Bancos están a la vanguardia en ciberseguridad

Bancos están a la vanguardia en ciberseguridad

La banca ecuatoriana ha sido uno de los sectores con mayores crecimientos en digitalización. De hecho, en Ecuador, cerca del 90% de los servicios bancarios están disponibles vía digital, a través de páginas web, las aplicaciones para el celular; los asistentes virtuales tipo chatbots; los sistemas de pago sin contacto, los tokens de acceso, los sistemas de doble verificación, los “wearables”, entre otros servicios más.

El incremento de los canales digitales y la adaptación de los modelos de negocios bancarios a la digitalización está acompañado de fuertes esquemas de seguridad, con la finalidad de reducir las diferentes modalidades de ciberataques al sector y, por supuesto a sus clientes.

Los bancos ecuatorianos están respondiendo al reto de la digitalización y la ciberseguridad. Precisamente, el sector bancario privado es uno de los más regulados y controlados en el país, y en este escenario, actúa siempre apegado a todas las disposiciones en el ámbito de la ciberseguridad que le corresponden y también cumple los más altos estándares que aplica la industria a nivel mundial.

Un ejemplo es la Norma de Riesgo Operativo expedida por la Superintendencia de Bancos, que les permite a los bancos adecuar sus actividades para afrontar los diferentes riesgos que se presentan, como la vulneración de la seguridad de la información bancaria.

Los bancos cumplen e incluso superan esta y otras normativas y de esa forma, ante eventuales ciberataques, actúan por medio de robustos protocolos de seguridad, que buscan en última instancia evitar un impacto en la actividad financiera de sus clientes.

Los bancos privados realizan importantes inversiones en el desarrollo de tecnologías para blindar y fortalecer la seguridad en los servicios que ofrecen a los clientes. Los presupuestos asignados se destinan, entre otros, al refuerzo y protección de las plataformas y medios digitales; en recursos humanos; en servicios tecnológicos y a la vez en la generación de capacidades.

Las inversiones han permitido que las entidades bancarias desarrollen innovadores servicios y canales digitales que permiten a la par mejorar la experiencia de los clientes y, contar con estrategias de gestión, de respuesta y de recuperación ante incidentes de seguridad digital.

El incremento de la digitalización en la banca planteó desafíos importantes, como el aumento de amenazas y ataques de ciberdelincuentes, algo que no solo ha ocurrido en Ecuador, sino en todo el mundo. Los ataques, además, no solo apuntan a clientes del sistema financiero, sino también a los usuarios de otros sectores que usan servicios en la web.

Una muestra de ello es el informe Brand Phishing Report de Check Point Research (octubre, 2022), en donde también se muestran las marcas que fueron atacadas por los ciberdelincuentes en sus intentos por robar información personal o credenciales de pago de las personas entre julio y septiembre de 2022. 

La empresa más atacada durante el tercer trimestre de 2022 fue DHL, representando el 22% de todos los intentos de phishing en todo el mundo. La empresa tecnológica Microsoft ocupa el segundo lugar, con el 16% de timos y LinkedIn está en tercer puesto, con el 11% de los ataques, frente al 52% del primer trimestre y el 45% del segundo trimestre de este año.

Ciberdelitos en Ecuador

Según cifras de la Policía Nacional, los delitos cibernéticos en Ecuador, a partir de la pandemia, han aumentado debido al aceleramiento de la transformación digital. En 2020, la institución atendió 682 pedidos de investigación. En 2021 fueron 1.851 procesos y en 2022, la Unidad de Ciberdelitos de la Policía ha recibido 1.400 pedidos de investigación. El delito que más es el de la apropiación fraudulenta por dispositivos electrónicos.

Uno de los mecanismos más usados para cometer los ciberdelitos, según la Policía, es el ‘phishing’, que consiste en engañar a las personas para que compartan información personal como contraseñas y número de tarjetas de crédito.

«Por lo general, los supuestos mensajes de entidades bancarias que envían los ciberdelincuentes tienen un carácter de urgente y son remitidos desde páginas fraudulentas. Si una persona recibe un mail así, alerte a la Fiscalía y al banco “, alertó Gonzalo García, jefe de la Unidad de Ciberdelitos de la Policía Nacional.

Precisamente, reportes de prensa internacional señalan que los eventos de phishing, de ingeniería social, y de software espía (malware o troyanos) son los más frecuentes contra los usuarios de los servicios financieros.

Por eso, además de fortalecer sus propios sistemas, los bancos privados y la Asociación de Bancos Privados del Ecuador (Asobanca), impulsan campañas de educación financiera para que sus clientes implementen medidas de ciberseguridad a la hora de realizar una transacción bancaria.

Incluso, se ha coordinado con la Policía Nacional del Ecuador, el impulso de campañas de comunicación conjuntas dirigidas a la ciudadanía para que no sean presa fácil de los ciberdelincuentes en fraudes u otra modalidad de delitos virtuales que se han incrementado tras la pandemia.

Entre las principales recomendaciones a la ciudadanía está el no compartir información personal a través de sus redes o medios digitales, que se mantengan atentos ante los ataques de delincuentes informáticos a través de correos electrónicos fraudulentos, y que implementen protocolos específicos ante un ciberataque, entre otras. 

La educación financiera junto con la educación en temas digitales son pilares fundamentales que ayudan a los usuarios a aprovechar de mejor manera los beneficios que brindan las herramientas tecnológicas, y esta es una tarea de muchos actores. 

Banca digital

El enfoque en la innovación y digitalización de los productos y servicios financieros ocurre a la par del fortalecimiento de las medidas de ciberseguridad, que son prioridades para los bancos privados del Ecuador. Las instituciones financieras han hecho importantes inversiones los últimos 20 años para consolidar su liderazgo en este aspecto.

El resultado de este enfoque quedó demostrado en 2020, cuando por las restricciones y confinamientos para enfrentar el COVID-19, de la noche a la mañana, los sistemas operativos de los bancos recibieron sin problemas tanto a antiguos y nuevos clientes, con un alto incremento de transacciones digitales, lo que permitió a todos los ecuatorianos mantener sus actividades productivas.

Según el estudio El Avance de la Banca Digital en Ecuador (Asobanca, Julio 2022), el número de personas que usaron los canales digitales (plataformas web y aplicaciones celulares) para realizar transacciones bancarias pasó de 1,2 millones a 4,3 millones de personas entre 2019 y 2021, lo que representa un aumento de 261% (3,1 millones) en ese periodo de tiempo.

El canal que ganó más participación tras la pandemia es el móvil (digital) pasando de 4,6% (23 millones) a 24,9% (173 millones de transacciones). Por otro lado, el canal que perdió mayor participación frente a 2019 fue el físico de ventanillas (10,2 puntos porcentuales). De esta manera, se observa la mayor participación de los canales digitales debido a la comodidad, seguridad y servicios complementarios que ofrecen (ahorros, pagos, consultas, etc.), a diferencia de los canales físicos, los cuales según la evidencia implican costos de movilización y transporte (Kantar, 2022).

Según el estudio de Asobanca, el canal móvil, mediante el cual se realizan transacciones a través de aplicaciones que los bancos proveen vía celular, tiene 4,3 millones de usuarios, lo que representa un aumento de 261% (3,1 millones) durante 2019 a 2021. Por el móvil se transaccionaron USD 30.758 millones en 2021.

Las cifras muestran la priorización y el enfoque que los bancos de Ecuador han dado al ampliar estos canales digitales porque brindan más seguridad, comodidad, agilidad y mayores facilidades en la experiencia bancaria a los clientes, además de que propicia una mayor inclusión financiera, aunque a la vez, se convierte en un reto importante para proteger de los ciberdelincuentes.

Además de los beneficios para los clientes, el desarrollo de plataformas digitales evita la circulación de dinero en efectivo, el mismo que además de los retos de seguridad, tiene un costo logístico elevado para el Banco Central del Ecuador (BCE) y, por ende, para el país.

Un mayor uso de transacciones digitales combate actos delincuenciales. Al respecto, las entidades bancarias han desarrollado programas y estrategias de educación financiera que hacen énfasis en impulsar y usar apropiadamente las herramientas digitales en el sector bancario y de esa forma reducir el uso de efectivo.

Consejos para evitar ser víctima de los ciberdelincuentes

Estos son algunos de los consejos básicos de ciberseguridad para evitar problemas:

  • Ser cautos en el uso de sus claves y usuarios de canales digitales. Por ejemplo, los dispositivos y aplicaciones móviles deben tener su contraseña propia y cada tres meses debe ser renovada. Las claves son personales e intransferibles y no deben ser guardadas en las redes sociales ni en el blog de notas.
  • Instalar un antivirus con licencia en los equipos con los que se realizan las operaciones bancarias. También existen antivirus para celulares.
  • En el caso de cambio de equipos móviles de comunicación (celulares) o correos electrónicos, debe informarse inmediatamente a la institución bancaria pues regularmente son estos los mecanismos los que se usan para recibir notificaciones sobre operaciones o claves.
  • La persona debe alertar a las operadoras telefónicas en el caso de que su teléfono pierde señal de forma constante. Esa es una alerta de un posible robo de datos personales.
  • No responder correos electrónicos o comunicaciones en general en donde le soliciten información de tipo personal y claves.
  • Los bancos no solicitan, por ningún medio como correo electrónico, página web o teléfono, la actualización de tus datos de contacto o financieros, tales como correo electrónico, contraseñas o información de tus cuentas.
  • El usuario de la banca web debe alertar a su banco y a la Fiscalía cuando reciba un correo electrónico en donde se indica que algo sucederá si no realiza una acción inmediata. Es muy probable que, si accede a los enlaces del correo, le llevarán a páginas falsas donde solicitan sus credenciales o información confidencial como números de tarjetas y contraseñas.
  • Considerar como señal de alerta los correos y páginas web escritos con faltas de ortografía o errores de sintaxis en las frases.
  • Descargar las aplicaciones de las tiendas móviles oficiales o de las páginas de los bancos.
  • No usar cualquier computadora, especialmente las de cybers, para realizar transacciones en la banca web, debido a que no tiene protección.
  • No conectarse a través de las redes de internet públicas, como las disponibles en parques y avenidas, para realizar transacciones bancarias. Estas redes no están protegidas.
  • Se recomienda a la ciudadanía evitar lugares y situaciones peligrosas, con el fin de evitar ser víctima de robos.
(más…)
Cuidado con el phishing ¡No muerda el anzuelo!

Cuidado con el phishing ¡No muerda el anzuelo!

A sus 61 años, Tere nunca ha usado la banca electrónica, pero ahora, por la pandemia, quiere evitar salir al banco y ha decidido descargar la app y hacer transacciones desde su celular. Tere es mi mamá y me ha pedido a mí, su hija millenial, que la ayude.

Antes de hacerlo, le pregunté: Mami, ¿sabe qué es el phishing? Su respuesta inmediata fue: “Uy, ni idea”.

Entonces, antes de comenzar esta aventura con mi mamá, prometí explicarle qué es el phishing, a ella y a todos aquellos que no han usado la banca electrónica todavía y quieren comenzar a hacerlo para aprovechar la agilidad que brindan estas plataformas.

Pero sobre todo, lo explicaré a aquellos que ya usan su banca electrónica y no saben qué es el phishing y, por ende, se están exponiendo a peligros.

Según el sitio especializado We live Security, en 2021, el 36% de los ciberataques (robos y delitos a través de herramientas informáticas y dispositivos electrónicos) perpetrados en el mundo fueron a través de la modalidad phishing; esto representa un incremento de 11% de ataques frente a los registrados en 2020.

 Entonces, comencemos por ahí: el phishing es un tipo de robo. Para que no muerda el anzuelo, aquí respondemos las preguntas más frecuentes.

¿Cómo sucede el phishing?

Cualquier persona puede ser blanco de este ataque. El phishing consiste, generalmente, en el envío de correos electrónicos que a simple vista parecen venir de fuentes de confianza (como bancos, empresas de tarjetas de crédito, empresas de retail, personajes famosos o familiares) pero que en realidad son fraudulentos; es decir, los envían delincuentes que buscan concretar un robo.

Aunque el correo electrónico es el medio más usado por los ciberdelincuentes para este tipo de fraudes, el phishing puede utilizar otros medios, como los SMS, mensajes por Whatsapp, Facebook y otras redes sociales.

Por lo general, estos mensajes suelen contener links en los que se pide a las víctimas dar clic. Al dar clic en el link le pueden pedir llenar sus datos personales; llevarlo a descargar supuestos documentos adjuntos o incluso, pueden incluir links que lo lleven a concretar pagos virtuales.

En otros casos, los delincuentes pueden intentar entablar una relación de confianza con usted, para obtener la mayor cantidad de información a través de conversaciones y a través de lo que se conoce como ingeniería social.

¿Qué pueden robarme a través del phishing?

El phishing puede derivar en robo de sus datos personales e identidad, robo de cuentas de redes sociales, así como robo de dinero en cuentas y uso fraudulento de tarjetas de crédito.

¿Cómo puedo detectarlo?

La creatividad de los delincuentes es grande, pero hay patrones de mensajes que le ayudarán a percibir el fraude. Existen al menos cinco grandes tipos de mensajes:

Alerta del banco

Los bancos nunca escriben mensajes a sus clientes para solicitar su información personal, ni claves de cajero, ni contraseñas de acceso a banca virtual. Si recibe estos mensajes, elimínelo o márquelo como spam y alerte a su banco de inmediato.

Problemas de facturación

En el mensaje le dirán que algo que ha comprado en línea no se puede enviar por un problema en la factura. Al hacer clic, se le lleva a una página falsificada donde deberá introducir sus datos financieros, con lo que los delincuentes habrán concretado su fraude.

Las autoridades van a por usted

En este mensaje le harán creer que alguna autoridad o institución necesita su información. Al hacerle creer que es una orden de una autoridad que podría implicar penalizaciones, generarán presión. ¡No se deje convencer!

Se ha ganado un premio

Estos mensajes pueden ser variados. Pueden ofrecer un premio en efectivo, un viaje, criptomonedas y otras ofertas como la oportunidad de formar parte de un exitoso y rentable negocio sin mucho esfuerzo. Normalmente, estos mensajes suelen tener el factor de prisa; es decir, insisten en que, si no acepta el regalo en un determinado tiempo, lo perderá. Por más tentadora que suene la oferta, no preste atención.

Una súplica de ayuda

En estos casos, los delincuentes se hacen pasar por un amigo o familiar y le explican que están en una situación desesperada, por lo que le suplican ayuda económica.

¿Cómo evito ser víctima?

La educación financiera junto con la educación en temas digitales son pilares fundamentales que ayudan a los usuarios a aprovechar de mejor manera los beneficios que brindan las herramientas tecnológicas. Es importante que los usuarios pongan en práctica normas básicas de seguridad como: tener siempre actualizado el antivirus en el dispositivo en el que usan la banca virtual, evitar conectarse a Internet en redes de conexión públicas para hacer compras o pagos en línea y no compartir con terceros las contraseñas de la banca virtual ni anotarlas en papeles.

Los 10 mandamientos de la ciberseguridad no olvidarás

Los 10 mandamientos de la ciberseguridad no olvidarás

Gracias a la tecnología es cada día más fácil acceder y controlar nuestras cuentas bancarias con un par de clics.  Y, como ocurre en todo el mundo, delincuentes cibernéticos se esfuerzan cada vez más para buscar mecanismos y robar nuestra información personal y luego, nuestro dinero.

En un mundo cada vez más digital, no podemos estar desprevenidos. Según la firma de seguridad Kaspersky, en los primeros ocho meses de este año, los ciberataques aumentaron un 24% en América Latina.

¿Qué hacer ante este peligro? Tranquilo, no estamos solos, tenemos una aliada de nuestro lado: “la ciberseguridad”, que consiste en una serie de normas y principios que debemos seguir para no ser víctimas de los delitos informáticos.

Aquí te compartimos los 10 mandamientos de la ciberseguridad que no debes olvidar:

1 No facilitarás tus contraseñas

2 No darás tus datos personales (Si no tienes total seguridad de quien los va a recibir)

3 Usarás siempre conexiones seguras

4 Tendrás siempre actualizado el antivirus, sistema operativo y el navegador

5 Evitarás las redes de conexión públicas para hacer compras o facilitar datos personales

6 Emplearás siempre métodos seguros de pago

7 No instalarás programas que no procedan de una fuente fiable

8 No abrirás correos ni mensajes que parezcan sospechosos

9 Desconfiarás de los anuncios con precios exageradamente bajos

10 Ante cualquier duda te comunicarás con tu banco

Fuente: https://www.consumoresponde.es/art%C3%ADculos/recomendaciones_sobre_la_utilizacion_de_internet