Cuando termine de leer esta frase, una institución financiera habrá sido víctima de un ciberataque. Esto supone importantes pérdidas por fraude para la organización.
Las organizaciones criminales están atacando más rápido y golpeando más fuerte que nunca. Y las instituciones de servicios financieros, con su compleja red de puntos de contacto digitales, integraciones con terceros y datos lucrativos, son un objetivo principal del fraude en línea.
Descubra cómo F5 puede ayudarle a ofrecer innovación que deleite a los clientes y al mismo tiempo mantenga sus aplicações seguras. |
Mira el video
Protección contra el fraude en servicios financieros
Lea el libro electrónico para descubrir cómo disuadir a los atacantes alterando la economía del ciberdelito.
El nuevo imperativo empresarial
Para las instituciones de servicios financieros, mantener bajo control las pérdidas brutas por fraude no es una opción: es un imperativo comercial. Si puede proteger sus activos, mitigar riesgos y cumplir con las normas, estará por delante de sus competidores. Si no lo hace, incurrirá en costosas sanciones regulatorias y sufrirá daños irreparables para su marca y sus resultados finales.
Es más, su negocio y las redes del crimen organizado tienen más en común de lo que cree: a ambos les preocupa el retorno de la inversión (ROI). La mejor manera de responder a los atacantes es disuadirlos, haciendo que sus intentos de comprometer su negocio sean inviables.
Los ataques automatizados son baratos y cada vez más sofisticados. Pero con una estrategia de defensa que mantenga la resiliencia y la eficacia independientemente de cómo los atacantes se reequipen para evadir sus contramedidas, puede hacer que sus esfuerzos sean demasiado costosos y su éxito poco práctico.
La paradoja de la seguridad
La paradoja de la base de la estrategia moderna de gestión de riesgos es equilibrar la seguridad con la usabilidad. El objetivo es utilizar la seguridad para proteger a los clientes. Pero aunque los controles estrictos de seguridad y fraude pueden detener a algunos atacantes, afectarán a la experiencia de todos los clientes.
Las mitigaciones de seguridad como CAPTCHA y la autenticación multifactor basada en SMS (MFA) introducen fricción en la experiencia del cliente. Cuando los clientes no están satisfechos, esto genera una disminución de los ingresos, insatisfacción del cliente y mayores costos de soporte. Irónicamente, los estafadores pueden eludir fácilmente estas herramientas. Para mantener contentos a los titulares de sus cuentas y evitar el fraude al mismo tiempo, necesita una estrategia de seguridad que sea más efectiva y menos invasiva.
Mira el video
Evite el fraude y el abuso sofisticados en el comercio electrónico con F5 Distributed Cloud Bot Defense
Los atacantes evolucionan y la seguridad también debería hacerlo
A medida que las interacciones de los clientes se trasladan a los canales digitales, los atacantes van adaptando sus tácticas de fraude contra a las instituciones financieras. Las instituciones financieras necesitan soluciones que se adapten continuamente para poder distinguir la intención y el comportamiento humano de la actividad de los bots.
Con infinidad de herramientas automatizadas y datos comprometidos disponibles para su compra en la web oscura, con frecuencia la seguridad se ve como una partida de ajedrez en condiciones desiguales, donde los atacantes tienen dos movimientos por cada uno destinado a mejorar la protección.
Entre 2018 y 2020, el equipo de respuesta a incidentes de seguridad de F5 observó que el 46 % de todos los incidentes notificados en el sector financiero eran ataques de fuerza bruta y de relleno de credenciales.
El aumento del fraude automatizado: relleno de credenciales y toma de cuentas (ATO)
Las instituciones de servicios financieros están experimentando un aumento de los ataques automatizados, como el relleno de credenciales, que conducen a la toma de cuentas (ATO, por sus siglas en inglés) y al fraude. Los atacantes son eficaces a la hora de obtener acceso a las cuentas de los clientes mediante el uso de credenciales comprometidas, explotadas activamente u obtenidas de fuentes públicas, bots y herramientas fácilmente disponibles. Armados con IA y automatización para eludir las defensas, están ejecutando ataques de relleno de credenciales a gran escala.
La creciente popularidad de tecnologías financieras como Zelle, DBS PayLah! y CoverWallet, que utilizan API abiertas, ha aumentado la superficie de ataque para la mayoría de las organizaciones de servicios financieros. Las amenazas contra las API abiertas no pueden mitigarse únicamente con defensas de antiautomatización. La tecnología financiera, además, ha complicado los requisitos normativos y de cumplimiento a los que se enfrentan las organizaciones de servicios financieros.
En un informe encargado por F5, Aite Group entrevistó a ejecutivos de riesgo de instituciones financieras y acreedores de Fintech para saber cómo se protegían del creciente volumen de ataques de toma de cuentas (ATO, por sus siglas en inglés).
ECOSISTEMA DE AMENAZAS EN UN VISTAZO
Es difícil mitigar estos ataques sin comprometer la experiencia del cliente. Los controles de acceso tradicionales, como el CAPTCHA o la autenticación multifactorial (MFA), pueden eludirse y, a menudo, presentan fricciones para la experiencia del usuario.
Aunque nunca se puede eliminar el riesgo por completo, al implementar defensas que hagan que sus aplicaciones sean más difíciles de comprometer aumentará en gran medida la probabilidad de que las organizaciones criminales centren su atención en otra parte.
La plataforma integrada contra el fraude y el abuso de F5 proporciona seguridad y confianza a los clientes en más de 500 millones de cuentas de servicios financieros, el 60 % de la banca de consumo norteamericana, incluyendo 9 de los 15 principales bancos estadounidenses.
Protección en la que puede confiar
No debería tener que elegir entre satisfacer a sus clientes y eliminar la fricción de la experiencia del usuario.
Al proteger las marcas más valiosas del mundo, F5 tiene una visibilidad inigualable del tráfico automatizado y humano. Si le sumamos los algoritmos de aprendizaje automático entrenados por el perfil de ataque, la superficie de riesgo y los registros históricos de fraude, las soluciones de F5 pueden distinguir con precisión a los defraudadores de los clientes reales, sin fricciones.
Maximizar el potencial del negocio
La transformación digital lo está cambiando todo: cómo se comportan los clientes, dónde centran su atención los defraudadores y cómo salen adelante las organizaciones. Las instituciones de servicios financieros que no se adaptan se enfrentan a duras sanciones reglamentarias, a la pérdida de clientes y a la pérdida de ingresos.
A diferencia de las herramientas tradicionales de seguridad y contra el fraude, que requieren gran operación manual e introducen una fricción innecesaria, F5 protege sus aplicaciones de la actividad fraudulenta sin importar la evolución de los atacantes, al mismo tiempo que elimina la fricción para los clientes reales.
«F5 Distributed Cloud Bot Defense es la aplicación en la que más confía el sector bancario para la seguridad y la protección contra el fraude. Fue una decisión obvia asociarnos con ellos y establecer los mismos altos estándares para nuestras soluciones de Open Banking».
-Simon-Pierre Lebel,
Director sénior de operaciones de TI y seguridad, Flinks
La combinación de la Prevención del fraude en línea de F5 junto con los procesos y procedimientos que rigen sus programas de seguridad y fraude reducirá las pérdidas y, en última instancia, hará más felices a los titulares de las cuentas.Descubra cómo las empresas de servicios financieros reducen los costos de los ataques de bots y mejoran la experiencia del cliente con F5 en este nuevo estudio Forrester Total Economic Impact™.
Los delincuentes suelen rearmarse y adaptar sus ataques para burlar la seguridad utilizando diversas técnicas.
¿Está interesado en ver F5 Distributed Cloud Bot Defense en acción?
Solicite una evaluación gratuita de las amenazas a la seguridad de las aplicaciones. Nuestros expertos en automatización y fraude estudiarán sus aplicaciones web y móviles y le proporcionarán un resumen de cómo pueden ser atacadas por los atacantes.
Pruébelo gratis
Defienda su empresa del fraude y los abusos con soluciones fiables y eficaces que protegen sus activos más importantes de los ciberdelincuentes más sofisticados.
GRACIAS
Hemos recibido su solicitud. Nos pondremos en contacto con usted en breve.
Seguridad de los servicios financieros
Una seguridad sólida para los servicios financieros es fundamental. Es por eso que 15 de los 15 principales bancos de EE. UU. utilizan soluciones de F5.
Banca abierta
El Open Banking está revolucionando la forma en que la gente de todo el mundo interactúa con su banco. Pero también está abriendo los servicios financieros a nuevas amenazas de seguridad y problemas de rendimiento.
Transformación digital
La transformación digital es la clave para lograr una mejora con respecto al legado anterior y limitaciones de rendimiento y ofrecer así a los clientes las excepcionales experiencias digitales que esperan.
Gestión, riesgo y cumplimiento (GRC), y gestión del fraude
La protección de sus aplicaciones y el cumplimiento de las normas son esenciales para tener una presencia en línea de confianza. Uno de los retos es que las instituciones financieras son uno de los objetivos más lucrativos para las sofisticadas redes de delincuencia organizada.