Ciberseguridad bancaria: avances, retos y cómo evitar las estafas

Ciberseguridad bancaria: avances, retos y cómo evitar las estafas

9. (Mar) Avances en ciberseguridad bancaria y sus principales retos-1

Ciberseguridad bancaria: avances, retos y cómo evitar las estafas

Después de la declaración de la pandemia, con la mayoría de las personas trabajando desde casa y las aplicaciones de productividad a tope, las preocupaciones por la ciberseguridad tomaron un rol protagónico. Entonces, ¿cómo reducir los riesgos ante este panorama?

Según el más reciente Informe de Riesgos Globales del Foro Económico Mundial (2021), las fallas en ciberseguridad hacen parte de los riesgos que podrían ser más críticos a mediano plazo.

La ciberseguridad apareció como la cuarta mayor preocupación de los encuestados de este reporte. En este sentido, aparece como un tema muy importante después de las enfermedades infecciosas, la posible crisis alimentaria debido a la pandemia y los cambios climáticos extremos.

Por eso, de acuerdo con la consultora KPMG (2021), las campañas de ciberseguridad dirigidas a los clientes deben realizarse con más frecuencia. La educación es un elemento esencial para contrarrestar estas amenazas.

 

Tendencias y avances de ciberseguridad en el sector bancario

Con el panorama que hemos explorado, hay cuatro tendencias de ciberseguridad que se establecerán en el sector financiero en 2021:

 

Flexibilidad 

El trabajo remoto llegó para quedarse, por lo que debemos mover las buenas prácticas de seguridad a los hogares. Es fundamental optimizar las políticas de accesos en el contexto del teletrabajo, permitiendo alguna flexibilidad sin dejar de lado la seguridad.

El Internet de las cosas (IoT) ofrece soluciones para la gestión de los usuarios o de aspectos de la seguridad física de las entidades bancarias. Este avance seguirá siendo una tendencia que mejorará la atención a los clientes y la seguridad de las instalaciones físicas de los bancos.

 

Protección de información

Cuidar los datos de los clientes es ahora una de las prioridades más importantes para todas las organizaciones. Esta información es parte de los activos más valiosos de cualquier empresa y, por ende, uno de los más apetecidos por los ciberdelincuentes.

Las políticas Zero Trust son medidas que las compañías usan para reforzar la ciberseguridad. Resultan muy eficientes para evitar la pérdida de datos y compromisos con la integridad de la información. Con esta estrategia se garantiza que solo quienes deben tener acceso a los datos lo puedan tener.

 

Inteligencia artificial (IA)

Según Forbes (2020), la inteligencia artificial ayudará a combatir las próximas pandemias. También dotará a las compañías con herramientas como el reconocimiento facial y otras técnicas que reducirán los riesgos de ciberseguridad.

Esta tecnología ha resultado útil para identificar amenazas de manera previa y reducir los riesgos. Las herramientas de análisis de comportamiento de usuarios y entidades (UEBA) incorporan la IA. De esta manera robustecen la seguridad en las entidades bancarias.

 

Migración a la nube

Cada vez más empresas reemplazan los discos duros por el almacenamiento en la nube. No solo se ahorra espacio físico y mantenimiento, sino que siempre se puede contar con una copia de seguridad disponible. Esto resulta importante para contrarrestar algunas amenazas como el ransomware.

Incluso algunas compañías cuentan con infraestructuras híbridas (compuestas por almacenamiento en dispositivos físicos y en la nube). Cada compañía puede usar la nube según sus necesidades o la naturaleza de su negocio.

 

Principales amenazas de ciberseguridad y cómo protegerse

Como hemos visto, la seguridad cibernética es una prioridad y debemos asumirla como tal. Todos tenemos dispositivos móviles, usamos correos

electrónicos, tenemos acceso a redes sociales y usamos aplicaciones. Todos estamos expuestos. A continuación, veremos los principales tipos de amenazas y cómo podemos protegernos:

10. (Mar) Avances en ciberseguridad bancaria y sus principales retos-1

 

Robo de datos

Muchas compañías sufren de filtraciones de datos, como ocurrió con Twitter. En 2020, los perfiles de muchas personalidades fueron hackeados gracias al robo de información. Las soluciones de software DLP (Data Loss Prevention), como una estrategia de ciberseguridad, pueden ser muy útiles.

Establecer protocolos de trabajo remoto y configurar conexiones seguras mediante VPN puede también ser de gran ayuda. Estas tareas básicas son muy necesarias para la región.

Un informe de ciberseguridad del BID (2020) asegura que “la región de América Latina y el Caribe aún no está suficientemente preparada para enfrentar los ataques que se producen en el ciberespacio”. Por eso hace un llamado a tomar medidas preventivas.

 

Malware en dispositivos móviles

Como el teletrabajo se desarrolla en gran parte mediante celulares y tabletas, la ciberdelincuencia ha centrado sus esfuerzos en atacarlos. De acuerdo con Statista (2020), en 2019, el 14,91 % de los usuarios de móviles fue atacado por este tipo de programas maliciosos en México, un 14,23 % en Colombia y un 13,11 % en Argentina.

En muchos casos, el malware llega mediante fleeceware. Estas son aplicaciones con elementos maliciosos que generan suscripciones ocultas para cobrar dinero o robar datos de los usuarios. ¿Cómo protegerse? Cuidando cada permiso que se le da a las aplicaciones y protegiendo especialmente la información corporativa.

 

Phishing

En estos ataques, los delincuentes suplantan a otras personas u organizaciones a través de correo electrónico principalmente. Según datos de Google, entre enero y marzo de 2020, se registró un aumento de amenazas de phishing de un 350 % (Damiani, 2020).

En ocasiones pueden llegar correos de la misma empresa donde se trabaja, pidiendo alguna información. Conviene confirmar siempre y revisar la dirección de envío. Si hay un carácter distinto en la dirección de envío, ya se puede sospechar. Además, no hay que descargar ni responder hasta tener la certeza de que se trata de un mensaje legítimo.

 

Ransomware

También conocida como “secuestro de datos”, esta modalidad ingresa a los equipos, copia los archivos, les cambia el nombre y los encripta. El usuario deberá pagar (por lo general con criptomonedas) determinado valor para recuperar sus archivos.

Este ataque inicia por una descarga: falsos correos corporativos que anuncian un cambio de software, supuestas pruebas gratuitas de software empresarial, juegos gratuitos, etc. La descarga contiene agentes maliciosos que secuestran la información y hacen imposible volver a trabajar en el mismo equipo. Muchas víctimas pagan, pero son pocas las que recuperan sus archivos.

 

Whaling

Es similar al phishing (suplantaciones), pero buscan atacar a la “suite C” de las compañías: CEO, CIO, CFO. Buscan a los más altos ejecutivos para robar sus credenciales y tener acceso privilegiado a datos confidenciales.

Para prevenir esta clase de ataques, conviene revisar siempre la dirección de envíos de los correos electrónicos. Entrenar muy bien al equipo de ejecutivos para que eviten caer en estas trampas cibernéticas también es importante.

Para lograr una protección total, es indispensable concebir la ciberseguridad desde un enfoque proactivo. Es mejor tomar las medidas antes de recibir los ataques y no responder luego de que algún daño fue hecho.

Proteger la información personal, confirmar el receptor de los correos sospechosos, evitar las descargas gratuitas y controlar los permisos que damos a las aplicaciones son algunas medidas de seguridad útiles para estar un paso delante de la ciberdelincuencia.

Referencias bibliográficas

Banco Interamericano de Desarrollo (BID). (2020). Ciberseguridad, riesgos, avances y el camino a seguir en América Latina y el Caribe. https://publications.iadb.org/publications/spanish/document/Reporte-Ciberseguridad-2020-riesgos-avances-y-el-camino-a-seguir-en-America-Latina-y-el-Caribe.pdf

Caplain, J. (2021). Key cyber risks for banks during COVID-19. KPMG. https://home.kpmg/xx/en/home/insights/2020/05/key-cyber-risks-for-banks-during-covid-19.html

Damiani, J. (2020). Google Data reveals 350% surge in phishing websites during coronavirus pandemic. Forbes Magazine. https://www.forbes.com/sites/jessedamiani/2020/03/26/google-data-reveals-350-surge-in-phishing-websites-during-coronavirus-pandemic/

Foro Económico Mundial. (2021). The Global Risks Report. https://es.weforum.org/reports/the-global-risks-report-2021

Lovejoy, K. (2020). COVID-19: Five steps to defend against opportunistic cyber attackers. EY. https://www.ey.com/en_us/consulting/covid-19-steps-to-defend-against-opportunistic-cyber-attackers

Marr, B. (2020). The 4 top Artificial Intelligence Trends for 2021. Forbes Magazine. https://www.forbes.com/sites/bernardmarr/2020/09/21/the-4-top-artificial-intelligence-trends-for-2021

Pasqualli, M. (2020). Los ataques de malware en dispositivos móviles en América Latina. Statista. https://es.statista.com/grafico/20748/ataques-de-malware-en-latinoamerica/

Volver al inicio

Artículos relacionados

Redes móviles 5G: en qué están y hacia dónde va la banca

Redes móviles 5G en Latinoamérica: cómo van y qué aportan al sector financiero

Encriptación de datos: ¿qué es y cómo lograr un cifrado efectivo?

Claves para una encriptación de datos efectiva 

Ingeniería social: un delito informático que debes conocer

¿Ingeniería social? Un peligro inminente que podemos evitar