Bancos están a la vanguardia en ciberseguridad

Bancos están a la vanguardia en ciberseguridad

La banca ecuatoriana ha sido uno de los sectores con mayores crecimientos en digitalización. De hecho, en Ecuador, cerca del 90% de los servicios bancarios están disponibles vía digital, a través de páginas web, las aplicaciones para el celular; los asistentes virtuales tipo chatbots; los sistemas de pago sin contacto, los tokens de acceso, los sistemas de doble verificación, los “wearables”, entre otros servicios más.

El incremento de los canales digitales y la adaptación de los modelos de negocios bancarios a la digitalización está acompañado de fuertes esquemas de seguridad, con la finalidad de reducir las diferentes modalidades de ciberataques al sector y, por supuesto a sus clientes.

Los bancos ecuatorianos están respondiendo al reto de la digitalización y la ciberseguridad. Precisamente, el sector bancario privado es uno de los más regulados y controlados en el país, y en este escenario, actúa siempre apegado a todas las disposiciones en el ámbito de la ciberseguridad que le corresponden y también cumple los más altos estándares que aplica la industria a nivel mundial.

Un ejemplo es la Norma de Riesgo Operativo expedida por la Superintendencia de Bancos, que les permite a los bancos adecuar sus actividades para afrontar los diferentes riesgos que se presentan, como la vulneración de la seguridad de la información bancaria.

Los bancos cumplen e incluso superan esta y otras normativas y de esa forma, ante eventuales ciberataques, actúan por medio de robustos protocolos de seguridad, que buscan en última instancia evitar un impacto en la actividad financiera de sus clientes.

Los bancos privados realizan importantes inversiones en el desarrollo de tecnologías para blindar y fortalecer la seguridad en los servicios que ofrecen a los clientes. Los presupuestos asignados se destinan, entre otros, al refuerzo y protección de las plataformas y medios digitales; en recursos humanos; en servicios tecnológicos y a la vez en la generación de capacidades.

Las inversiones han permitido que las entidades bancarias desarrollen innovadores servicios y canales digitales que permiten a la par mejorar la experiencia de los clientes y, contar con estrategias de gestión, de respuesta y de recuperación ante incidentes de seguridad digital.

El incremento de la digitalización en la banca planteó desafíos importantes, como el aumento de amenazas y ataques de ciberdelincuentes, algo que no solo ha ocurrido en Ecuador, sino en todo el mundo. Los ataques, además, no solo apuntan a clientes del sistema financiero, sino también a los usuarios de otros sectores que usan servicios en la web.

Una muestra de ello es el informe Brand Phishing Report de Check Point Research (octubre, 2022), en donde también se muestran las marcas que fueron atacadas por los ciberdelincuentes en sus intentos por robar información personal o credenciales de pago de las personas entre julio y septiembre de 2022. 

La empresa más atacada durante el tercer trimestre de 2022 fue DHL, representando el 22% de todos los intentos de phishing en todo el mundo. La empresa tecnológica Microsoft ocupa el segundo lugar, con el 16% de timos y LinkedIn está en tercer puesto, con el 11% de los ataques, frente al 52% del primer trimestre y el 45% del segundo trimestre de este año.

Ciberdelitos en Ecuador

Según cifras de la Policía Nacional, los delitos cibernéticos en Ecuador, a partir de la pandemia, han aumentado debido al aceleramiento de la transformación digital. En 2020, la institución atendió 682 pedidos de investigación. En 2021 fueron 1.851 procesos y en 2022, la Unidad de Ciberdelitos de la Policía ha recibido 1.400 pedidos de investigación. El delito que más es el de la apropiación fraudulenta por dispositivos electrónicos.

Uno de los mecanismos más usados para cometer los ciberdelitos, según la Policía, es el ‘phishing’, que consiste en engañar a las personas para que compartan información personal como contraseñas y número de tarjetas de crédito.

«Por lo general, los supuestos mensajes de entidades bancarias que envían los ciberdelincuentes tienen un carácter de urgente y son remitidos desde páginas fraudulentas. Si una persona recibe un mail así, alerte a la Fiscalía y al banco “, alertó Gonzalo García, jefe de la Unidad de Ciberdelitos de la Policía Nacional.

Precisamente, reportes de prensa internacional señalan que los eventos de phishing, de ingeniería social, y de software espía (malware o troyanos) son los más frecuentes contra los usuarios de los servicios financieros.

Por eso, además de fortalecer sus propios sistemas, los bancos privados y la Asociación de Bancos Privados del Ecuador (Asobanca), impulsan campañas de educación financiera para que sus clientes implementen medidas de ciberseguridad a la hora de realizar una transacción bancaria.

Incluso, se ha coordinado con la Policía Nacional del Ecuador, el impulso de campañas de comunicación conjuntas dirigidas a la ciudadanía para que no sean presa fácil de los ciberdelincuentes en fraudes u otra modalidad de delitos virtuales que se han incrementado tras la pandemia.

Entre las principales recomendaciones a la ciudadanía está el no compartir información personal a través de sus redes o medios digitales, que se mantengan atentos ante los ataques de delincuentes informáticos a través de correos electrónicos fraudulentos, y que implementen protocolos específicos ante un ciberataque, entre otras. 

La educación financiera junto con la educación en temas digitales son pilares fundamentales que ayudan a los usuarios a aprovechar de mejor manera los beneficios que brindan las herramientas tecnológicas, y esta es una tarea de muchos actores. 

Banca digital

El enfoque en la innovación y digitalización de los productos y servicios financieros ocurre a la par del fortalecimiento de las medidas de ciberseguridad, que son prioridades para los bancos privados del Ecuador. Las instituciones financieras han hecho importantes inversiones los últimos 20 años para consolidar su liderazgo en este aspecto.

El resultado de este enfoque quedó demostrado en 2020, cuando por las restricciones y confinamientos para enfrentar el COVID-19, de la noche a la mañana, los sistemas operativos de los bancos recibieron sin problemas tanto a antiguos y nuevos clientes, con un alto incremento de transacciones digitales, lo que permitió a todos los ecuatorianos mantener sus actividades productivas.

Según el estudio El Avance de la Banca Digital en Ecuador (Asobanca, Julio 2022), el número de personas que usaron los canales digitales (plataformas web y aplicaciones celulares) para realizar transacciones bancarias pasó de 1,2 millones a 4,3 millones de personas entre 2019 y 2021, lo que representa un aumento de 261% (3,1 millones) en ese periodo de tiempo.

El canal que ganó más participación tras la pandemia es el móvil (digital) pasando de 4,6% (23 millones) a 24,9% (173 millones de transacciones). Por otro lado, el canal que perdió mayor participación frente a 2019 fue el físico de ventanillas (10,2 puntos porcentuales). De esta manera, se observa la mayor participación de los canales digitales debido a la comodidad, seguridad y servicios complementarios que ofrecen (ahorros, pagos, consultas, etc.), a diferencia de los canales físicos, los cuales según la evidencia implican costos de movilización y transporte (Kantar, 2022).

Según el estudio de Asobanca, el canal móvil, mediante el cual se realizan transacciones a través de aplicaciones que los bancos proveen vía celular, tiene 4,3 millones de usuarios, lo que representa un aumento de 261% (3,1 millones) durante 2019 a 2021. Por el móvil se transaccionaron USD 30.758 millones en 2021.

Las cifras muestran la priorización y el enfoque que los bancos de Ecuador han dado al ampliar estos canales digitales porque brindan más seguridad, comodidad, agilidad y mayores facilidades en la experiencia bancaria a los clientes, además de que propicia una mayor inclusión financiera, aunque a la vez, se convierte en un reto importante para proteger de los ciberdelincuentes.

Además de los beneficios para los clientes, el desarrollo de plataformas digitales evita la circulación de dinero en efectivo, el mismo que además de los retos de seguridad, tiene un costo logístico elevado para el Banco Central del Ecuador (BCE) y, por ende, para el país.

Un mayor uso de transacciones digitales combate actos delincuenciales. Al respecto, las entidades bancarias han desarrollado programas y estrategias de educación financiera que hacen énfasis en impulsar y usar apropiadamente las herramientas digitales en el sector bancario y de esa forma reducir el uso de efectivo.

Consejos para evitar ser víctima de los ciberdelincuentes

Estos son algunos de los consejos básicos de ciberseguridad para evitar problemas:

  • Ser cautos en el uso de sus claves y usuarios de canales digitales. Por ejemplo, los dispositivos y aplicaciones móviles deben tener su contraseña propia y cada tres meses debe ser renovada. Las claves son personales e intransferibles y no deben ser guardadas en las redes sociales ni en el blog de notas.
  • Instalar un antivirus con licencia en los equipos con los que se realizan las operaciones bancarias. También existen antivirus para celulares.
  • En el caso de cambio de equipos móviles de comunicación (celulares) o correos electrónicos, debe informarse inmediatamente a la institución bancaria pues regularmente son estos los mecanismos los que se usan para recibir notificaciones sobre operaciones o claves.
  • La persona debe alertar a las operadoras telefónicas en el caso de que su teléfono pierde señal de forma constante. Esa es una alerta de un posible robo de datos personales.
  • No responder correos electrónicos o comunicaciones en general en donde le soliciten información de tipo personal y claves.
  • Los bancos no solicitan, por ningún medio como correo electrónico, página web o teléfono, la actualización de tus datos de contacto o financieros, tales como correo electrónico, contraseñas o información de tus cuentas.
  • El usuario de la banca web debe alertar a su banco y a la Fiscalía cuando reciba un correo electrónico en donde se indica que algo sucederá si no realiza una acción inmediata. Es muy probable que, si accede a los enlaces del correo, le llevarán a páginas falsas donde solicitan sus credenciales o información confidencial como números de tarjetas y contraseñas.
  • Considerar como señal de alerta los correos y páginas web escritos con faltas de ortografía o errores de sintaxis en las frases.
  • Descargar las aplicaciones de las tiendas móviles oficiales o de las páginas de los bancos.
  • No usar cualquier computadora, especialmente las de cybers, para realizar transacciones en la banca web, debido a que no tiene protección.
  • No conectarse a través de las redes de internet públicas, como las disponibles en parques y avenidas, para realizar transacciones bancarias. Estas redes no están protegidas.
  • Se recomienda a la ciudadanía evitar lugares y situaciones peligrosas, con el fin de evitar ser víctima de robos.
(más…)