La falta de seguridad le cuesta muy cara a las PYMES norteamericanas
Gobiernos y grupos de negocio instan a los bancos a mejorar sus controles de seguridad con el fin de defenderse del incremento de unos ataques que, según FDIC, hicieron perder a las PYMES norteamericanas más de 150 millones de dólares en el último trimestre de 2009.
Un reciente estudio de Federal Deposit Insurance Corporation (FDIC) indica que durante el último trimestre de 2009, los ciberdelincuentes robaron más de 150 millones de dólares de cuentas bancarias de pequeñas y medianas empresas.
En lamayoría de los casos, según FDIC, los ladrones obtuvieron las credenciales de login de los negocios por métodos ilegales. Una vez conseguidos estos datos, los hackers los usan para realizar transferencias de fondos a cuentas en el extranjero.
Los bancos se escudan en que los usuarios fallan a la hora de proteger de forma adecuada sus credenciales. Además, desde que los bancos no tienen obligación de devolver el dinero robado de las cuentas de los clientes, el impacto para ellos es sólo una cuestión de imagen.
Muchos pequeños negocios se han visto afectados por esta práctica y todavía mantienen esperanzas de recuperar el dinero. Incluso, algunos han emprendido acciones legales contra las entidades bancarias porque estiman que fallaron a la hora de detectar y detener transacciones fraudulentas.
Uno de estos casos es el de Hillary Machinery, que está litigando contra PlainsCapital porque empleando datos robados, se realizaron desde su cuenta transferencias por valor de 800.000 dólares el pasado año. Posteriormente, el banco recuperó 600.000 de estos dólares, pero se niega a rembolsar a los clientes afectados el resto, mientras estos le acusan de no haber puesto freno a unas transacciones que se salían claramente de las habituales en la empresa. Así, la compañía alega que una pequeña empresa no tiene que ser un experto en seguridad, no así un banco.
El hecho de que estos ataques sean cada vez más habituales, es una señal de que algunos bancos, sobre todo los más pequeños, no han desarrollado todavía los niveles de control adecuados, según Avivah Litan, analista de Gartner.
“La buena noticia es que hay una gran cantidad de soluciones que detectan y autentifican ante el fraude. La mala es que muchos bancos no apuestan por ellas y las autoridades no prestan la suficiente atención al tema”.
