Los call center son vulnerables a diferentes tipos de ataques de seguridad, las bases de datos con las que operan pueden resultar de gran valor para el crimen organizado. Con ayuda de esta información, se pueden montar diferentes fraudes, desde extorciones hasta los ahora llamados “montadeudas”.
Las empresas deben de reforzar sus sistemas de seguridad y tratar de bloquear en cada frente los intentos de robar información, desde la infiltración de empleado, incluso el robo directo de dispositivos. En este articulo exploramos una entrevista a Antonio Fajer Flores, director ejecutivo de Pentafon, servicio de call center que provee a diferentes bancos, sobre como los servicios de call center pueden mejorar su inversión en seguridad.
La infiltración se da a través de personas o trabajadores para robarse los datos de los clientes, que luego los usan para defraudar a través del sistema financiero, cuenta el directivo de Pentafon, Antonio Fajer Flores, empresa encargada de ayudar a las compañías de finanzas, telecomunicaciones, comercio minorista y gobierno con ventas salientes y recaudación de ingresos.
El problema del Robo de Datos en call centers
El robo de datos por parte de la delincuencia a través de la convivencia social de los empleados del call center tiene mucho más tiempo que los grupos conocidos como “montadeudas”, los cuales comenzaron su auge con la pandemia de Covid-19.
En México trabajan más de 757 mil 500 personas en los diferentes centros de contacto o call centers de la industria bancaria, aseguradoras, gas, telefónicas, así como las empresas proveedoras de servicios.
Aproximadamente 65% de los trabajadores laboran en los centros bancarios internos de Santander, HSBC, Bancomer, Citi Banamex y Banorte. Es decir, ahí emplean a 487 mil 500 personas.
Y unas 270 mil personas que trabajan en los call center, que proveen servicios a las empresas, y ese “mercado está valuado en mil 250 millones de dólares”. Y hoy el crimen los acecha.
El daño de los montadeudas en los call center
El presidente Pentafon, manifiesta que los montadeudas aprovechan el uso intensivo de los teléfonos móviles, el crecimiento de las empresas de tecnología financiera (fintech) y el aumento en la demanda de préstamos para robar la información, extorsionar y hacer mal uso de tus datos personales en la entrega de créditos exprés.
En junio del 2021, el Consejo Ciudadano para la Seguridad y Justicia de la Ciudad de México detectó los primeros casos de montadeudas y a la fecha suman cerca de 12 mil. El común denominador de los montadeudas ha sido el miedo, impotencia, desesperación y vergüenza de las víctimas.
“Cuando ciertos centros compran bases de datos y ciertos centros le hablan a la gente sin autorización, pues afecta a la imagen de todos nosotros los call centers” legales y que trabajan bajo las leyes ligadas a la entrega de créditos y ventas, enfatiza el empresario.
“Yo te podría decir que, si hoy le preguntas a cualquier ciudadano de los centros de contacto, pues no los quieren porque les marcan 20 veces para venderles un producto”, detalla el directivo del call centers.
Modus Operandi
Es importante diferenciar el modus operandi de la delincuencia organizada. Aunque opera en muchos sectores, los call centers no están exentos de ser intervenidos en algunos casos por la delincuencia organizada, lo cual no era común en el pasado.
Otro problema existente en México son las operaciones deliberadas para defraudar como lo fue el montadeudas, quienes crearon centros de contacto o call centers.
Para frenar la infiltración y el robo los call centers legales hacen fuertes inversiones en tecnología para proteger de cualquier infiltración o cualquier intento de robo de la base de datos por parte del crimen organizado.
¿Cómo combatir el robo de información en call center?
Certificaciones
“Se requiere certificados internacionales de seguridad, cuyo costo es de 500 mil dólares, para garantizar que los procesos del call centers sean seguros y no exponer los datos relevantes de tus clientes” apunta Antonio Fajer Flores.
La certificación contratada por los call centers es la estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS), la cual garantiza que sea 100 por ciento seguro el manejo de la información de los clientes y las transacciones financieras.
También deben destinar recursos para que los centros de contactos sean controlados por detectores de metales para que no entren teléfonos celulares ni un papel ni un documento ni una pluma, que usualmente son usados para copiar información.
Otro problema de seguridad es la gente que se infiltra dentro del área de sistemas para copiar la base de datos, la cual después es vendida en el mercado negro en México. Una base de datos de 50 mil usuarios vale en el mercado negro entre 20 mil pesos, 25 mil pesos y hasta 50 mil pesos.
Gestión de activos en call center
Otra forma de enfrentar el robo de información es implementando sistemas para la protección de la información confidencial en los activos de hardware y software. Al contar con las herramientas correctas para evitar el robo de información podemos mejorar la confianza de los clientes además de evitar perdidas de recursos.
Con la llegada del homeoffice, otra brecha de seguridad se abrió, generando una nueva oportunidad para los montadeudas, sin la supervisión en el lugar de trabajo, el vender e intercambiar bases de datos es más sencillo. Los servicios de call center deben contar con un inventario de sus activos que se actualice constantemente, para así conocer donde están sus equipos de trabajo y cómo se están utilizando.
Además un sistema de seguridad capaz de encriptar discos duros y localizar los equipos en caso de robo o extravió. Esto con el fin de garantizar a los clientes que, sin importar si fue un error humano o un acto deliberado, la información en los dispositivos estará segura.
También te puede interesar: Top 8 casos de uso de RPA en los Call Center
Tether contra el robo de información en call center
Los nuevos tipos de dispositivos conectados y plataformas de computación, desde la nube hasta la IoT, han explotado la superficie de ataque cibernético. Y más herramientas que recopilan más datos no equivalen a una perspectiva accionable para el CISO, la alta dirección y la Junta Directiva. La vieja forma de simplemente escanear dispositivos de TI locales para detectar vulnerabilidades ya no es suficiente.
Con Tether las empresas pueden opera por igual dentro y fuera del firewall corporativo. Además, Tether protege a los clientes de enfoques de seguridad cuestionables a nivel del consumidor (como la indagación de cámaras web y el registro de pulsaciones de teclas), que pueden exponer a las empresas a problemas de privacidad de los empleados.
Rastrea y ubica computadoras portátiles, smrtphones y tablets en toda tu organización en tiempo real. Contáctanos y conoce los múltiples métodos que utiliza Tether para mantener seguros tus dispositivos estén donde estén, gracias a su sistema implementado 100% en la nube.
Consulta la información original.
