sector de la seguridad privada, empresas de seguridad, empresas de servicios, revista Seguritecnia, ciberseguridad
Revista Seguritecnia Edición impresa
Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
REPORTAJE VII Encuentro de Seguridad Integral

La gestión del fraude, a debate en VII Seg2

24/09/2015
Con el apoyo del Instituto Nacional de Ciberseguridad y la Fundación Borredá, las revistas Seguritecnia y Red Seguridad celebraron en la sede de Cecabank, en Madrid, el VII Encuentro de Seguridad Integral (Seg2). En esta ocasión, el evento estuvo centrado en la prevención, detección, análisis, respuesta y gestión del fraude, para lo cual contó con una destacada representación de expertos provenientes de empresas privadas, asociaciones y Administraciones Públicas.

Tras la bienvenida a los asistentes a este encuentro -que contó con el patrocinio de Eulen, S21 Sec, Panda y Deloitte, y el copatrocinio de GMV y Symantec-  por parte de la directora de ambas publicaciones, Ana Borredá, y subrayar la importancia de la gestión integral de la seguridad en las organizaciones a la hora de luchar contra el fraude, inauguró la jornada Miguel Rego, director general del Instituto Nacional de Ciberseguridad (Incibe). El directivo remarcó la complejidad que actualmente tiene analizar este problema. Por un lado, comentó, “su categorización es compleja, puesto que hay varios tipos de fraude (interno, externo, ocupacional, de la alta dirección…)”; y por otro, “se puede abordar desde distintas perspectivas (seguros, banca, energía…)”. En este contexto, y según el informe sobre las predicciones de fraude para 2015 de la Asociación de Examinadores de Fraude Certificados (ACFE), la tecnología ayuda a incrementar la sofisticación en los esquemas de fraude. Ahora bien, paralelamente resulta ser una clara facilitadora para su detección. Por eso, afirmó Rego, “es prioritario en este aspecto mejorar la seguridad de la información”.

El directivo recordó que el fraude online es considerado como uno de los riesgos globalesa mayores probabilidades de que ocurran, y constató que tres de cada cuatro brechas de datos se pueden atribuir a temas financieros o fraudes. Es más, desveló que de los 23.000 incidentes de seguridad registrados por parte del centro de respuesta tecnológica de Seguridad e Industria, el CERTSI, de enero a mayo de este año, el 25 por ciento está relacionado con el fraude online. “En este sentido, una de nuestras mayores preocupaciones son los ransomware, un tipo de malware que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción, como el famoso Cryptolocker: de hecho, mensualmente hay entre 500 y 600 incidentes relacionados con esto”, aseguró. Con todo ello, no resulta extraño que el 37,8 por ciento de los españoles considere que el fraude online (la pérdida económica) es el principal riesgo en la navegación, según datos del Eurobarómetro ONTSI 2015. 

A continuación, el directivo destacó la importancia de abordar este concepto por parte de las empresas desde un punto de vista integral. “La gestión del fraude es una buena oportunidad para ello, porque al ser multidisciplinar, requiere el trabajo conjunto de diversas áreas de la compañía. Ahora bien, sí es cierto que el departamento de Seguridad tiene la responsabilidad de identificar perfectamente las tareas que se han de llevar a cabo en este sentido”, concluyó. 

Responsabilidad

Seguidamente, el moderador, Enrique Polanco, experto en seguridad, dio paso a Guillermo Llorente, subdirector general de Seguridad y Medio Ambiente de Mapfre. Tras hacer una breve descripción de las dimensiones de la compañía (cuenta con más de 37.000 empleados y unas 5.500 oficinas en 49 países), el directivo abordó la necesidad de que el departamento de Seguridad participe en la lucha contra el fraude, porque en una empresa es “responsabilidad de todos”. Y es que esta área debe poner control en cada una de las capas de seguridad para cumplir un doble objetivo: “mejorar el control y detectar ataques ilícitos, lo cual contribuye a evitar el fraude”.

Llorente analizó las dos caras del fraude: interno y externo. Desde su punto de vista, en el primer caso los departamentos ya tienen experiencia en trabajar con el problema mediante una visión reactiva; mientras que en el segundo es preciso apoyarse en la tecnología para ayudar a prevenir el fraude proporcionando investigación, diagnóstico, prevención y detección. Para ello, según el directivo, no es necesario comprar una herramienta, sino “coger las que ya se tienen y ponerlas a mirar fuera”. Es más, comentó, “ahí es donde reside la aportación de valor de los departamentos de Seguridad”.

Acceda al contenido completo de este reportaje en el PDF adjunto

PARA VER EL VÍDEO DEL VII SEG2 PINCHE AQUÍ

Volver