miércoles 28 de septiembre de 2022
Revista Innovación Seguridad » Ciberseguridad » 2 mar 2022

SEGURIDAD BANCARIA

Ciberseguridad, un desafío para las entidades financieras en América Latina

Los ciberataques son uno de los tantos enemigos en común que tienen todas las entidades financieras del mundo. La ciberseguridad, por su parte, es el máximo escudo de protección para repeler a los delincuentes informáticos. Compartimos este artículo enfocado en las entidades financieras de América Latina, escrito por Juan Camilo Arenas, director de Desarrollo de Negocios de Banca y Autenticación del Consumidor de HID Global para las Américas.


Por:
Juan Camilo Arenas, especialista de HID Global para el sector bancario

Si miramos en retrospectiva, hace una década los principales riesgos que enfrentaban los bancos eran los robos a sus sedes físicas, la clonación de las tarjetas y la suplantación de identidad de sus clientes. Aunque estos riesgos siguen presentes, desde hace algunos años los ataques cibernéticos han empezado a concentrar cada vez más la atención de las instituciones financieras.

 

Es por eso que la ciberseguridad; conjunto de procedimientos y herramientas que buscan proteger los sistemas, redes y programas informáticos de ataques digitales, es uno de los retos a enfrentar que tienen las distintas entidades que manejan capital.

 

Según la Organización de las Naciones Unidas –ONU-, cada 39 segundos hay un ataque informático, situación que se acrecentó a partir del 2020, año en que se empezaron a incrementar las transacciones virtuales, como consecuencia del confinamiento por la pandemia del Covid 19.

 

Las entidades financieras, uno de los blancos preferidos por los ciberdelincuentes, han empezado a fijarse con mayor detenimiento en las distintas soluciones de seguridad virtual.

 

Este es el caso de Colombia, en donde según la Asociación Bancaria y de Entidades Financieras de Colombia, -Asobancaria-, gremio representativo del sector financiero de ese país, el presupuesto destinado a la seguridad digital por parte del sector creció un 64% entre 2019 y 2020, pasando de $192.000 millones (49 millones USD aproximadamente) a $315.000 millones, (80 millones USD aproximadamente). Estos recursos se destinaron principalmente al fortalecimiento de las plataformas y medios tecnológicos y también al pago de servicios especializados en soporte de seguridad.

 

Hay que apuntar a la educación financiera

A la par del fortalecimiento tecnológico, en donde es indispensable que las entidades bancarias y de capital se esfuercen en fortalecer sus plataformas, está la educación financiera, tema en la que muchos países especialmente de Latinoamérica y el Caribe, tienen grandes falencias debido, entre otros motivos, a la bancarización deficiente principalmente en la población rural y en los adultos mayores.

 

La preocupación no solo se concentra en el tema de acceso a la banca. La mayoría de la población bancarizada no cuenta con una formación tecnológica adecuada, lo que los lleva a ser presa fácil.

 

Los ciberataques más comunes a las entidades financieras

El sistema financiero en general, es atacado diariamente por amenazas externas. Aunque la mayoría de intentos no logran su cometido, también es cierto que los delincuentes son persistentes y cada vez más ingeniosos para aprovechar cualquier falencia de las entidades o descuido de los usuarios.

 

Phishing

Se trata del envío de correos electrónicos con la apariencia de proceder de fuentes de confianza, como bancos, o entidades de seguro, pero en realidad es una suplantación.

El objetivo de los delincuentes es obtener información confidencial de los usuarios, como las contraseñas, pin de tarjetas de crédito, por medio de links, archivos adjuntos, o formularios.

 

Malware financieros

Los malware financieros son el problema más común asociado con las transacciones fraudulentas en la banca digital en la actualidad.

Comúnmente identificado como troyano bancario, los malware financieros buscan acceder a las cuentas para robar dinero y datos financieros, así como proporcionar a los cibercriminales acceso a los activos y equipos de los usuarios y de las organizaciones financieras.

A medida que se incrementa la popularidad de la banca móvil en los celulares, los malware financieros también han ido aumentando.

 

Ransomware

Es un ciberdelito tipo secuestro. El ciberdelincuente toma control del equipo o sistema infectado y lo “secuestra” cifrando la información, y bloqueando la pantalla. Después, el usuario es víctima de extorsión, en donde comúnmente se le exige un pago económico a cambio de recuperar el normal funcionamiento.

Se recomienda no acceder a las pretensiones de los delincuentes, porque una vez infectados por un ransomware, es casi imposible que el equipo retorne a la normalidad.

 

Recomendaciones que le harán la vida difícil a los ciberdelincuentes

Aunque no existe una fórmula mágica que revierta los ataques cibernéticos, sí es cierto que hay una serie de comportamientos frente a la web, que si se adoptan servirán para reducir las posibilidades de ser víctima de fraudes digitales y de paso le harán la vida un poco más difícil a los ciberdelincuentes.

 

Siempre alerta

Lo primero es estar siempre alerta y desconfiar de cualquier comunicación que aparentemente provenga de la entidad financiera. No es fácil identificar los malware financieros, pero pueden existir indicios. Si recibes un correo en tu bandeja de entrada, o un mensaje de texto con un enlace, lo mejor es no acceder a ellos.

En estos casos lo mejor es entrar directamente al sitio web del banco y no desde enlaces sospechosos. Si sigues teniendo dudas, comunícate directamente con tu entidad.

 

Contraseñas seguras

Aunque parece obvio y un tema trillado, muchos de los ciberataques se presentan por cometer errores como lo es tener contraseñas con poca seguridad. Se recomienda no repetirlas y tener una para cada acceso (email, celular, apps, cuentas etc.). Con respecto a las claves bancarias, lo mejor es cambiarlas periódicamente, con combinaciones de números que no tengan alguna relación contigo, o tu núcleo familiar. 

 

Autenticación multifactor

Más allá de las contraseñas, en el mundo financiero es cada vez más frecuente el uso de distintas tecnologías de autenticación y acceso, como, por ejemplo, el uso de patrones biométricos como el reconocimiento facial y la huella dactilar. 

 

Se habla de multifactor, cuando se utilizan dos o más métodos de autenticación para acceder a los espacios bancarios, como las aplicaciones móviles, la página web, e incluso en la apertura de cuentas y el ingreso presencial a las sedes físicas.

 

La escogencia del fabricante de productos de identidad segura por parte de las entidades financieras, es un factor fundamental en la efectividad de este tipo de tecnologías.

 

Redes wifi confiables

Si vas a realizar alguna transacción, o cualquier operación en donde requieras acceder a tu entidad financiera, lo mejor es hacerlo desde una red de internet de confianza. No todas las redes tienen un grado de seguridad sólido. Las públicas, o cualquier red que esté abierta, son presa fácil para los delincuentes.

 

¿Y qué pueden hacer las entidades financieras?

Los bancos y demás instituciones que hacen parte del sistema financiero, encuentran en los ciberdelitos uno de sus mayores desafíos actuales.

 

Aunque en términos generales las instituciones financieras están haciendo bien su trabajo e invirtiendo cada vez más en ciberseguridad, la clave está en no relajarse y contar siempre con el respaldo de tecnología de punta suministrada por compañías fabricantes expertas en seguridad.

 

Una de las opciones que ofrece el mercado, son las soluciones de autenticación y gestión de riesgo, en donde las entidades financieras acceden a plataformas de identidad confiable, que están en la capacidad de detectar amenazas como virus troyanos, malware, intentos de phishing y cualquier comportamiento sospechoso y así bloquear y rastrear los ataques de forma inmediata.

 

Además de esto, hay otras soluciones en ciberseguridad con tecnología de punta que permite la verificación de identidad, mejorando la seguridad general y la experiencia del usuario, al mismo tiempo que se cumple con las directrices y regulaciones legales vigentes, un tema que es de estricto cumplimiento.

 

Lo recomendable es decantarse por soluciones de fabricantes con experiencia y reconocimiento en el mercado que ofrezcan efectividad comprobada por encima del 93%  en el análisis de documentos, además que su implementación sea sencilla y altamente confiable y por último que sean de fácil adaptabilidad a las necesidades de cualquier entidad sin importar su tamaño. Las soluciones con estas ventajas y características puntuales, han logrado llamar la atención de gran parte del sistema mundial.

 

La forma en cómo se concibe la ciberseguridad ha cambiado. En la actualidad, su implementación tiene un rol protagonista en las decisiones de cualquier entidad financiera mundial, por eso estar alerta y trabajar para siempre estar un paso adelante de los ciberdelincuentes, es una obligación general y un valor diferencial que cada vez los usuarios aprecian más.

NOTICIAS RELACIONADAS

HID Global amplía su oferta de credenciales de control de acceso físico con la credencial basada en la MIFARE® DESFire®, con la mayor funcionalidad de la industria

CONTROL DE ACCESOS

HID Global amplía su oferta de credenciales de control de acceso físico con la credencial basada en la MIFARE® DESFire®, con la mayor funcionalidad de la industria

Los usuarios de tecnologías de credenciales seguras piden cada vez más opciones que les permitan satisfacer las necesidades específicas de un abanico de aplicaciones en constante expansión. Reafirmando su compromiso de ofrecer dichas opciones, HID Global, líder mundial en soluciones confiables de identificación, anunció la implementación con más variedad de funciones de la última credencial MIFARE DESFire EV3.

ciberseguridad, confianza cero: el viaje hacia Zero Trust

Zero Trust

ciberseguridad, confianza cero: el viaje hacia Zero Trust

En el mundo digital actual, empresas y organizaciones están experimentando niveles de riesgo cibernético sin precedentes. De acuerdo con un documento de Hikvision titulado: ‘Securing a New Digital World with Zero Trust’, la compañía brinda una descripción sobre cómo tomar medidas para salvaguardar sus datos, sus activos o preservar la privacidad de sus usuarios, por ejemplo, de los ataques maliciosos, de los hackers, a través del modelo de seguridad Zero Trust, que considera toda la actividad de la red como potencialmente dañina hasta que se demuestre lo contrario.

Investigación de CXOs: el 89% de las organizaciones no alcanzan la protección de datos, mientras que los presupuestos aumentan para abordar los crecientes retos de la seguridad cibernética

CIBERSEGURIDAD

Investigación de CXOs: el 89% de las organizaciones no alcanzan la protección de datos, mientras que los presupuestos aumentan para abordar los crecientes retos de la seguridad cibernética

El Reporte de Tendencias de Protección de Datos 2022 de Veeam revela que el 67% de las empresas están recurriendo a soluciones basadas en la nube para proteger sus datos, en tanto que la capacidad de recuperar datos de los ataques de ransomware continúa impulsando las estrategias de continuidad del negocio.

Atención inversores: ¿cómo es la regulación de las criptomonedas en los distintos países de la región?

CRIPTOMONEDAS

Atención inversores: ¿cómo es la regulación de las criptomonedas en los distintos países de la región?

Las criptomonedas han generado interés en todo el mundo desde que comenzaron a utilizarse en 2009. Quienes buscan invertir en ellas están pendientes de sus cambios, sus valores y el comportamiento del mercado. Pero no son los únicos actores interesados en este tipo de moneda. Los Estados también las tienen en la mira con un objetivo común: la regulación de las criptomonedas.

Cinco recomendaciones de Hikvision para fortalecer sus redes y dispositivos de seguridad

ANÁLISIS Y RECOMENDACIONES

Cinco recomendaciones de Hikvision para fortalecer sus redes y dispositivos de seguridad

América Latina y el Caribe sufrieron más de 289 mil millones de intentos de ciberataques en 2021, un aumento del 600% con respecto a 2020, según datos de la empresa Fortinet®. Por su parte, el informe TOP 100 INTEGRADORES SEGURIDAD ELECTRÓNICA 2022, indica que las cifras sigan creciendo durante los próximos años en la misma medida que va profundizando la digitalización en la sociedad latinoamericana. Se prevé que para 2025, el mercado de la ciberseguridad haya crecido más del 51% con respecto al 2019 en América Latina, alcanzando los 26 billones de dólares.

Trabajo y descanso… ¿Cómo cuidar los datos?

CIBERSEGURIDAD

Trabajo y descanso… ¿Cómo cuidar los datos?

Las prácticas de negocios continúan evolucionando, y en este marco, la tendencia dicta que, ahora que estamos en la etapa vacacional de invierno, volverá con fuerza la dinámica del “bleisure”, término que proviene de la fusión de negocios (business) y placer (pleasure) para referirnos a los viajes que, siendo de trabajo, son aprovechados también para romper la rutina e incluir actividades de ocio y esparcimiento, así como invitar a la familia al destino y combinar actividades.

VIDEOS