CIBERSEGURIDAD | 2 MAR 2022

SEGURIDAD BANCARIA

Ciberseguridad, un desafío para las entidades financieras en América Latina

Los ciberataques son uno de los tantos enemigos en común que tienen todas las entidades financieras del mundo. La ciberseguridad, por su parte, es el máximo escudo de protección para repeler a los delincuentes informáticos. Compartimos este artículo enfocado en las entidades financieras de América Latina, escrito por Juan Camilo Arenas, director de Desarrollo de Negocios de Banca y Autenticación del Consumidor de HID Global para las Américas.



Si miramos en retrospectiva, hace una década los principales riesgos que enfrentaban los bancos eran los robos a sus sedes físicas, la clonación de las tarjetas y la suplantación de identidad de sus clientes. Aunque estos riesgos siguen presentes, desde hace algunos años los ataques cibernéticos han empezado a concentrar cada vez más la atención de las instituciones financieras.

 

Es por eso que la ciberseguridad; conjunto de procedimientos y herramientas que buscan proteger los sistemas, redes y programas informáticos de ataques digitales, es uno de los retos a enfrentar que tienen las distintas entidades que manejan capital.

 

Según la Organización de las Naciones Unidas –ONU-, cada 39 segundos hay un ataque informático, situación que se acrecentó a partir del 2020, año en que se empezaron a incrementar las transacciones virtuales, como consecuencia del confinamiento por la pandemia del Covid 19.

 

Las entidades financieras, uno de los blancos preferidos por los ciberdelincuentes, han empezado a fijarse con mayor detenimiento en las distintas soluciones de seguridad virtual.

 

Este es el caso de Colombia, en donde según la Asociación Bancaria y de Entidades Financieras de Colombia, -Asobancaria-, gremio representativo del sector financiero de ese país, el presupuesto destinado a la seguridad digital por parte del sector creció un 64% entre 2019 y 2020, pasando de $192.000 millones (49 millones USD aproximadamente) a $315.000 millones, (80 millones USD aproximadamente). Estos recursos se destinaron principalmente al fortalecimiento de las plataformas y medios tecnológicos y también al pago de servicios especializados en soporte de seguridad.

 

Hay que apuntar a la educación financiera

A la par del fortalecimiento tecnológico, en donde es indispensable que las entidades bancarias y de capital se esfuercen en fortalecer sus plataformas, está la educación financiera, tema en la que muchos países especialmente de Latinoamérica y el Caribe, tienen grandes falencias debido, entre otros motivos, a la bancarización deficiente principalmente en la población rural y en los adultos mayores.

 

La preocupación no solo se concentra en el tema de acceso a la banca. La mayoría de la población bancarizada no cuenta con una formación tecnológica adecuada, lo que los lleva a ser presa fácil.

 

Los ciberataques más comunes a las entidades financieras

El sistema financiero en general, es atacado diariamente por amenazas externas. Aunque la mayoría de intentos no logran su cometido, también es cierto que los delincuentes son persistentes y cada vez más ingeniosos para aprovechar cualquier falencia de las entidades o descuido de los usuarios.

 

Phishing

Se trata del envío de correos electrónicos con la apariencia de proceder de fuentes de confianza, como bancos, o entidades de seguro, pero en realidad es una suplantación.

El objetivo de los delincuentes es obtener información confidencial de los usuarios, como las contraseñas, pin de tarjetas de crédito, por medio de links, archivos adjuntos, o formularios.

 

Malware financieros

Los malware financieros son el problema más común asociado con las transacciones fraudulentas en la banca digital en la actualidad.

Comúnmente identificado como troyano bancario, los malware financieros buscan acceder a las cuentas para robar dinero y datos financieros, así como proporcionar a los cibercriminales acceso a los activos y equipos de los usuarios y de las organizaciones financieras.

A medida que se incrementa la popularidad de la banca móvil en los celulares, los malware financieros también han ido aumentando.

 

Ransomware

Es un ciberdelito tipo secuestro. El ciberdelincuente toma control del equipo o sistema infectado y lo “secuestra” cifrando la información, y bloqueando la pantalla. Después, el usuario es víctima de extorsión, en donde comúnmente se le exige un pago económico a cambio de recuperar el normal funcionamiento.

Se recomienda no acceder a las pretensiones de los delincuentes, porque una vez infectados por un ransomware, es casi imposible que el equipo retorne a la normalidad.

 

Recomendaciones que le harán la vida difícil a los ciberdelincuentes

Aunque no existe una fórmula mágica que revierta los ataques cibernéticos, sí es cierto que hay una serie de comportamientos frente a la web, que si se adoptan servirán para reducir las posibilidades de ser víctima de fraudes digitales y de paso le harán la vida un poco más difícil a los ciberdelincuentes.

 

Siempre alerta

Lo primero es estar siempre alerta y desconfiar de cualquier comunicación que aparentemente provenga de la entidad financiera. No es fácil identificar los malware financieros, pero pueden existir indicios. Si recibes un correo en tu bandeja de entrada, o un mensaje de texto con un enlace, lo mejor es no acceder a ellos.

En estos casos lo mejor es entrar directamente al sitio web del banco y no desde enlaces sospechosos. Si sigues teniendo dudas, comunícate directamente con tu entidad.

 

Contraseñas seguras

Aunque parece obvio y un tema trillado, muchos de los ciberataques se presentan por cometer errores como lo es tener contraseñas con poca seguridad. Se recomienda no repetirlas y tener una para cada acceso (email, celular, apps, cuentas etc.). Con respecto a las claves bancarias, lo mejor es cambiarlas periódicamente, con combinaciones de números que no tengan alguna relación contigo, o tu núcleo familiar. 

 

Autenticación multifactor

Más allá de las contraseñas, en el mundo financiero es cada vez más frecuente el uso de distintas tecnologías de autenticación y acceso, como, por ejemplo, el uso de patrones biométricos como el reconocimiento facial y la huella dactilar. 

 

Se habla de multifactor, cuando se utilizan dos o más métodos de autenticación para acceder a los espacios bancarios, como las aplicaciones móviles, la página web, e incluso en la apertura de cuentas y el ingreso presencial a las sedes físicas.

 

La escogencia del fabricante de productos de identidad segura por parte de las entidades financieras, es un factor fundamental en la efectividad de este tipo de tecnologías.

 

Redes wifi confiables

Si vas a realizar alguna transacción, o cualquier operación en donde requieras acceder a tu entidad financiera, lo mejor es hacerlo desde una red de internet de confianza. No todas las redes tienen un grado de seguridad sólido. Las públicas, o cualquier red que esté abierta, son presa fácil para los delincuentes.

 

¿Y qué pueden hacer las entidades financieras?

Los bancos y demás instituciones que hacen parte del sistema financiero, encuentran en los ciberdelitos uno de sus mayores desafíos actuales.

 

Aunque en términos generales las instituciones financieras están haciendo bien su trabajo e invirtiendo cada vez más en ciberseguridad, la clave está en no relajarse y contar siempre con el respaldo de tecnología de punta suministrada por compañías fabricantes expertas en seguridad.

 

Una de las opciones que ofrece el mercado, son las soluciones de autenticación y gestión de riesgo, en donde las entidades financieras acceden a plataformas de identidad confiable, que están en la capacidad de detectar amenazas como virus troyanos, malware, intentos de phishing y cualquier comportamiento sospechoso y así bloquear y rastrear los ataques de forma inmediata.

 

Además de esto, hay otras soluciones en ciberseguridad con tecnología de punta que permite la verificación de identidad, mejorando la seguridad general y la experiencia del usuario, al mismo tiempo que se cumple con las directrices y regulaciones legales vigentes, un tema que es de estricto cumplimiento.

 

Lo recomendable es decantarse por soluciones de fabricantes con experiencia y reconocimiento en el mercado que ofrezcan efectividad comprobada por encima del 93%  en el análisis de documentos, además que su implementación sea sencilla y altamente confiable y por último que sean de fácil adaptabilidad a las necesidades de cualquier entidad sin importar su tamaño. Las soluciones con estas ventajas y características puntuales, han logrado llamar la atención de gran parte del sistema mundial.

 

La forma en cómo se concibe la ciberseguridad ha cambiado. En la actualidad, su implementación tiene un rol protagonista en las decisiones de cualquier entidad financiera mundial, por eso estar alerta y trabajar para siempre estar un paso adelante de los ciberdelincuentes, es una obligación general y un valor diferencial que cada vez los usuarios aprecian más.