Revista Innovación Seguridad » Ciberseguridad » 2 mar 2022

SEGURIDAD BANCARIA

Ciberseguridad, un desafío para las entidades financieras en América Latina

Los ciberataques son uno de los tantos enemigos en común que tienen todas las entidades financieras del mundo. La ciberseguridad, por su parte, es el máximo escudo de protección para repeler a los delincuentes informáticos. Compartimos este artículo enfocado en las entidades financieras de América Latina, escrito por Juan Camilo Arenas, director de Desarrollo de Negocios de Banca y Autenticación del Consumidor de HID Global para las Américas.

TAGS: HID, CIBERSEGURIDAD, CONTRASEÑA, CREDENCIALES. SEGURIDADBANCARIA, ENTIDADES DINANCIERAS

Por:
Juan Camilo Arenas, especialista de HID Global para el sector bancario

Si miramos en retrospectiva, hace una década los principales riesgos que enfrentaban los bancos eran los robos a sus sedes físicas, la clonación de las tarjetas y la suplantación de identidad de sus clientes. Aunque estos riesgos siguen presentes, desde hace algunos años los ataques cibernéticos han empezado a concentrar cada vez más la atención de las instituciones financieras.

Es por eso que la ciberseguridad; conjunto de procedimientos y herramientas que buscan proteger los sistemas, redes y programas informáticos de ataques digitales, es uno de los retos a enfrentar que tienen las distintas entidades que manejan capital.

Según la Organización de las Naciones Unidas –ONU-, cada 39 segundos hay un ataque informático, situación que se acrecentó a partir del 2020, año en que se empezaron a incrementar las transacciones virtuales, como consecuencia del confinamiento por la pandemia del Covid 19.

Las entidades financieras, uno de los blancos preferidos por los ciberdelincuentes, han empezado a fijarse con mayor detenimiento en las distintas soluciones de seguridad virtual.

Este es el caso de Colombia, en donde según la Asociación Bancaria y de Entidades Financieras de Colombia, -Asobancaria-, gremio representativo del sector financiero de ese país, el presupuesto destinado a la seguridad digital por parte del sector creció un 64% entre 2019 y 2020, pasando de $192.000 millones (49 millones USD aproximadamente) a $315.000 millones, (80 millones USD aproximadamente). Estos recursos se destinaron principalmente al fortalecimiento de las plataformas y medios tecnológicos y también al pago de servicios especializados en soporte de seguridad.

Hay que apuntar a la educación financiera

A la par del fortalecimiento tecnológico, en donde es indispensable que las entidades bancarias y de capital se esfuercen en fortalecer sus plataformas, está la educación financiera, tema en la que muchos países especialmente de Latinoamérica y el Caribe, tienen grandes falencias debido, entre otros motivos, a la bancarización deficiente principalmente en la población rural y en los adultos mayores.

La preocupación no solo se concentra en el tema de acceso a la banca. La mayoría de la población bancarizada no cuenta con una formación tecnológica adecuada, lo que los lleva a ser presa fácil.

Los ciberataques más comunes a las entidades financieras

El sistema financiero en general, es atacado diariamente por amenazas externas. Aunque la mayoría de intentos no logran su cometido, también es cierto que los delincuentes son persistentes y cada vez más ingeniosos para aprovechar cualquier falencia de las entidades o descuido de los usuarios.

Phishing

Se trata del envío de correos electrónicos con la apariencia de proceder de fuentes de confianza, como bancos, o entidades de seguro, pero en realidad es una suplantación.

El objetivo de los delincuentes es obtener información confidencial de los usuarios, como las contraseñas, pin de tarjetas de crédito, por medio de links, archivos adjuntos, o formularios.

Malware financieros

Los malware financieros son el problema más común asociado con las transacciones fraudulentas en la banca digital en la actualidad.

Comúnmente identificado como troyano bancario, los malware financieros buscan acceder a las cuentas para robar dinero y datos financieros, así como proporcionar a los cibercriminales acceso a los activos y equipos de los usuarios y de las organizaciones financieras.

A medida que se incrementa la popularidad de la banca móvil en los celulares, los malware financieros también han ido aumentando.

Ransomware

Es un ciberdelito tipo secuestro. El ciberdelincuente toma control del equipo o sistema infectado y lo “secuestra” cifrando la información, y bloqueando la pantalla. Después, el usuario es víctima de extorsión, en donde comúnmente se le exige un pago económico a cambio de recuperar el normal funcionamiento.

Se recomienda no acceder a las pretensiones de los delincuentes, porque una vez infectados por un ransomware, es casi imposible que el equipo retorne a la normalidad.

Recomendaciones que le harán la vida difícil a los ciberdelincuentes

Aunque no existe una fórmula mágica que revierta los ataques cibernéticos, sí es cierto que hay una serie de comportamientos frente a la web, que si se adoptan servirán para reducir las posibilidades de ser víctima de fraudes digitales y de paso le harán la vida un poco más difícil a los ciberdelincuentes.

Siempre alerta

Lo primero es estar siempre alerta y desconfiar de cualquier comunicación que aparentemente provenga de la entidad financiera. No es fácil identificar los malware financieros, pero pueden existir indicios. Si recibes un correo en tu bandeja de entrada, o un mensaje de texto con un enlace, lo mejor es no acceder a ellos.

En estos casos lo mejor es entrar directamente al sitio web del banco y no desde enlaces sospechosos. Si sigues teniendo dudas, comunícate directamente con tu entidad.

Contraseñas seguras

Aunque parece obvio y un tema trillado, muchos de los ciberataques se presentan por cometer errores como lo es tener contraseñas con poca seguridad. Se recomienda no repetirlas y tener una para cada acceso (email, celular, apps, cuentas etc.). Con respecto a las claves bancarias, lo mejor es cambiarlas periódicamente, con combinaciones de números que no tengan alguna relación contigo, o tu núcleo familiar.

Autenticación multifactor

Más allá de las contraseñas, en el mundo financiero es cada vez más frecuente el uso de distintas tecnologías de autenticación y acceso, como, por ejemplo, el uso de patrones biométricos como el reconocimiento facial y la huella dactilar.

Se habla de multifactor, cuando se utilizan dos o más métodos de autenticación para acceder a los espacios bancarios, como las aplicaciones móviles, la página web, e incluso en la apertura de cuentas y el ingreso presencial a las sedes físicas.

La escogencia del fabricante de productos de identidad segura por parte de las entidades financieras, es un factor fundamental en la efectividad de este tipo de tecnologías.

Redes wifi confiables

Si vas a realizar alguna transacción, o cualquier operación en donde requieras acceder a tu entidad financiera, lo mejor es hacerlo desde una red de internet de confianza. No todas las redes tienen un grado de seguridad sólido. Las públicas, o cualquier red que esté abierta, son presa fácil para los delincuentes.

¿Y qué pueden hacer las entidades financieras?

Los bancos y demás instituciones que hacen parte del sistema financiero, encuentran en los ciberdelitos uno de sus mayores desafíos actuales.

Aunque en términos generales las instituciones financieras están haciendo bien su trabajo e invirtiendo cada vez más en ciberseguridad, la clave está en no relajarse y contar siempre con el respaldo de tecnología de punta suministrada por compañías fabricantes expertas en seguridad.

Una de las opciones que ofrece el mercado, son las soluciones de autenticación y gestión de riesgo, en donde las entidades financieras acceden a plataformas de identidad confiable, que están en la capacidad de detectar amenazas como virus troyanos, malware, intentos de phishing y cualquier comportamiento sospechoso y así bloquear y rastrear los ataques de forma inmediata.

Además de esto, hay otras soluciones en ciberseguridad con tecnología de punta que permite la verificación de identidad, mejorando la seguridad general y la experiencia del usuario, al mismo tiempo que se cumple con las directrices y regulaciones legales vigentes, un tema que es de estricto cumplimiento.

Lo recomendable es decantarse por soluciones de fabricantes con experiencia y reconocimiento en el mercado que ofrezcan efectividad comprobada por encima del 93% en el análisis de documentos, además que su implementación sea sencilla y altamente confiable y por último que sean de fácil adaptabilidad a las necesidades de cualquier entidad sin importar su tamaño. Las soluciones con estas ventajas y características puntuales, han logrado llamar la atención de gran parte del sistema mundial.

La forma en cómo se concibe la ciberseguridad ha cambiado. En la actualidad, su implementación tiene un rol protagonista en las decisiones de cualquier entidad financiera mundial, por eso estar alerta y trabajar para siempre estar un paso adelante de los ciberdelincuentes, es una obligación general y un valor diferencial que cada vez los usuarios aprecian más.

NOTICIAS RELACIONADAS

HID GLOBAL: La evolución de las tecnologías

Las credenciales de acceso físico han evolucionado. ¿Su organización está en riesgo?

El control de acceso ha tenido una enorme evolución en los últimos 40 años. Hoy se encuentran en el mercado soluciones modernas que ofrecen más seguridad y comodidad que nunca.

Nuevas tendencias del mercado

¿Cómo transformará la credencial movil la industria de la seguridad?

Por los motivos que se analizan a continuación, la solución de código QR dinámico portado en un Smartphone es la solución más efectiva, económica y segura.

2021 | CAPACITACIÓN ONLINE

Ciberseguridad, una profesión con un gran presente y futuro brillante

Definitivamente, la formación en ciberseguridad es una de las más buscadas por quienes buscan dar un salto en su carrera profesional y mejorar su futuro.

CONTROL DE ACCESOS

HID Global amplía su oferta de credenciales de control de acceso físico con la credencial basada en la MIFARE® DESFire®, con la mayor funcionalidad de la industria

Los usuarios de tecnologías de credenciales seguras piden cada vez más opciones que les permitan satisfacer las necesidades específicas de un abanico de aplicaciones en constante expansión. Reafirmando su compromiso de ofrecer dichas opciones, HID Global, líder mundial en soluciones confiables de identificación, anunció la implementación con más variedad de funciones de la última credencial MIFARE DESFire EV3.

Zero Trust

ciberseguridad, confianza cero: el viaje hacia Zero Trust

En el mundo digital actual, empresas y organizaciones están experimentando niveles de riesgo cibernético sin precedentes. De acuerdo con un documento de Hikvision titulado: ‘Securing a New Digital World with Zero Trust’, la compañía brinda una descripción sobre cómo tomar medidas para salvaguardar sus datos, sus activos o preservar la privacidad de sus usuarios, por ejemplo, de los ataques maliciosos, de los hackers, a través del modelo de seguridad Zero Trust, que considera toda la actividad de la red como potencialmente dañina hasta que se demuestre lo contrario.

CREDENCIALES

Cruceros: ¿cómo una credencial brinda a tus clientes un viaje seguro y personalizado?

Uno de los sectores más golpeados por las medidas restrictivas a causa de la expansión del COVID-19 fue el turismo. Este ha sido uno de los motores de la economía de la región, en 2019, por ejemplo, representó el 10 % del PIB total en América Latina y el 26 % en el Caribe. En esta última zona, según la CEPAL, la industria de cruceros se vio particularmente afectada

CIBERSEGURIDAD - RECOMENDACIONES

El papel de la Ciberseguridad en la productividad empresarial

Johnson Controls destaca cuatro recomendaciones que deben ser tenidas en cuenta al momento de ayudar a las empresas a mantener niveles de ciberseguridad adecuados.

CASO D E EXITO

ODATA BG01, centro de datos modelo en la región, incorpora ciberseguridad para la protección de sus clientes

La implementación de soluciones Tyco, permite la respuesta rápida a las amenazas antes de que sucedan.

TENDENCIAS 2022

3 tendencias en ciberseguridad empresarial para 2022

El borde desdibujado, la llegada de WiFi 6 y la nube se perfilan como las principales tendencias para el próximo año. Un claro foco hacia la automatización y la importancia de incrementar la mirada Zero Trust.

OPINIÓN

Ciberseguridad en tiempos de 5G

La llegada del 5G a Chile se trata, sin duda, de un hito. Una vez más, nos pone en el top de Latinoamérica en materia de desarrollo tecnológico, ya que es el primer país de la región que licita en esta banda que promete mayor velocidad y conexiones eficientes para diversas industrias.

CIBERSEGURIDAD

Investigación de CXOs: el 89% de las organizaciones no alcanzan la protección de datos, mientras que los presupuestos aumentan para abordar los crecientes retos de la seguridad cibernética

El Reporte de Tendencias de Protección de Datos 2022 de Veeam revela que el 67% de las empresas están recurriendo a soluciones basadas en la nube para proteger sus datos, en tanto que la capacidad de recuperar datos de los ataques de ransomware continúa impulsando las estrategias de continuidad del negocio.

CRIPTOMONEDAS

Atención inversores: ¿cómo es la regulación de las criptomonedas en los distintos países de la región?

Las criptomonedas han generado interés en todo el mundo desde que comenzaron a utilizarse en 2009. Quienes buscan invertir en ellas están pendientes de sus cambios, sus valores y el comportamiento del mercado. Pero no son los únicos actores interesados en este tipo de moneda. Los Estados también las tienen en la mira con un objetivo común: la regulación de las criptomonedas.

CIBERSEGURIDAD

El 40% de los consumidores en Latam teme ser víctima de fraude online

Según un último estudio conducido por Infobip, empresa que ofrece soluciones de comunicación en la nube, las plataformas digitales generan hasta el 59% de los ingresos de los minoristas.

DATA CENTERS

Gestión de la seguridad física de los data center en Colombia

Los data centers son infraestructuras que deben ser salvaguardadas por la alta afluencia de información que manejan a diario y la cantidad de datos que allí se mueven. La seguridad física debe cumplir con ciertas características, por lo que en este artículo se presentan algunas prácticas de seguridad recomendadas para la seguridad física de estas infraestructuras.

ANÁLISIS Y RECOMENDACIONES

Cinco recomendaciones de Hikvision para fortalecer sus redes y dispositivos de seguridad

América Latina y el Caribe sufrieron más de 289 mil millones de intentos de ciberataques en 2021, un aumento del 600% con respecto a 2020, según datos de la empresa Fortinet®. Por su parte, el informe TOP 100 INTEGRADORES SEGURIDAD ELECTRÓNICA 2022, indica que las cifras sigan creciendo durante los próximos años en la misma medida que va profundizando la digitalización en la sociedad latinoamericana. Se prevé que para 2025, el mercado de la ciberseguridad haya crecido más del 51% con respecto al 2019 en América Latina, alcanzando los 26 billones de dólares.

CIBERSEGURIDAD

Hackeos de cuentas de WhatsApp: cómo evitarlos

En el último tiempo, se ha hecho muy común escuchar de hackeos a cuentas de WhatsApp. Y la pregunta es: ¿para qué? La respuesta es rápida: para lucrar con ella, ¿y cómo? Haciéndose pasar por nosotros, engañar a nuestros contactos y pedir dinero en nuestro nombre.

CIBERSEGURIDAD

Decálogo de ciberseguridad para PyMEs con esquema de trabajo híbrido en LATAM

Las PyMEs representan hasta el 99,5% de todas las empresas de América Latina y el 25% del PIB. Este sector empresarial es un blanco relativamente fácil debido a los pocos controles de ciberseguridad. 10 medidas de ciberseguridad básica que las PyMEs deben implementar, considerando que en muchas veces no cuentan con un especialista en ciberseguridad.

CIBERSEGURIDAD

Trabajo y descanso… ¿Cómo cuidar los datos?

Las prácticas de negocios continúan evolucionando, y en este marco, la tendencia dicta que, ahora que estamos en la etapa vacacional de invierno, volverá con fuerza la dinámica del “bleisure”, término que proviene de la fusión de negocios (business) y placer (pleasure) para referirnos a los viajes que, siendo de trabajo, son aprovechados también para romper la rutina e incluir actividades de ocio y esparcimiento, así como invitar a la familia al destino y combinar actividades.

ACTUALIDAD

Ciberseguridad en las pymes: sólo el 11% ha implementado completamente una solución de seguridad de IoT

Analizar los riesgos, tener segmentación Zero Trust y contar con una buena estrategia de prevención de amenazas IoT son la clave para que las pymes se mantengan a salvo de ciberdelincuentes

CIBERSEGURIDAD

La mayoría de las brechas de seguridad son causadas por errores humanos: la ciberseguridad también depende de vos

La ciberseguridad cobra cada vez más relevancia en todas las áreas de la vida. La falta de perfiles especializados en ciberseguridad será uno de los desafíos más importantes a los que empresas e instituciones tendrán que hacer frente en los próximos años.

CIBERSEGURIDAD

Mes de la Ciberseguridad: Cuáles son las principales amenazas y cómo combatirlas con tecnología avanzada

Genetec entrega las principales estrategias de hackeo de los sistemas de seguridad en Chile y cómo 3 simples pasos – cifrado, autenticación y autorización – pueden proteger los datos de una empresa.

CIBERSEGURIDAD

Informe muestra que la ciberseguridad es una de las principales preocupaciones de los profesionales de la seguridad electrónica a nivel mundial

Casi la mitad de los encuestados activaron una estrategia de ciberseguridad mejorada en 2022.

ANÁLISIS Y RECOMENDACIONES

4 lecciones aprendidas del mundo de la ciberseguridad en 2022

La ciberseguridad ha tomado un lugar indispensable en la transformación digital y adopción de tecnología para la realización de múltiples tareas. Appgate, compañía de acceso seguro que ofrece soluciones de ciberseguridad para personas, dispositivos y sistemas, presenta un resumen de los avances y aprendizajes más importantes durante el 2022.

CIBERSEGURIDAD

Tres formas de mantenerse seguro durante el mundial de fútbol

Check Point Software Technologies advierte a los consumidores que sean cautelosos durante el torneo, ya que los correos electrónicos de phishing van en aumento.

HACKING ÉTICO

Pentest: un servicio cada vez más necesitado por las empresas

A medida que se hacen más públicos los ciberataques a grandes empresas se incrementa la demanda de hacking ético por parte de todo tipo de organizaciones. Esta simulación de hackeo consiste en atacar diferentes entornos o sistemas de la empresa con la finalidad de encontrar vulnerabilidades y así poder solucionarlas.

ACTUALIDAD

Ciberseguridad: Una buena defensa, el mejor ataque

La región de América Latina y el Caribe sufrió 137 mil millones de intentos de ciberataques de enero a junio de este año, un aumento del 50% en comparación con el mismo período del año pasado (con 91 mil millones). México fue el país más atacado de la región (con 85 mil millones), seguido por Brasil (con 31,5 mil millones) y Colombia (con 6,3 mil millones) La región de América Latina y el Caribe sufrió 137 mil millones de intentos de ciberataques de enero a junio de este año, un aumento del 50% en comparación con el mismo período del año pasado (con 91 mil millones). México fue el país más atacado de la región (con 85 mil millones), seguido por Brasil (con 31,5 mil millones) y Colombia (con 6,3 mil millones)*.

ANÁLISIS Y RECOMENDACIONES

4 recomendaciones para evitar el ‘burnout’ en los equipos de seguridad

Dos de cada cinco trabajadores del sector de la Tecnología de la Información (TI) tienen un alto riesgo de sufrir este síndrome.

ANÁLISIS Y TENDENCIAS

Protección de datos: cuatro tendencias en cibercrimen que estarán presentes este 2023

Las amenazas a la seguridad cibernética proliferan a medida que se desarrollan nuevas tecnologías, es por eso que el continúo avance sobre la protección de los datos personales se vuelve fundamental.

VIDEOS

RESIDEO - Comunicador LTEM-P
Impulsando la producción hacia adelante con tecnologías integradas e inteligentes
Security One fortalece su división IT y la distribución de soluciones Seagate
Entrevista sobre MIPS2021 a Juan Carlos George, gerente de Ventas para América Latina de Milestone Systems
Hernán Fernández, Building Consulting Group recomienta a revistainnovacion.com
Pilar Aguerrebere, Regional Marketing Manager- LATAM en HID Global, recomienda RevistaInnovacion.com
CASEL - CÁMARA ARGENTINA DE SEGURIDAD ELECTRONICA
Lic. Marlene Thimig, Responsable de Marketing y Comunicación de Security One, recomienda a revista Innovación
Laura Pereyra, Ejecutiva de Cuentas de Bio Card Tecnología, recomienda a revista Innovación
Federico Novelli, responsable de marketing de Fiesa, recomienda a revista Innovación
El futuro: plataformas abiertas, ecosistemas ágiles y un enfoque en los beneficios humanos Gerd Leonhard, Futurist, Humanist, Author of 'Technology vs. Humanity', CEO The Futures Agency
Geoffrey Parker - La revolución de la plataforma dentro de la seguridad. Todos parecen estar hablando sobre el poder de la plataforma en estos días. Descubra cómo las empresas basadas en plataformas están interrumpiendo las basadas en oleoductos, y lo qu

Revista Innovación Seguridad