Cibercrimen apunta a la obtención de datos en entidades financieras
Cada año las entidades financieras invierten millones de dólares en innovación tecnológica tratando de mejorar la experiencia de sus usuarios en diferentes plataformas, pero es la seguridad informática la que determina el valor más importante de la empresa: la reputación.
Según la Organización de Estados Americanos (OEA), la banca en América Latina pertenece a uno de los sectores más atacados actualmente por el cibercrimen, donde los ataques exitosos en la región le cuestan a esta industria unos 809 millones de dólares al año.
A medida que se da la modernización, también se diversifican los ciberdelitos, que ahora no sólo están enfocados en el robo de dinero sino en la sustracción de datos personales, porque “la información es poder y el poder es dinero”, así lo explica Álvaro Andrade, experto en seguridad informática y CEO de Ethical Hacking Consultores con base en Panamá.
“El robo de información es lo que está más fuerte, está empezando a lucrar y quien tenga la mayor cantidad de información va a llegar a controlar mercados porque dependiendo de la tecnología todo el mundo está expuesto a suplantación de identidad, robo de credenciales, phishing, suplantación de portales web y otros”, asegura Andrade.
Por ejemplo, cuando se crean páginas falsas de entidades financieras o sitios de compras online, los delincuentes informáticos pueden obtener información confidencial de víctimas anónimas, como nombre, contraseñas, direcciones de correo electrónico, números de teléfono, de tarjetas de crédito y códigos PIN.
El cibercrimen enfocado en el sector bancario en la región detalla que el costo que las instituciones deben pagar es aquél que corresponde a la recuperación de información ante incidentes de seguridad digital. Para un solo banco, un promedio de 1,9 millones de dólares anuales, de acuerdo al reporte de la OEA.
Aún la debilidad es el control interno porque no se da una cultura de seguridad informática real que sea proactiva.
La razón principal por la que la banca sufre actualmente una escalada de ciberataques se debe al poco presupuesto que invierten en ciberseguridad y en personal para llevar a cabo estas tareas, asegura Belisario Contreras, gerente del Programa de Ciberseguridad de la Organización de los Estados Americanos (OEA), en una entrevista con Expansión.
Sin embargo, Andrade destaca que en los últimos años la banca en el país haya empezado a preocuparse especialmente por temas de seguridad.
“Desde Panamá estamos colaborando con entidades financieras en Bolivia, muchos bancos están migrando a nuevos COR como el T24, que es uno en el que está en muchos bancos a nivel mundial. Realmente me impresionó cómo se ha mejorado en el nivel de seguridad”, señala.
Cibercrimen organizado
Ningún sistema es cien por ciento seguro. Activos sustraídos, información de clientes y del banco comprometidos, datos secuestrados, varias situaciones se pueden generar cada día en la dinámica de las transacciones financieras, entonces, ¿a qué se enfrenta realmente la banca? ¿Cómo blindar seguridad?
Cibercriminales | Cibercrimen organizado |
Varios golpes pequeños | Un golpe grande cada uno o 5 años |
Pequeñas cantidades de dinero | Grandes sumas de dinero |
Mucha presencia en internet | Poca presencia en internet |
Búsqueda de fama | Quieren pasar desapercibidos |
Los riesgos están latentes y pueden ir desde los más simples hasta los más complejos: el penetrar los sistemas bancarios, incluso aquellos considerados muy seguros, se da porque los delincuentes apuntan a “vectores de amenazas” que los bancos generalmente no consideran.
Disminuir los riesgos de robo y fraude electrónicos no es tarea fácil, por lo que se hace preciso desarrollar sistemas más robustos de protección de información para asegurar las transacciones y también impulsar la cultura digital.
809 millones de dólares es lo que le cuestan los ataques del cibercrimen a las entidades financieras, según un informe de la OEA.
LOS BANCOS INVIERTEN EN LA ACTUALIZACIÓN CONSTANTE DE SUS SISTEMAS DE SEGURIDAD
Enid López
Ante el panorama complejo del cibercrimen, las entidades financieras invierten para mejorar constantemente sus sistemas de seguridad. Este es el caso del Banco Bisa y el Banco de Crédito del Perú (BCP).
“Banco BISA tiene herramientas y protocolos de última generación adecuados para monitorear, evitar y prevenir ciberataques”, aseguró el banco Bisa en respuesta a un cuestionario enviado por este medio.
Añade que se realizan “importantes inversiones” en tecnología para mejorar sus sistemas con “las mejores prácticas de la industria”.
En tanto, el BCP indica que trabaja con los más altos estándares de seguridad internacional para prevenir este tipo de ataques.
“No sólo se ejecuta un monitoreo constante con instrumentos de avanzada tecnología, sino que también se realizan actividades de concientización a nuestro personal y a nuestros clientes, y se cuenta con una capacidad de respuesta y planes de contingencia ante eventos o situaciones que podrían presentarse”, indica a través de otro comunicado.
El BCP cuenta con sistemas de detección y bloqueo de amenazas, defensas perimetrales, sistemas de control interno de antivirus y antimalware de nueva generación; además de filtros de contenido para correo y navegación con funcionalidades antimalware (bloquea programas malignos).
El phishing es más frecuente
Entre los ataques más comunes en el sistema financiero está el phishing, según Álvaro Guzmán, gerente nacional de Connaxis Bolivia y especialista en el área. Este medio intentó acceder a la versión de otras entidades financieras sobre el cibercrimen, pero no tuvo éxito.