembre 16, 2024

Publicado por: Luis García.

Fuente: https://onretrieval.com/el-fraude-informatico-y-sus-ciberataques/


    El fraude informático es una actividad delictiva que involucra el uso de computadoras, redes y sistemas de información para obtener beneficios financieros ilícitos. A saber, este tipo de fraude implica actividades fraudulentas, que incluyen el robo de datos personales y estafas de robo de identidad. También, incluye el robo de transacciones electrónicas, financieras y la falsificación de documentos digitales, entre otras.

    El fraude informático es altamente dinámico y evoluciona constantemente a medida que las tecnologías avanzan. En este sentido, los ciberdelincuentes emplean una variedad de técnicas para engañar a sus víctimas. En efecto, utilizan desde el phishing hasta el uso de malware sofisticado. Al final, adaptan sus estrategias para maximizar el impacto y minimizar las posibilidades de ser detectados.

    Los ciberdelincuentes actúan con ciberataques en ordenadores, redes informáticas y sociales. De esta forma, se aprovechan de las vulnerabilidades buscando huecos en el software, el hardware. Igualmente, aprovechan las oportunidades cuando se suceden descuidos de los administradores de los servicios informáticos.

    En los ataques, se valen del phishing y el uso de malware sofisticado, adaptando sus estrategias para maximizar el impacto y minimizar las posibilidades de ser detectados. Al final, buscan el beneficio económico, objetivos de espionaje, ajustes de cuenta y hasta objetivos políticos.


Ejemplo de un caso real de fraude informático:

    Un ataque cibernético masivo, conocido como el “hackeo de SolarWinds“, afectó a Estados Unidos y varias empresas a nivel global en diciembre de 2020. En efecto, los ciberdelincuentes atacaron el software Orion de SolarWinds utilizando un software malicioso.

    Dicho software, afectó a Microsoft, a varias empresas y al propio gobierno. De este modo, los ciberdelincuentes accedieron a los sistemas sensibles durante meses sin ser detectados. En síntesis, este caso, tan sofisticado, resulto ser uno de los fraudes informáticos más asombrosos de los últimos tiempos.

    Este caso resaltó la importancia de la ciberseguridad proactiva y la necesidad de estar preparados para enfrentar amenazas avanzadas. En este sentido, se realizaron parches de emergencia y se reforzaron las defensas para prevenir futuros incidentes. En conclusión, la coordinación entre diferentes actores fue clave para contener el ataque. Además, se logró proteger la información crítica en múltiples sectores.


Tipos de fraudes informáticos y ejemplos:

    Los tipos de fraudes informáticos son una parte de los delitos informáticos. Además, los otros delitos abarcan las estafas, falsificaciones, sabotajes, pornografía infantil, robo de identidad, acoso, terrorismo cibernético, hackeo y malware, entre otros. A continuación, exponemos los 10 fraudes más frecuentes:



Consejos para evitar el fraude:

    Actualmente, existe una batalla entre los que combaten el fraude informático y los ciberdelincuentes que se aprovechan de los avances de la tecnología de la información para cometer sus fechorías. En consecuencia, para ganar esta batalla, es necesario ir adelante del continuo avance de las soluciones y herramientas innovadoras. Solo así, se podrá detectar, prevenir y mitigar, en parte, el caudal creciente de las amenazas cibernéticas.

    En esta batalla, juega un papel importante las leyes, tales como la Ley de Protección de Datos Personales, la Ley de Delitos Informáticos, o el Reglamento General de Protección de Datos (GDPR) en Europa. En otras palabras, estas leyes buscan proteger a los usuarios y empresas de este tipo de delitos.


Asesoría para evitar el fraude informático:

    Si se siguen todos los consejos para evitar el fraude informático y se consolida una ciberseguridad madura, se disminuirá la posibilidad del fraude. Sin embargo, lo mejor para una empresa es tener comunicación cerrada con una empresa de recuperación de datos a fin de tener a mano los planes para proteger y recuperar la información.

    En este sentido, es bueno recordar que en España y Portugal existen empresas que tienen hasta 20 años de experiencia resolviendo casos de fraude informático. Este es el caso, de OnRetrieval, empresa de ciberseguridad, especializada también en ciber inteligencia, informática forense y recuperación de datos, la cual garantizan soluciones contra el fraude.

    En caso de que los sucesos de ciberdelitos se hagan más frecuentes y existe el riesgo de que la seguridad de los datos valiosos pueda estar en riesgo, lo más recomendable es tomar los servicios de una empresa de ciber inteligencia.

    Estas empresas realizan tendencias de los fraudes más recientes en tiempo real y pueden adelantarse y bloquear cualquier intrusión por venir. En un post de la empresa OnRetrieval de nombre “La inteligencia artificial en seguridad”, se explica la diferencia entre Ciberseguridad y la Ciber inteligencia. Igualmente, se dan las acciones de la inteligencia artificial en la seguridad.


Video de YouTube: https://www.youtube.com/watch?v=u7t4RTJHphk


Comentarios

Publicar un comentario

Entradas más populares de este blog

Unidad III - COBIT 2019 (SKARLETH ESCALONA)

  ¿Que es COBIT 2019? COBIT 2019 es un desarrollado por ISACA, que ayuda a las organizaciones a alinear sus estrategias de TI con sus objetivos de negocio. Es una actualización de COBIT 5 que incluye nuevas perspectivas, directrices y certificaciones para impulsar el crecimiento de las empresas.  COBIT de divide en 5 objetivos principales que son de gobierno y 35 objetivos de gestión.  5 Objetivos de Gobierno: EDM01 Definir la dirección del gobierno y la estructura:  Establece el tono y la estructura para cómo se deben gobernar todas las áreas de TI, incluyendo la definición de roles y responsabilidades para la toma de decisiones relacionadas con la seguridad, la infraestructura de red, la gestión de datos y los procesos de desarrollo. EDM02 Asegurar la entrega de valor: Dirige a la gestión a asegurar que las inversiones en todas las áreas de TI (seguridad, redes, bases de datos, desarrollo) generen valor para la empresa, alineándose con los objetivos estratégic...
Leer más

Trabajo Manuscrito Unidad I (SKARLETH ESCALONA)

                                                                                                                                                                                                                             ...
Leer más

La Auditoria De Sistemas, Auditoria interna y nuevas tecnologías (Skarleth Escalona )

Imagen
 La Auditoria De Sistemas, Auditoria interna y nuevas tecnologías Video de Youtube : https://www.youtube.com/watch?v=NCYEFdfejj4 Fecha de Publicación:  16 ago 2019 Publicado por: @incpcol INNOVACIÓN La tecnología y su impacto en la auditoría interna de las organizaciones Para mayor información visite el siguiente link: https://incp.org.co/publicaciones/infoincp-publicaciones/estandares-internacionales/2025/03/iia-destaca-tendencias-en-auditoria-interna-mas-tecnologia-nuevas-responsabilidades-y-mayor-inversion/ )  
Leer más