El objetivo es el desarrollo de negocios en conjunto con soluciones de última generación para la prevención de fraudes electrónicos de RSA en empresas de sectores como finanzas, telecomunicaciones, banca, ecommerce, aerolíneas y gobierno.
En 2015, un reporte de RSA en alianza con EMC, expuso que su Centro de Comando Antifraude identificó cerca de 500 mil ciberataques en las organizaciones globales que usan sus productos, con un incremento que año con año es del orden del 11%. Por ello es vital contar con las soluciones adecuadas para combatir el robo de datos y, por tanto, las pérdidas de dinero en las compañías.
“Hemos visto que la problemática del fraude comienza a tener un impacto cada vez más relevante en los negocios de la región de Latinoamérica, lo que ha impulsado al mercado a buscar soluciones que les ayuden a prevenirlo”, dijo Juan Pedro Jauregui, director de Lightech México, y agregó que “las empresas buscan no solo un producto, sino una compañía que pueda brindarles el asesoramiento y la consultoría necesaria para solucionar la problemática del fraude en su propio contexto. En Lightech creemos que el acercamiento consultivo que prioriza las necesidades del cliente es clave para el desarrollo exitoso de este tipo de soluciones.”
Lightech tiene presencia en México desde hace 13 años y cuenta con una relación estratégica con Licencias OnLine para el desarrollo de negocios del fabricante de soluciones de seguridad RSA, de quien Licencias OnLine es distribuidor mayorista en México y más países en la región.
El ecosistema del fraude
Lightech observa que en la actualidad el ecosistema del fraude electrónico tiene dos actores principales. Uno es el Harvestor, que se encarga de robar las identificaciones de las personas, que pueden ser el nombre de usuario, la contraseña, el número de tarjeta de crédito o débito, etc.
Esto lo hace mediante tres tipos de ataque: Phishing, Trojanos y Rogue (apps maliciosas de tiendas como la App Store de Apple o la Play Store de Android).
“El otro actor en este ecosistema es el Cashout, que se encarga de robar dinero o bienes. Esto se logra comprando las identificaciones que robó el actor anterior mediante dos tipos de ataque. Uno de ellos es a través de Mulas, que son cuentas intermedias que usa este actor para robar dinero; y el segundo ataque es mediante Drops, que son sitios donde se recogen los bienes que se roban. Por ejemplo, la víctima hace una compa online en Amazon, entonces el atacante cambia la dirección de envío del producto y así es como la mercancía le llega al ladrón”, explicó Andres Gueci, director de Prevención de Fraudes para Lightech.
Tanto el Harvestor como el Cashout se comunican entre sí a través de chats o foros, donde hay una compra y venta de las identificaciones robadas.
Las soluciones de Lightech
Para combatir las amenazas anteriores, Lightech cuenta con un portafolio de soluciones, entre ellos uno llamado RSA Fraud Action, que se compone de cinco servicios: Anti-Phishing Service; Anti-Trojan Service; Anti-Rogue App Service; RSA Cyber Crime Intelligence, que es la distribución a todos los clientes de las listas negras de sitios de phising o trojanos, y recuperación y análisis de identificaciones robadas; y FraudAction Intelligence, que consiste en meterse en la comunicación entre los dos actores maliciosos para monitorear fraudes y detectar los ataques que han sido realizados o los que se van a realizar. Incluye reportes sobre las últimas actividades de fraude y tendencias
Soluciones para el ciclo de vida web
“Otras soluciones tienen que ver con la protección del ciclo de vida online del usuario en un portal web, una tienda online o en un sitio en el que debe pagar un servicio mediante su tarjeta de crédito, desde que inicia sesión en un sitio web, introduce su contraseña, realiza algún tipo de transacción, hasta que finaliza su sesión”, comentó Gueci.
Las soluciones de Lightech para cada etapa son RSA Web Threat Detection; RSA Adaptive Authentication; y RSA Adaptive Authentication for eCommerce.
Más información
