4 cosas que todo buen gato ladrón sabe sobre la seguridad en línea para las empresas

Fraude bancario. Es real. Es pernicioso. Podría pasarle a usted. Seguramente sabe algunos consejos y trucos para proteger a su empresa en la banca en línea, pero ¿entiende en detalle cómo funciona el fraude en la banca en línea? ¿Realmente sabe cómo evitar intentos delictivos y qué hacer si hackean sus cuentas?   

Nuestros expertos en administración de dinero están comprometidos a ayudarlo a proteger la información privada de su empresa, asegurándose de que practique la banca en línea de forma segura y protegida. ¿Cuál es la mejor manera de prevenir el robo?

¿A quién es mejor preguntarle, pensamos, que a un ladrón? Abajo, compartimos 4 secretos sobre la seguridad en línea que aprendimos, créanlo o no, de un gato ladrón.          

1. Póngase un pasamontañas.

Escurridizos, felinos, ligeros: los gatos ladrones llegan como un susurro en la noche. Descienden con cables desde el techo, se deslizan más allá del guardia medio dormido, hacen hazañas acrobáticas deslumbrantes alrededor del laberinto láser y cortan un agujero a través de un vidrio de cuatro pulgadas de grosor a prueba de balas, para finalmente poner sus manos sobre su brillante premio.

Siempre obtienen el gran diamante, porque viven según la regla cardinal del robo: nunca muestre su cara.

Cuando se trate de seguridad en línea, usted también debe ponerse un pasamontañas. Cree contraseñas "seguras" con por lo menos ocho caracteres que incluyan una combinación de letras mayúsculas y minúsculas, números y caracteres especiales. No deben ser obvias (nombres, fechas de nacimiento, etc.) y deben cambiarse con frecuencia.

Al crear nombres de usuario, no use números de cuenta ni números de seguro social, y nunca comparta información de nombre de usuario/contraseña con proveedores externos.

2. Inspeccione las juntas.

Cualquier gato ladrón que se precie de serlo sabe que cada trabajo debe comenzar con investigación. Pasan días, semanas, incluso meses, haciendo un reconocimiento de su próximo objetivo. Como un gato ladrón, haga su trabajo para conocer cada detalle. Verifique su última hora/fecha de inicio de sesión cada vez que inicie sesión. Asegúrese de monitorear los saldos de las cuentas, las transferencias y otras actividades de la cuenta con frecuencia (de preferencia diariamente) por si existen facturas faltantes o compras no autorizadas.

Puede aprovechar las alertas del sistema, incluyendo las alertas de saldo, las alertas de transferencias, las alertas de cambio de contraseña, las alertas de ACH y las alertas electrónicas al revisar sus cuentas.

Separe las cuentas de transacciones electrónicas y las de papel para simplificar el monitoreo y el seguimiento de las discrepancias, y emplee Bill Pay siempre que sea posible para limitar la difusión del número de cuenta y mantener un mejor mantenimiento de registros.

No permita que los intentos de phishing (suplantación de identidad) generalizados lo hagan tropezar. Nunca abra, responda ni haga clic en un hipervínculo en un correo electrónico de una fuente desconocida. Una institución financiera, departamento gubernamental u otra agencia nunca le pedirá información confidencial de la cuenta, verificación de cuenta ni credenciales de acceso bancario, como nombres de usuario, contraseñas, códigos PIN, etc., por correo electrónico. Tenga cuidado con los correos electrónicos que lo hacen. 

3. Cubra sus huellas.

El diamante, por supuesto, no vale la pena intentar robarlo a menos que se salga con la suya. Haga que sea difícil para los ladrones de identidad seguir sus huellas en línea:

• No use computadoras públicas, inseguras o sin supervisión para la banca en línea.
• Nunca use el acceso a redes públicas (por ejemplo, Wifi disponible en Starbucks, aeropuertos, etc.) para las sesiones bancarias en línea.
• Nunca haga transacciones bancarias mientras haya varios navegadores abiertos en su computadora.
• No use las funciones automáticas de inicio de sesión ni guarde contraseñas en su computadora.
• ¡Siempre cierre la sesión!
• Borre la memoria caché del navegador antes de usar la banca en línea para eliminar copias de las páginas web que se han almacenado en el disco duro.
• Registre su computadora para evitar tener que volver a escribir la información de autenticación con cada inicio de sesión. 

Para los usuarios administrativos de su negocio:

• Limite los derechos administrativos en las estaciones de trabajo de los usuarios para ayudar a evitar la descarga involuntaria de malware u otros virus.
• Separe y limite la cantidad de computadoras utilizadas para hacer transacciones bancarias en línea. Estas computadoras no deben permitir la navegación por internet o intercambios a través de correo electrónico.
• Elimine los Id. de usuario en línea como parte del procedimiento de salida cuando los empleados dejen la empresa.
• Asigne administradores de sistemas duales para servicios de administración de dinero en línea.
• Utilice aprobaciones múltiples para transacciones monetarias y pida usuarios de entrada y aprobación por separado.
• Establezca límites en las transacciones de dólares para los empleados que inician y aprueban pagos en línea, como lotes ACH, transferencias bancarias y transferencias de cuentas.
• Emplee protocolos de autenticación de varias capas, como tokens de seguridad, reconocimiento biométrico y autenticación fuera de banda, que piden la verificación de identidad a través de un segundo canal (por ejemplo, teléfono, texto o correo electrónico), cuando hay alguna desviación de su entorno de procesamiento normal (por ejemplo, actualizaciones, lugar, configuración de la computadora, etc.).

Debido a que las redes inalámbricas pueden llegar a ser una puerta abierta no intencionada a su red comercial, recomendamos que se deshabiliten. Sin embargo, si una red inalámbrica es absolutamente necesaria, asegúrese de protegerla con una contraseña compleja, cifrado WPA/WEP y filtro de MAC. Deshabilite la administración remota del hardware de la red inalámbrica y la transmisión del SSID de la red.     

4. Tenga vigilancia-vía de escape.

Todo buen gato ladrón necesita poder escapar de la vigilancia: pie en el acelerador, listo para hacer sonar la alarma si el guardia refunfuña despierto o la policía viene a la vuelta de la esquina.

Use el software antivirus y spyware como su propia vigilancia, y asegúrese de actualizar sus computadoras regularmente con las últimas versiones y parches. Seleccione, como mínimo, un nivel medio de seguridad para sus navegadores. Además, instale un firewall dedicado y activamente administrado para reducir la posibilidad del acceso no autorizado a su red y computadoras.             

Cuando los ladrones siguen su rastro, su institución financiera puede actuar como su vía de escape. Informe de inmediato la actividad inusual o sospechosa de la cuenta para que su institución financiera pueda guiarlo a través de los pasos necesarios para reducir las pérdidas potenciales y proteger la información financiera confidencial.

Cuando se trata de la prevención del fraude bancario en línea, imite la agilidad, astucia y adaptabilidad de un gato ladrón. Después de todo, la mejor manera de protegerse de un ladrón es aprender de él. 

Para obtener más información sobre el fraude bancario en línea y las mejores prácticas, comuníquese con su institución financiera local.