¿Enviar dinero a más de 140 países en cuestión de minutos? ¡Con Moneytrans es posible! Tanto si eres un particular o una empresa, ¡Realiza tus transferencias internacionales en línea y disfruta de las mejores tasas y comisiones desde ya! ¡Mejor que un banco! ¡Te ofrecemos un mundo de posibilidades!
951 01 55 01

info@moneytrans.eu

Mauricio Moro Pareto 2, 4º1, 29006, Málaga

Arriba

Día Internacional de la Seguridad de la Información: ¡todo lo que necesitas saber!

¿Puedes permitirte el lujo de no hacer nada hoy? No esperes. Los piratas, por otro lado, no esperan. 🏴‍☠ Con la intrusión de las nuevas tecnologías, nos encontramos ante un mundo lleno de posibilidades y facilidades, ¡pero también más peligroso! ¿Quién maneja nuestros datos? ¿A dónde van a parar? ¿Este sitio será seguro? ¿Tendré un virus? Son muchas de las preguntas que los usuarios se hacen a diario, ¡en el día de la Seguridad de la Información queremos daros todas las respuestas!

 

En Moneytrans nos hemos puesto las pilas contra los piratas cibernéticos y ¡quién mejor que nuestro CTO, Luis Quijada, ¡para informarnos a todos sobre la seguridad de la información en un día como hoy! 

 

Seguridad del sitio web

¿Cuáles son las ventajas de que un sitio web este seguro?

La principal ventaja es dar confianza al usuario. Todas las empresas que tenemos servicios expuestos a internet, más si cabe cuando nuestro negocio está basado en la gestión del dinero de nuestros clientes, debemos hacer sentir al usuario que le ofrecemos una plataforma donde protegemos su privacidad, sus datos personales, toda la actividad que desarrolla en la misma y sus transacciones.

Sin duda nos debemos a la confianza que nuestros clientes depositan en nosotros. Sin ella no existiríamos y por lo tanto es el valor más importante a proteger, desde todos los ámbitos.

 

¿Cuáles consideras que son los principales ciberataques hoy en día?

Las principales amenazas actualmente van desde el robo de credenciales hasta el secuestro de información y datos e incluso la extorsión. En las últimas dos décadas se han producido brechas explotadas de seguridad que han generado eventos de importancia a nivel mundial, que han puesto en tela de juicio la seguridad de empresas tan importantes como Facebook, AOL y Yahoo en el pasado con el robo de millones de credenciales de cuentas.

Recientemente vivimos el ataque conocido como WannaCry, durante el verano de 2017, que afectó de manera global a más de 100 mil ordenadores de diferentes compañías y particulares, secuestrando la información de los afectados. Eso puso de reflejo para mí dos cosas importantes:

  • La vulnerabilidad de los sistemas.
  • La globalización de las amenazas.

Creo que a partir de ese punto las empresas fueron mucho más conscientes que la seguridad informática tiene que ser considerado como un punto crítico al cual hay que destinar recursos, personal capacitado y mucho trabajo.

Nadie está a salvo. Una empresa no puede pensar que estará libre de un potencial ataque, sobre todo cuando tienes cierta relevancia, obviamente las empresas pequeñas están más a salvo de los ciber-ataques dado que el balance esfuerzo/ganancias es menos beneficioso que el resultado de atacar una grande.

En cualquier caso, no creo que hayamos todavía visto el potencial que tendría un ataque global masivo y pienso que WannaCry sirvió como test de estrés, test que muchas empresas, incluyendo las más importantes empresas de telecomunicaciones del mundo, fallaron. La creación de BotNets (redes de ordenadores infectados dispuestos a salir a la lucha a la señal indicada) es, para mí, una amenaza que podría tener, bien organizada, consecuencias muy serias a nivel global.

Los recientes descubrimientos de que gobiernos de naciones muy poderosas, podrían estar detrás de ataques cibernéticos dirigidos, da que pensar si no estaremos alimentando y profesionalizando a los ciber-criminales… pero mejor dejemos este otro asunto porque podríamos dedicarle un post entero.

 

¿A cuáles de forma más específica se enfrentan las empresas de remesas actualmente?

Las empresas como la nuestra se enfrentan sobre todo al fraude y por supuesto, más en general a cualquier robo de información, como credenciales de usuario e información personal de los mismos.

Las transacciones fraudulentas, cuyo origen es falso y no legítimo, diría que es el caso más común de amenaza de seguridad TI en una empresa dedicada a las remesas monetarias. Más bien diría que el uso remoto no autorizado de nuestros sistemas sería la amenaza, siendo la transacción fraudulenta el resultado del mismo. En este sentido, el ataque mediante virus que abren una puerta trasera (backdoor) en ordenadores con acceso a nuestros sistemas es nuestra mayor amenaza.

Como cualquier otra empresa, aunque en mayor medida por el negocio que desarrollamos, nuestro “challenge” principal en seguridad es asegurar que es el individuo físico, identificado y autentico el que está operando en nuestra plataforma, y no otro.

 

¿De qué manera pueden las empresas evitar estos ataques? Y en concreto Moneytrans, ¿qué soluciones ofrece en materia de ciberseguridad?

Existen medidas a diferentes niveles que nosotros aplicamos. Así tenemos: 

Medidas de prevención: 

  • Auditorías de seguridad por nuestros organismos de control internos y externos (bancos centrales y empresas auditoras) que se llevan con regularidad, identificando los diferentes riesgos y analizándolos para aplicar las medidas correctivas que sean necesarias minimizando los mismos.
  • Educación y concienciación del usuario para que se familiaricen con las amenazas. Muchas empresas gastan millones en seguridad TI, sin embargo, sin la debida educación y más importante la concienciación del usuario, este esfuerzo puede quedar minimizado si los usuarios de base no siguen un buen conjunto de buenas prácticas. Todo cuenta.
  • Implementaciones técnicas tales como puesta en servicio de cortafuegos web (Web Application Firewall), segregación de las redes, manejo estricto de la seguridad tanto en la infraestructura cloud como en la oficinas físicas.
  • Uso de antivirus y antimalware corporativos con gestión centralizada.
  • Implementación de medidas de autenticación secundaria basada en tokens físicos o Google Authenticator.
  • Implementación de servicios y reportes de auditoria de acceso a contenidos de todo tipo.
  • Implementación de reglas básicas de seguridad de cuentas como serían expiraciones automáticas de contraseñas.

 

Medidas de prueba y ensayo:

Realizamos exámenes regulares de hacking ético que nos permiten identificar puntos flacos y nos permiten implementar las medidas necesarias bien para anular un posible ataque o bien para minimizar los riesgos de ocurra.

Medidas de identificación: 

Si ocurre un cyber-ataque, entérate cuanto antes de qué está ocurriendo, solo así podrás actuar de manera precisa y minimizar los efectos del mismo. Para ello, contamos con la ayuda de dispositivos de conocidas empresas de ciber seguridad como Darktrace, que, a través del machine-learning, analizan los patrones de uso y nos alertan de posibles desviaciones que a menudo podrían conducirnos hacia las amenazas.

 

¿Qué medidas de prevención pueden adoptar nuestros clientes? ¿Y en materia de fraudes?

La mejor prevención es la educación del usuario en las amenazas, seguir un conjunto de buenas prácticas y tener siempre un cierto grado de cautela a la hora de navegar e interactuar con cualquier tipo de servicio en Internet.

Hay que familiarizarse con las amenazas y estar al tanto de sus manifestaciones más comunes, como la suplantación de identidad o phishing. Esta diría que es la amenaza más común, más sencilla de implementar y que expone a diario a millones de usuarios al robo de credenciales y de información.

Una persona que sigue buenas prácticas y aquí me podría extender mucho, tiene una probabilidad mínima de sufrir algún ciber-ataque. Mencionaré las que me parecen más importantes:

  • Habilitar sistemas de autenticación secundaria, tipo Google Authenticator como refuerzo a la seguridad de cuentas típica basado en usuario y contraseña. Con este sencillo mecanismo que se instala en tu dispositivo tecnológico más importante, que es el móvil, dotamos a nuestras cuentas de un importante grado extra de seguridad. Moneytrans fue una de las primeras que implementó este sistema de seguridad extra para la autenticación de los usuarios.
  • Tener un sistema operativo legítimo y actualizado.
  • Tener un antivirus / antimalware instalado y actualizado.
  • No visitar sitios inseguros tales como sitios de descarga de software, películas y más en general cualquier material de distribución ilegal.
  • Ser muy observador y cauteloso y utilizar el sentido común.

 

¿Y nuestro equipo Moneytrans?

Tan sencillo como seguir las reglas y recomendaciones fijadas en nuestro documento de políticas de seguridad IT. En este documento incluimos no solo todo el conjunto de normas que todo trabajador de grupo debe de ser en los concerniente a seguridad, si no también, un conjunto de consejos y recomendaciones para evitar poner en peligro, no solo su seguridad, sino también la del resto de sus compañeros de trabajo.

 

Seguridad y usuario 

¿Crees que los ciudadanos están lo suficientemente concienciados en materia de ciberseguridad o seguridad de la información?

El usuario creo que sí es consciente de los peligros, pero sinceramente creo lo que es insuficiente es la educación del usuario en materia de fraudes, phishing, virus y malware. Principalmente lo que pone en riesgo la seguridad del usuario es el mal uso, bien por desconocimiento o bien por ir sobrado de confianza. Nunca hay que perder la cautela en internet. Son cosas se deberían de estudiar directamente en los institutos como parte de la educación ya que toda nuestra vida va a transcurrir en un entorno tecnológico y la tecnología y su uso entraña estas amenazas.

 

 ¿Ves alguna diferencia entre cuando empezaste a trabajar y ahora?

Bueno una diferencia fundamente es que hace 20 años la cantidad de usuarios conectados a internet era muchísimo menor, y que por lo tanto y como he dicho antes, hoy la amenaza es global, a nivel mundial. Ya estamos dentro de lo que, para cuando yo empecé, era entonces un sueño, el “Internet Of Things”, y vamos metiendo más y más dispositivos conectados a internet, eso significa que las vulnerabilidades se multiplican.

Es cierto que también se ha reforzado la seguridad de internet en buena medida a través de la mejora de los softwares de prevención como antivirus y malware, pero aún así, los atacantes siempre van un paso por delante. Hoy en día existen variedad servicios en el mercado de las tecnologías de seguridad que ofrecen soluciones completas a precios razonables que hace 20 años no existían. Espero que en futuro cercano, la inteligencia artificial / machine learning hayan progresado los suficiente para dejar de estar detrás de los atacantes y que dichos sistemas provean de medidas dinámicas, inteligentes y auto-evolucionables a través de la investigación de patrones de uso y el entorno en el que se despliegan. Hay que tener muy en cuenta que las amenazas son cambiantes e incluso hay amenazas que mutan; se podría argumentar que un virus informático es un ser vivo (hay discusión científica sobre el tema), luego las herramientas que los destruyan y prevengan deben también tener esta naturaleza cambiante y mutable, adaptable a entornos cambiantes, de otra manera como he dicho, siempre iremos por detrás de las amenazas.

También hoy en día existen un mercado negro, lo que se conoce como Darkweb, financiado en cripto-monedas como bitcoin, muy bien asentado. En los comienzos eran básicamente programadores que tenían aptitudes casi prodigiosas que utilizaban los virus no solo para ser destructivos, sino también para mostrarse como talentos. Hoy en día es un mercado que trafica a diario de manera sumergida y cuyo principal objeto de tráfico son los datos de los usuarios, de todo tipo y color.

Por lo tanto y para concretar, diría que la principal diferencia es que se han globalizado las amenazas y además se han profesionalizado, por lo que el panorama hoy en día en cuanto a seguridad IT es cuando menos inquietante y eso nos obliga a todos a tomarlo muy en serio, desde usuarios a profesionales.

 

¿Cuáles son los reflejos correctos para tener como usuario al navegar por Internet?

Por no extenderme mucho diría que hay que ser cauteloso, usar el sentido común, ser inteligente y observar con detenimiento. Sobre todo es no exponernos a riesgos innecesarios visitando sitios de dudosa reputación ofreciendo servicios (o software) gratis cuando no lo son. “Nadie da duros a pesetas”, es una regla de oro muy básica y muy cierta también. A quién no lo llegan correos casi a diario ofreciéndole formas de ganar de dinero de maneras absurdas… es solo un ejemplo, pero si llegan, es porque hay gente que cae en los engaños. Al final de todo eso lo que hay es solo fraude.

 

¿Existe alguna forma de detectar que un sitio no es seguro?

Un indicio muy básico, aunque insuficiente para determinar si un sitio es seguro o no, es que la comunicación se realice por HTTPS y se vea el famoso candado en la barra de direcciones del explorador, pero ojo, esto solo nos indica que la comunicación entre cliente y servidor esté encriptada, no que el sitio al que nos estemos conectando sea seguro y ni mucho menos que su contenido sea seguro.

Más encaminados hacia la inspección del fondo o contenido, existen herramientas como este comprobador de sitios web de Google. Que informan al usuario de si la navegación al sitio es seguro o no. De cualquier manera, lo mejor es contar con un buen antivirus actualizado ya que la mayoría de ellos te advierten si pudieras estar visitando un sitio que presenta una potencial amenaza a la seguridad.

 

¿Cuáles son los indicios de la existencia de un virus en nuestro dispositivo?

Bueno depende muchísimo del tipo de amenaza. Las hay de observación y espionaje, otras de secuestro de información (WannaCry), destructivos, de alistamiento en una BotNet… Dependiendo de la naturaleza, pues el equipo empezará a trabajar de manera inusual, por ejemplo podría ralentizarse o comportarse de manera “extraña”. Si hubiéramos sido infectado por un ataque de control remoto, podrías observar como nuestra pantalla parpadea, o que “hace cosas solo”. También hay ataques que hacen que los típicos campos donde escribimos nuestras contraseñas en los exploradores web se vean en texto claro en vez de con asteriscos o puntos.

En general, hay que prestar atención a cosas inusuales en el comportamiento de nuestro dispositivo e informar de cuándo se detecten las anomalías.

 

¿Qué son las cookies?

Las cookies son ficheros de datos que se guardan en ordenador del usuario. Cuando un usuario se conecta a un sitio web, el servidor genera una cookie que esta es guardada por el navegador. Mientras que el usuario sigue navegando por el sitio, esta cookie se irá intercambiando y la información que contiene podrá ir cambiando.

El uso de cookies esta generalizado y en sí mismo no reporta un problema de seguridad. Las utilidades de las cookies son muy diversas, pueden por ejemplo ir desde el almacenamiento de ciertas preferencias del usuario al almacenamiento del típico “carro de la compra” que vemos las tiendas de electrónica.

Es importante que como usuarios sepamos qué son y por qué están ahí y en qué manera las empresas utilizan la información intercambiada en estos ficheros.

 

¿Un consejo como CTO a los usuarios?

Ser siempre precavidos y cautelosos, utilizar el sentido común, seguir las buenas prácticas y ante cualquier duda, consultar con un profesional. 

 


 

En Moneytrans lo tenemos claro: ¡tu seguridad y la de los tuyos es nuestra prioridad! Llevamos 20 años invirtiendo constantemente en materia de seguridad y tecnología para darte el mejor servicio con la máxima precaución:  sus transferencias de dinero son rastreadas y los datos almacenados en servidores seguros y respetando la ley GRPD. ¡Gracias por confiar en nosotros! 🔒Ⓜ️

Si aún sigues teniendo alguna duda en cuanto a tu seguridad en el uso de nuestros servicios no dudes en contactar con nosotros a atencioncliente@moneytrans.eu y, ¡estaremos encantados de resolver tus dudas!😊

No Comments
Add Comment
Name*
Email*
Website