Hemos hablado tanto sobre la recesión en los últimos meses que es difícil creer que todavía está en el horizonte y no en el espejo retrovisor. Pero la mayoría de los expertos están de acuerdo en que estamos entrando en una recesión económica y debemos prepararnos para todas las luchas de las personas y las empresas que conlleva una recesión económica. Analicemos cuatro formas en que las empresas pueden mitigar el riesgo de fraude en tiempos de recesión.

Picos de fraude durante cada recesión

El fraude aumenta en tiempos de recesión. A medida que comienza o se prolonga una recesión económica, se vuelve cada vez más difícil continuar con su vida como hasta ahora. El desempleo está aumentando, la gente se está endeudando más y los precios de los bienes esenciales están aumentando. A muchos les resulta más difícil pagar las facturas, mantener la comida en la mesa y, en general, mantenerse a flote. Como resultado, la idea del dinero fácil a través del fraude o el robo se vuelve más tentadora para aquellos que tienen dificultades.

Al mismo tiempo, las empresas sienten la recesión principalmente a través de una caída en la demanda de su producto o servicio, lo que hace que cualquier venta sea más difícil que nunca de asegurar.

Cuando las empresas intentan reducir el gasto, inevitablemente analizan su pila tecnológica. Todo lo menor se queda en el camino en tiempos difíciles, incluido el software de prevención de fraude. Y en algunos casos, las empresas se ven tentadas a eludir las responsabilidades normales de seguridad y privacidad para generar ingresos adicionales.

Los minoristas en línea están tomando la decisión consciente de reducir la prevención de fraudes para maximizar las transacciones durante las temporadas de mayor consumo, como el Black Friday y el Cyber ​​​​Monday.

La tormenta perfecta: mayor riesgo de hacer trampa y menor poder de combate

Esto se combina en una tormenta perfecta de mayor riesgo de fraude y menores oportunidades para que las empresas lo combatan. Es probable que los estafadores sean conscientes del hecho de que las empresas tendrán umbrales de seguridad más bajos y tratarán de aprovechar este hecho.

El fraude puede atacar desde múltiples direcciones, lo que dificulta que las empresas realicen un seguimiento de la bola proverbial.

Posibles puntos de entrada para los ciberdelincuentes

Además del fraude de fuentes externas, el riesgo de fraude interno o de terceros (originado por un proveedor o socio) también aumenta durante una recesión. Es posible que las herramientas de administración e integración que se han instalado en las empresas durante la última década para aumentar la eficiencia y acelerar los flujos de trabajo dentro de una organización no hayan sido seguras. Las partes conectadas a cada nuevo recurso, exacerbadas por la necesidad de Covid de trabajar desde casa, también son puntos de entrada potenciales para que los ciberdelincuentes cometan fraude.

Una empresa altamente conectada es eficiente, pero también tiene más espacio para asegurar.

Cuatro posibles estafas a las que se enfrenta una empresa durante cualquier recesión

Veamos cuatro vías potenciales de fraude que una empresa podría enfrentar durante una recesión, así como tácticas para acabar con los malos antes de que tengan la oportunidad de dañar a la empresa.

1. Amenazas Internas

Los empleados están trabajando más rápido para tratar de apurarse y se están perdiendo cosas que normalmente atraparían, como estafas perpetradas a través de phishing y otros métodos de correo electrónico, que se vuelven aún más difíciles debido a las condiciones de trabajo remotas.

El estrés y el aumento de las expectativas de rendimiento para compensar la recesión económica podrían provocar que los empleados descontentos no hagan todo lo posible para mantener la seguridad de la empresa.

La seguridad puede volverse descuidada con menos recursos o intentos de atraer más clientes eludiendo los controles de seguridad. Los estafadores trabajarán horas extras para explotar las vulnerabilidades expuestas por umbrales de seguridad más bajos.

Concienciación sobre la seguridad: autenticación y cortafuegos

Priorice la concientización y capacitación periódicas sobre seguridad, y solo brinde a los empleados acceso a los sistemas y la información que necesitan para hacer su trabajo.

Comience con la incorporación de empleados para asegurarse de que haya suficiente conciencia para mantener seguros su negocio y sus sistemas. Estos esfuerzos ayudarán a evitar que surjan estas vulnerabilidades y reducirán la probabilidad de que el error humano se vuelva costoso.

La implementación de una política de acceso Zero Trust y la implementación de la autenticación continua dentro del firewall corporativo también pueden ayudar a prevenir actividades fraudulentas.

2. Cambios de personal

Las salidas de empleados son parte de la naturaleza del negocio, pero el riesgo de fraude asociado con estas salidas es real, especialmente cuando el motivo de la salida del empleado es una reducción de personal.

Cambios de contraseña en los sistemas (incluida la puerta de su oficina)

Si las contraseñas no cambian, por ejemplo, después de que un empleado haya dejado la empresa, los datos ocultos detrás de esa contraseña pueden verse comprometidos. Un estudio encontró que el 49% de los empleados se inscribieron en una cuenta de trabajo despues de salir la posición. Todas las cuentas y sistemas deben volverse inaccesibles en el momento en que un empleado deja la empresa, ese día. Debería ser el trabajo de alguien manejar esta parte de sus operaciones.

El fraude interno es real, pero se vuelve aún más probable después de que el empleado ha dejado la empresa, especialmente si ha sido despedido o dejado en condiciones menos favorables.

Recuerde, la diferencia entre un empleado «hurgando donde no debería estar» y «vendiendo sus datos» no es tan grande como muchos piensan.

Planes y responsabilidades de desvinculación

Asegúrese de tener un plan de «desconexión» para garantizar que su negocio permanezca protegido cuando los empleados se vayan. Elimine el acceso a todos los documentos importantes, deshabilite las bandejas de entrada de correo electrónico, revoque las credenciales y cree una cuenta para todos los dispositivos potencialmente conectados.

Haga una lista de verificación de lo que debe hacerse en cada escenario de salida y asegúrese de que se complete cada elemento. Si hay una ola de despidos, esta lista de verificación es particularmente útil.

Es fácil pasar por alto un pequeño paso para una de las personas que podría tener un impacto significativo.

3. Fraude de cuenta e inicio de sesión

Cuando se trata de proteger las cuentas de los empleados, hay muchas opciones. Sin embargo, cuando se trata de vender a los clientes, no pueden estar razonablemente sujetos a las mismas estrictas restricciones de seguridad sin afectar directamente el resultado final.

Las cuentas ficticias, las cuentas pirateadas, el fraude de aplicaciones y las identidades sintéticas se utilizan para defraudar a las empresas desde el mismo punto de acceso que normalmente se otorga a los clientes legítimos.

Muchas empresas que venden en sus sitios web o aplicaciones utilizan múltiples puntos de control de seguridad, como la autenticación multifactor (MFA) para garantizar que las personas sean quienes dicen ser, pero esto tiene el efecto secundario de dificultar las cosas para la gran mayoría. Presentar a la mayoría de los usuarios una experiencia irritante simplemente comprando en una tienda legítima por ahí.

¿Puede su empresa identificar su red?

Estar conectado a una red de identidad en tiempo real permite a las empresas identificar mejor a sus visitantes: las empresas pueden verificar una identidad una vez y luego eliminar los obstáculos durante el resto de esa sesión. Pero, por supuesto, algunas actividades fraudulentas tienen aspectos legítimos; Incluso una cuenta configurada correctamente puede usarse para fines nefastos.

Las redes de identidad permiten que las organizaciones conectadas a su red reciban una alerta sobre un comportamiento inseguro incluso antes de que el usuario recién llegado haya hecho algo en su sitio web o aplicación.

Con la recopilación de datos de usuarios en tiempo real (y luego anonimizados) de todo tipo de fuentes, cada vez más a medida que IoT conecta dispositivos para obtener una imagen más completa de las actividades de un individuo, la seguridad puede permanecer alta sin comprometer la experiencia del usuario para el usuario Promedio miserable voluntad del usuario.

4. Riesgos basados ​​en proveedores

Así como la partida de un empleado es un riesgo que debe abordarse antes de que escape a su control, finalizar una relación con un proveedor puede crear problemas si existen fallas de seguridad.

Incluso cuando la relación es sólida y duradera, la conexión entre empresas significa que hay varias personas en un proveedor que tienen acceso a la información de su empresa. Si no tiene seguridad en su lugar, no hay mucho que pueda hacer para controlar sus acciones.

Negocie con los proveedores desde el principio para mantener el mayor control posible sobre lo que se comparte para maximizar su protección.

Mencione esto con los proveedores existentes durante la renovación del contrato. Y al igual que con los empleados, debe asegurarse de que los miembros de su equipo interno tengan un plan cuando finalicen las relaciones con los proveedores para asegurarse de que no haya cabos sueltos o vulnerabilidades de seguridad que aumenten el riesgo de fraude por parte de un contacto con un proveedor.

mantenerse libre de fraude

La recesión no tiene que ser un día de campo para los estafadores. Mediante la promulgación de prácticas de seguridad para los empleados actuales y los que se van, la identificación de sus clientes web y de aplicaciones y el trabajo con los proveedores para evitar que se expongan las vulnerabilidades, las organizaciones pueden evitar convertirse en un día de pago fácil para los nuevos aspirantes a delincuentes que existen.

Todavía habrá una recesión con la que lidiar, por lo que tener una cosa menos de qué preocuparse, especialmente un gran problema como el fraude a su cargo, será una situación bienvenida para las empresas.

Fuente de imagen seleccionada: Tima Miroshnichenko; píxel; ¡Muchas gracias!

ari jacobi

ari jacobi

Como fundador y director ejecutivo de Deduce (www.deduce.com), Ari Jacoby es un exitoso emprendedor en serie y líder intelectual dedicado a democratizar el acceso a datos críticos sobre fraudes, y pasó casi dos décadas transformando las interfaces de datos, privacidad y seguridad. Antes de fundar Deduce, Ari dirigió compañías como Solve Media/Circulate (adquirida por LiveRamp) y Voicestar (adquirida por Marchex) a salidas exitosas. Ahora se dedica a proteger a las empresas y sus consumidores de las amenazas de fraude de identidad mientras crea experiencias más seguras y fluidas. Ari asistió a la Universidad de Georgetown, donde recibió una licenciatura en Gobierno y Economía.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí