Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more
Download
Standard view
Full view
of .
Save to My Library
Look up keyword
Like this
0Activity
0 of .
Results for:
No results containing your search query
P. 1
Identifique_los_ataques_a_través_del_Comercio_Electrónico

Identifique_los_ataques_a_través_del_Comercio_Electrónico

Ratings: (0)|Views: 93|Likes:
Published by Ramiro Convers

More info:

Published by: Ramiro Convers on Oct 19, 2013
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

10/19/2013

pdf

text

original

 
Identifique y evite los ataques a través delComercio Electrónico
Cada vez más son los productos y servicios que tienen como principal canal decomercialización Internet y aumentan las víctimas de fraudes a través de ello.
 DESCARGA LIBROS DIGITALES GRATIS.CLICK AQUI
 
Lee en linea y descarga los libros del PapaFrancisco I / Jorge Mario Bergoglio/clickaqui
 
Según un estudio realizado a nivel global por JP Morgan en el 2012 estiman las pérdidas por fraud online en 3.4 billones de dólares anuales. En otro informe realizado por la compañía Norton, en la que tomaron información de 24 países durante el año pasado indican que se pierden 110 billones de dólare por fraude en línea anualmente, con 556 millones de víctimas por año.
 
“La Cámara Colombia de Comercio Electrónico hace hincapié en la necesidad de trabajar conjuntamente entre proveedores de soluciones de seguridad y servicios, agremiaciones y entes gubernamentales para generar conciencia entre los usuarios. No obstante, la solución más efectiva para poder evitar los delitos electrónicos es la capacitación de los usuarios. A menos que estos últimos modifiquen su comportamiento al momento de utilizar portales transaccionales, ningún mecanismo será suficiente para poder evitar de manera definitiva el fraude electrónico.afirmó Victoria Eugenia Virviescas, Director  Ejecutiva de la Cámara Colombiana de Comercio Electrónico.Existen varios mecanismos y soluciones disponibles en el mercado para actuar frente a los ataques de fraude electrónico, dentro de las cuales se pueden encontrar:Tokens: piezas de hardware que generan contraseñas que solo pueden ser utilizadas una vez y son generadas cada determinado tiempo.Soluciones de aislamiento del sitio transaccional: evita que se pueda acceder a los datos que se están ingresando.Biométricos: lectores que buscan garantizar que la persona que está haciendo uso del medio de pago o de transacción es quien dice ser.Herramientas de antivirus o antimalware: buscan detectar ataques comunes y alertar al usuario para que no le puedan robar las credenciales.Por otro lado, hay mecanismos para evitar ataques en el eCommerce, como los siguientes:Mecanismos automatizadosDentro de estos mecanismos encontramos todos aquellos ataques que se caracterizan por utilizar  herramientas de software o hardware para "escuchar" de manera desatendida información confidencia del usuario para poder acceder a credenciales de autenticación o información confidencial para realizar  delitos.La nea delgada que existe hoy entre la vida profesional y la vida personal hace que los usuario expongan sus dispositivos a mecanismos de fraude sin darse cuenta. Herramientas tales como keyloggers (herramientas para capturar las pulsaciones del teclado) y screenloggers (herramientas que permiten grabar la pantalla de los usuarios) están siendo utilizados para acceder a la información de autenticación (usuarios y contraseñas) o información transaccional (números de tarjeta de crédito) sin que haya un mecanismo eficiente para detectarlos.Mecanismos personalesExiste una vulnerabilidad aún mayor y es la falta de educación de los usuarios en temas de seguridad informática, aunados a la "astucia" de los delincuentes. En este campo encontramos un delito conocido popularmente como "ingeniería social", mediante la cual, utilizando cualquier información personal, el delincuente contacta a su víctima para que esta le entregue información confidencial. La masificación del uso de redes sociales ha facilitado el acceso a información personal que debería ser confidencial para buscar que la víctima comparta información con los delincuentes, llegando inclusive a entregar números de tarjeta de crédito o usuarios y contraseñas, que luego son utilizados para suplantar la identidad frente a los procesadores de transacciones en línea.En Colombia los encargados de velar por los ataques electrónicos son entidades tales como la Policía Nacional de Colombia con su Unidad de Delitos Informáticos y la Fiscalía General de la Nación. Estas entidades se encargan de procesar las denuncias realizadas por los usuarios finales o las entidades de comercio electrónico. Adicionalmente, la Cámara Colombiana de Comercio Electrónico realiza esfuerzos coordinados con Incocrédito desde la Comisión de Pagos y AntiFraude para que las denuncias se realicen y se pueda hacer un seguimiento eficiente de las mismas hasta llegar a la judicialización de los delincuentes.Tres recomendaciones para los usuariosVisitar únicamente sitios certificados y tiendas reputadas.
 
Verificar el detalle de las transacciones reportadas en los extractos mensuales de la tarjeta de crédito.Utilizar dispositivos de confianza para hacer transacciones.Tres recomendaciones para las empresasGarantizar que los dispositivos utilizados para hacer transacciones en línea no son utilizados para labores personales.Verificar los mecanismos y recomendaciones de seguridad de los bancos y de los portales transaccionales.Hacer uso de todos los mecanismos de seguridad ofrecidos por los bancos y los portales transaccionales (a veces son descartados por los usuarios).“Lo más importante es crear conciencia de que los delincuentes están esperando que el usuario cometa un error con el uso de su informacn confidencial para poder atacar. Hay que entender que las recomendaciones tales como tener una contraseña que no se pueda adivinar fácilmente o utilizar  mecanismos que, aunque un poco invasivos, creen un ambiente de seguridad, deben ser utilizados para evitar el fraude. Es indispensable que como usuarios nos eduquemos y asumamos la responsabilidad de utilizar medios electrónicos” añadió Iván Tovar Rueda, Gerente General de AZUAN Technologies, afiliad e integrante de la Comisión de Pagos y Antifraude de la Cámara la Cámara Colombiana de Comercio Electrónico.www.colombia.com
RAMIRO CONVERS
ramiroconvers@gmail.comramiroconvers@colombia.com
Cel:310 - 810 8406BogotáLee en linea y descarga los libros del PapaFrancisco I / Jorge Mario Bergoglio/clickaqui
http://descarga-minilibros-gratis.blogspot.com/

You're Reading a Free Preview

Download
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->