“Los bancos deben aumentar sus campañas de concientización de la seguridad de la información a sus clientes para evitar hurtos cibernéticos“

 
Andréz Lamouroux S.
Gerente de Soluciones de Seguridad – LATAM de Aranda Software 

¿Qué medidas deben tomar las entidades bancarias para garantizar a los usuarios unas transacciones seguras?

Por lo regular estos riesgos se presentan mayormente en el lado de los clientes. Las entidades financieras siempre nos recomiendan realizar transacciones desde sitios seguros, acceder desde nuestra computadora personal y no ingresar a nuestras cuentas bancarias a través de conexiones Wi-Fi públicas como aeropuertos y cafés.

Los bancos deben garantizar que toda la información de sus clientes sea autentificada y validada en toda transacción y que sus datos se encuentren debidamente protegidos mediante sistemas de cifrado y respaldo (backups). En la actualidad hay muchas entidades que les falta implementar medidas como el uso de certificados digitales y tokens de autenticación para combatir los problemas (cada vez en aumento) de suplantación de sus sitios web y portales transaccionales (phishing) y el robo de identidad.

¿Qué aspectos debe tomar en cuenta el usuario que hace transacciones online?

El usuario debe tener en cuenta que si accede a estos sitios desde una conexión pública (café internet, universidades, aeropuertos, etc.), puede haber otro usuario conectado a la misma red que está capturando toda la información de la transacción. En este sentido, éste debe verificar constantemente los movimientos registrados en su estado de cuenta y hacer seguimiento de sus transacciones para estar alerta y detectar posibles fraudes.

¿Si la persona revisa sus estados de cuenta también, puede ser víctima de hurto cibernético?

Sí. El usuario que solo revisa sus estados de cuenta también puede ser víctima, ya que si su computadora ha sido infectada por un software malicioso o software espía, todas las acciones que realice mientras accede a su cuenta, pueden ser capturadas y enviadas al atacante, esto incluye las direcciones web, las claves de acceso y cualquier otra información sensible. Por ello, la recomendación en estos casos es tener instalado un software antivirus actualizado que permita detectar este tipo de códigos maliciosos, ingresar en lo posible siempre desde una misma computadora y realizar el cambio de sus claves de acceso de forma periódica.

Se dice que los cafés con Wifi se han convertido en el escenario perfecto para los ciberdelincuentes. ¿Qué de cierto hay en esto?

Es cierto, los sitios públicos con acceso libre o abierto mediante conexiones Wi-Fi han dado pie para que los ciberdelincuentes utilicen herramientas con las cuales pueden capturar información sensible que viaja a través de estas redes. No es recomendable conectarse a estas redes libres para ingresar a sitios web de bancos, realizar compras por internet o inclusive, para revisar el correo electrónico.

¿Cuáles son las modalidades más frecuentes que se usan para robar por el ciberespacio?

El "phishing" es la modalidad más frecuente de fraude bancario, consiste en el envío de correos electrónicos que, aparentando provenir de fuentes fiables (por ejemplo, entidades bancarias), intentan obtener datos confidenciales del usuario. Para ello, suelen incluir un enlace que, al ser pulsado, lleva a páginas web falsificadas. De esta manera, el usuario, creyendo estar en un sitio de toda confianza, introduce la información solicitada que, en realidad, va a parar a manos del estafador.

El usuario debe tener en cuenta que ningún banco o entidad financiera le va a enviar un correo electrónico solicitándole ingresar su clave o cualquier otra información sensible. La mejor forma de prevenir el phishing es ingresando manualmente la dirección web cada vez que desee ingresar al sitio transaccional o guardarla como un bookmark o sitio favorito en su navegador web.

Algunas recomendaciones que se deben considerar cuando se realiza transacciones online.

Usar tarjetas de crédito en lugar de tarjetas débito. Una tarjeta de crédito es más segura porque el consumidor pide prestado al banco y si la tarjeta de crédito es hurtada, el consumidor generalmente no es responsable por el gasto desmedido del criminal.
 
Tener cuidado con cualquier correo electrónico que afirme ser de una compañía legítima. Las estafas de phishing usualmente son enviadas al correo electrónico o por mensajería instantánea. No abrir ningún vínculo que no sea familiar. 

Mantener actualizados todos los programas instalados, software antivirus y sistema operativo con los últimos parches de seguridad.

No responder ante un aviso o mensaje de alerta que indique que el sistema ha sido infectado o que está en riesgo y que por lo tanto debe descargar  un programa de seguridad (Scareware).

Tener una contraseña segura para las cuentas que usa cuando compra en línea. Crear una clave compleja que esté compuesta por letras mayúsculas y minúsculas,  números y caracteres especiales. Se recomienda que su longitud no sea menor a 8 caracteres.

¿Cómo identificar si la página de la entidad bancaria a la que frecuento es segura?

El usuario puede verificar si el sitio web donde realiza las compras o transacciones es un sitio seguro. La dirección que se observa en la barra de dirección del navegador debe iniciar por HTTPS. Esto garantiza que los datos que el usuario ingresa como el número de tarjeta de crédito y otros viajan hasta la entidad a través de un canal encriptado.

¿Los bancos tecnológicamente están preparados para minimizar el incremento que se registra de robos cibernéticos? ¿En cuánto ha crecido en Perú y porque sigue en aumento?

Muchas entidades ya se encuentran actualizando sus sistemas y plataformas para enfrentar mejor estos ataques e incidentes. Actualmente Perú ocupa el quinto puesto en el ranking de ataques de robo cibernético en Latinoamérica detrás de México, Brasil y Colombia.

El aumento se debe al crecimiento de la población y de la penetración de internet en la región. También se debe a que la economía peruana ha sido lo suficientemente estable como para motivar el interés para realizar ataques de fraude y robo cibernético.

Los bancos deben  aumentar sus campañas de concientización de la seguridad a sus clientes y usuarios de tal forma que al atacante le sea cada vez más difícil vulnerar los siguientes niveles de seguridad de las entidades. De igual forma deben invertir en cambiar sus sistemas de seguridad y pasar a plataformas más seguras que permitan implementar múltiples algoritmos en sus sistemas de autenticación.

Muchas gracias.