El da\u00f1o que puede causar que un delincuente se apodere de una de tus cuentas online es enorme. El proceso se conoce como ataque de robo de cuenta, a veces abreviado como ATO, y es uno de los m\u00e9todos favoritos de los estafadores en l\u00ednea.<\/p>\n\n\n\n
En el lado positivo, las organizaciones pueden equiparse llevando a cabo evaluaciones de riesgo de robo de cuentas y asegur\u00e1ndose de que los controles de seguridad son s\u00f3lidos y se aplican con regularidad. Esto se aplica tanto a las cuentas internas, por ejemplo las del personal, como a las de los clientes, que podr\u00edan ser el objetivo.<\/p>\n\n\n\n
Examinamos en qu\u00e9 consiste una evaluaci\u00f3n del riesgo de robo de cuentas y las m\u00faltiples formas en que puede ser llevada a cabo eficazmente por los directivos que deseen proteger a su organizaci\u00f3n y a su personal.<\/p>\n\n\n\n
Una evaluaci\u00f3n del riesgo de robo de cuentas (ATO) es un proceso de revisi\u00f3n que se utiliza para medir la probabilidad de que una cuenta -por lo general una cuenta en l\u00ednea- pueda ser objeto del tipo de ciberataque conocido como robo de cuentas. Un ATO se produce cuando un individuo accede sin permiso a la cuenta en l\u00ednea de otra persona.<\/p>\n\n\n\n
Esta evaluaci\u00f3n del riesgo puede formar parte de una evaluaci\u00f3n m\u00e1s amplia del riesgo de fraude<\/a> para esa organizaci\u00f3n o realizarse por separado cuando surja la necesidad, por ejemplo, tras un aumento de filtraciones de datos o de intentos de robo de cuentas en la organizaci\u00f3n o en el sector en su conjunto.<\/p>\n\n\n\n Hay muchos factores que se tienen en cuenta en una evaluaci\u00f3n de riesgos ATO, como el nivel de sensibilidad de la informaci\u00f3n y los recursos de la cuenta, as\u00ed como el grado de solidez o vulnerabilidad de la misma.<\/p>\n\n\n\n Ten en cuenta que algunas organizaciones pueden llevar a cabo evaluaciones de riesgos ATO para sus cuentas de empleados internos en particular, mientras que otras pueden optar por centrarse en sus cuentas de clientes o usuarios, y otras las examinar\u00e1n todas de forma espec\u00edfica para cada sistema.<\/p>\n\n\n\n As\u00f3ciate con SEON para impedir que los estafadores roben las cuentas de tus clientes con un m\u00ednimo de fricci\u00f3n, para permitir el crecimiento y alcanzar nuevas metas en la satisfacci\u00f3n del cliente.<\/p>\n \n Pide una Demo<\/p>\n <\/a>\n <\/div>\n\n\n\n Los criterios para evaluar el riesgo de tu empresa de sufrir fraude de robo de cuentas corporativas var\u00edan de una empresa a otra y de un pa\u00eds a otro, pero existen normativas corporativas que garantizan cierta coherencia en las mejores pr\u00e1cticas.<\/p>\n\n\n\n Por ejemplo, los responsables de la toma de decisiones empresariales pueden evaluar la idoneidad de su organizaci\u00f3n para prevenir el fraude de ATO determinando en qu\u00e9 medida la empresa sigue las pol\u00edticas de uso aceptable (AUP, por sus siglas en ingl\u00e9s) e implementando la formaci\u00f3n de concienciaci\u00f3n sobre seguridad. Tambi\u00e9n merece la pena calibrar qu\u00e9 cuentas de usuario supondr\u00edan un mayor riesgo en caso de ser vulneradas y qu\u00e9 podr\u00eda hacer el atacante si lo consiguiera, de modo que se puedan implementar defensas estrat\u00e9gicas en puntos de contacto espec\u00edficos.<\/p>\n\n\n\n Debe pedirse a los empleados que firmen las AUP actualizadas con regularidad, ya que estas pol\u00edticas establecen las directrices necesarias para garantizar que las computadoras y las redes de una organizaci\u00f3n son utilizadas de forma segura por el personal.<\/p>\n\n\n\n Adem\u00e1s de esto, la formaci\u00f3n de concientizaci\u00f3n ayuda al personal a ser m\u00e1s vigilante en su uso de los equipos de la empresa, educ\u00e1ndoles sobre riesgos de ATO como dejar las contrase\u00f1as en papel o permanecer con la sesi\u00f3n iniciada en computadoras desocupadas.<\/p>\n\n\n\n Los riesgos de seguridad del sistema inform\u00e1tico en el contexto del fraude ATO son numerosos, pero hay dos factores clave que permiten que persistan: el error humano, que lleva a las v\u00edctimas potenciales de robo de cuentas a bajar la guardia ante los estafadores; y los ciberataques, en los que actores maliciosos utilizan trucos en l\u00ednea para explotar a las v\u00edctimas potenciales de fraude ATO, incluso a pesar de sus mejores esfuerzos por estar seguros en l\u00ednea.<\/p>\n\n\n\n El error humano suele significar que el riesgo de seguridad del sistema inform\u00e1tico puede dar lugar a un ataque oportunista de fraude ATO, y los ciberataques suelen ser el medio por el que puede producirse un ataque premeditado de fraude de robo de cuentas.<\/p>\n\n\n\n Hay innumerables formas en que el error humano puede conducir a ataques oportunistas de ATO corporativos. De hecho, algunos estafadores pueden incluso dirigirse a usuarios propensos a filtrar accidentalmente sus datos personales, lo que es un ejemplo de que el error humano tambi\u00e9n puede desempe\u00f1ar un papel importante en los robos de cuentas premeditados.<\/p>\n\n\n\n En cualquier caso, he aqu\u00ed algunas de las principales situaciones en las que, por error humano, los usuarios se hacen m\u00e1s vulnerables a los riesgos de seguridad de los sistemas inform\u00e1ticos:<\/p>\n\n\n\n Veamos a continuaci\u00f3n algunos de los escenarios clave en los que los ciberataques premeditados pueden agravar los riesgos de seguridad de los sistemas inform\u00e1ticos:<\/p>\n\n\n\n Fuente: Estad\u00edsticas mundiales de fraude en el robo de cuentas en 2022<\/a><\/em><\/p>\n\n\n\n Para evaluar los riesgos de seguridad del sistema inform\u00e1tico en el contexto de los robos de cuentas, aseg\u00farate de preparar a los usuarios y las cuentas de usuario, y comprueba el grado de seguridad del software, incluido el software de los usuarios y la infraestructura digital.<\/p>\n\n\n\n Por ejemplo, si eres un director general preocupado por la vulnerabilidad de tu personal ante los robos de cuentas, estas son algunas de las formas en las que puedes garantizar que tanto tus usuarios como tus computadoras est\u00e9n lo m\u00e1s seguros posible:<\/p>\n\n\n\n Los riesgos de seguridad f\u00edsica en el fraude de robo de cuentas son la presencia de cualquier objeto f\u00edsico -o en su defecto la falta de objetos f\u00edsicos- que pueda ser aprovechado por los estafadores. Por ejemplo, la presencia de papeles con contrase\u00f1as escritas es un riesgo de seguridad f\u00edsica, al igual que la ausencia de c\u00e1maras de seguridad es un riesgo de seguridad f\u00edsica.<\/p>\n\n\n\n Uno puede evaluar el nivel de riesgos de seguridad f\u00edsica haciendo balance de los recursos tangibles que tiene y de los que no tiene en sus instalaciones. Por ejemplo, si estuvieras a cargo de los esfuerzos de seguridad antifraude de una organizaci\u00f3n, estas son las cosas que tendr\u00edas que asegurarte de que las instalaciones no tienen:<\/strong><\/p>\n\n\n\n Tambi\u00e9n en el contexto de los riesgos para la seguridad f\u00edsica es necesario garantizar que las instalaciones cuenten con:<\/strong><\/p>\n\n\n\n Si te aseguras de que tus instalaciones no cuentan con elementos f\u00edsicos de alto riesgo, pero s\u00ed con elementos f\u00edsicos que refuerzan tu protecci\u00f3n, podr\u00e1s evaluar si tu organizaci\u00f3n est\u00e1 bien equipada para contrarrestar el riesgo de robo de cuentas.<\/p>\n\n\n\n Al realizar una evaluaci\u00f3n del riesgo de robo de cuentas, es fundamental tener en cuenta tambi\u00e9n los riesgos de seguridad derivados de los empleados y contratistas, o relacionados con ellos. Cualquiera que est\u00e9 a cargo en su organizaci\u00f3n de las medidas de seguridad contra el robo de cuentas debe asegurarse de que tanto el personal general como el personal de seguridad est\u00e9n atentos y bien formados, y de que haya pocas posibilidades de que cualquier amenaza interna pueda causar da\u00f1os, ya sea deliberadamente o no.<\/p>\n\n\n\n Teniendo en cuenta que la presencia de personal de confianza y la ausencia de personal que no sea de confianza es clave, estos son algunos de los factores que deben tenerse en cuenta a la hora de evaluar los riesgos de seguridad del personal:<\/p>\n\n\n\n Mediante la evaluaci\u00f3n de factores como los anteriores, as\u00ed como la realizaci\u00f3n de comprobaciones peri\u00f3dicas para verificar que se est\u00e1n tomando las medidas adecuadas, puedes asegurarte de que dispones de una evaluaci\u00f3n de riesgos viable al observar el nivel de riesgos para la seguridad del personal en tu organizaci\u00f3n.<\/p>\n\n\n\n Dependiendo de sus demandas, apetito de riesgo y necesidades normativas, una organizaci\u00f3n tambi\u00e9n puede optar por llevar a cabo una evaluaci\u00f3n del riesgo de robo de cuentas centrada en la posibilidad de que las cuentas de usuarios o clientes sean robadas. Por ejemplo, puede tratarse de una tienda en l\u00ednea en la que los consumidores pueden crear cuentas de comprador y almacenar los datos de sus tarjetas, o de una plataforma en l\u00ednea que proporciona acceso a servicios, como el streaming de video.<\/p>\n\n\n\n Es bastante obvio que ambas tienen mucho que perder con el robo de cuentas de consumidores. M\u00e1s all\u00e1 de los da\u00f1os a la reputaci\u00f3n que siguen a las filtraciones de datos-que en algunos lugares las organizaciones est\u00e1n obligadas por ley a revelar p\u00fablicamente- tambi\u00e9n puede haber potencialmente da\u00f1os financieros a la propia empresa a trav\u00e9s de contracargos, e incluso el riesgo de que los estafadores encuentren su camino en tus sistemas o informaci\u00f3n sensible dependiendo del tipo de cuenta que ha sido secuestrada.<\/p>\n\n\n\n En el caso de las cuentas de clientes, la evaluaci\u00f3n del riesgo de robo de cuentas se reduce b\u00e1sicamente a considerar lo siguiente:<\/p>\n\n\n\n Una vez que dispongas de una evaluaci\u00f3n completa del riesgo de robo de cuentas, podr\u00e1s planificar mejor tu estrategia tanto para prevenir como para mitigar los ataques a las cuentas de tus usuarios o clientes.<\/p>\n\n\n\n Las mejores pr\u00e1cticas de evaluaci\u00f3n y prevenci\u00f3n de riesgos de robo de cuentas implican identificar que los elementos, el personal y los sistemas correctos est\u00e1n en su lugar, as\u00ed como garantizar que esos recursos est\u00e1n equipados para contrarrestar los intentos de robo de cuentas.<\/p>\n\n\n\n En otras palabras, para evaluar el riesgo de robo de cuentas, as\u00ed como para prevenirlo, debes asegurarte de que los mejores recursos de seguridad no solo est\u00e1n presentes, sino que tambi\u00e9n est\u00e1n bien implementados.<\/p>\n\n\n\n Estas son algunas de las mejores pr\u00e1cticas clave para la evaluaci\u00f3n y prevenci\u00f3n de riesgos de robo de cuentas:<\/p>\n\n\n\n Si act\u00faas de acuerdo con lo anterior y aplicas otras medidas cuando sea necesario, podr\u00e1s preparar tu infraestructura digital y a tu personal para contrarrestar los robos de cuentas, as\u00ed como mitigar la mayor parte de los da\u00f1os derivados de los intentos exitosos.<\/p>\n\n\n\n Nuestra herramienta de detecci\u00f3n de fraudes ayuda a mejorar la experiencia del cliente, minimiza la necesidad de revisi\u00f3n manual e impulsa tu crecimiento y tus ingresos.\n<\/p>\n \n Pide una Demo<\/p>\n <\/a>\n <\/div>\n\n\n\n Las soluciones de SEON para la prevenci\u00f3n del fraude son independientes del sector y est\u00e1n equipadas para contrarrestar el fraude de robo de cuentas en varios puntos de contacto, y pueden mejorarse a\u00fan m\u00e1s mediante reglas personalizadas y reglas de machine learning.<\/p>\n\n\n\n Para ello, SEON ofrece a sus usuarios la posibilidad de personalizar sus llamadas a la API<\/a> para centrarse en lo que consideren actividad sospechosa.<\/p>\n\n\n\n La actividad del usuario se considera dentro de la dimensi\u00f3n del tiempo; por ejemplo, se monitorean todos los intentos fallidos de inicio de sesi\u00f3n y cada uno consecutivo se suma a la puntuaci\u00f3n de riesgo. Adem\u00e1s, el proceso se basa en los algoritmos de SEON, que recopilan cientos de datos para evaluar las intenciones y la verdadera identidad de cada usuario.<\/p>\n\n\n\n Esto no se hace solo en la fase de inicio de sesi\u00f3n: El sistema monitorear\u00e1 todas las cuentas en busca de se\u00f1ales de actividad sospechosa o maliciosa y las marcar\u00e1 en tiempo real, de modo que no sean solo las credenciales falsas las que activen la alarma, sino tambi\u00e9n los empleados que de repente intentan acceder a documentos confidenciales, por ejemplo, o los clientes cuyos intentos de pago fallan demasiadas veces como para ser considerados accidentales.<\/p>\n\n\n\n Las APIs de SEON tambi\u00e9n pueden se\u00f1alar si un correo electr\u00f3nico ha estado relacionado con filtraciones de contrase\u00f1as en el pasado, extrayendo datos que han sido anonimizados con k-anonymity. El entorno sandbox permite a los usuarios probar y determinar las reglas adecuadas para su infraestructura y apetito de riesgo, determinando exactamente qu\u00e9 comportamiento constituye un posible robo de cuentas en curso, lo que ayuda a realizar mejores evaluaciones de riesgo de robo de cuentas.<\/p>\n\n\n\n Para combatir el riesgo de robos de cuentas, es necesario evaluar el riesgo de robos de cuentas. A partir de ah\u00ed, mediante la comprensi\u00f3n y la aplicaci\u00f3n de la detecci\u00f3n y prevenci\u00f3n del fraude de apropiacion de cuentas<\/a>, puedes asegurarte de que tu organizaci\u00f3n est\u00e1 preparada para prevenir el fraude de robo de cuentas en el mejor de los casos, y remediarlo en el peor.<\/p>\n\n\n\n Fuentes<\/strong><\/p>\n\n\n\n El da\u00f1o que puede causar que un delincuente se apodere de una de tus cuentas online es enorme. El proceso se conoce como ataque de robo de cuenta, a veces abreviado como ATO, y es uno de los m\u00e9todos favoritos de los estafadores en l\u00ednea. En el lado positivo, las organizaciones pueden equiparse llevando a […]<\/p>\n","protected":false},"author":3,"featured_media":73527,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"toc_cta_show":false,"toc_cta_title":"","toc_cta_link":"","toc_cta_new_tab":false,"hidePage":false,"rl_video":false,"rl_video_logo":"","rl_video_image":"","rl_featured_toggle":false,"rl_featured_text":"Featured","rl_featured_expiry":"","rl_custom_weight":0,"_trash_the_other_posts":false,"publishDate":"2025-04-14T09:43:14","showAuthor":false,"editor_notices":[],"footnotes":"","_links_to":"","_links_to_target":""},"categories":[1],"tags":[],"industry":[],"use_case":[524],"class_list":["post-7183","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized","use_case-robo-de-cuentas"],"yoast_head":"\nC\u00f3mo evaluar el riesgo de fraude de robo de cuentas en tu empresa<\/h2>\n\n\n\n
Escenarios de riesgo de robos en cuentas<\/h2>\n\n\n\n
Error humano en los riesgos de seguridad de los sistemas inform\u00e1ticos<\/h3>\n\n\n\n
\n
Ciberataques en los riesgos de seguridad de los sistemas inform\u00e1ticos<\/h3>\n\n\n\n
\n
C\u00f3mo evaluar los riesgos en datos inform\u00e1ticos<\/h2>\n\n\n\n
\n
C\u00f3mo evaluar los riesgos en datos f\u00edsicos<\/h2>\n\n\n\n
\n
\n
C\u00f3mo evaluar los riesgos de seguridad del personal<\/h2>\n\n\n\n
\n
Evaluaci\u00f3n del riesgo de robo de cuentas de clientes<\/h2>\n\n\n\n
\n
\n
\n
\n
M\u00e9todos para la protecci\u00f3n de cuentas de clientes<\/h3>\n\n\n\n
\n
Lucha contra el robo de cuentas con SEON<\/h2>\n\n\n\n
\n