En fechas recientes, entidades como la Organización de los Estados Americanos (OEA) y la Comisión Nacional Bancaria y de Valores (CNBV) dieron a conocer que 43% de las grandes entidades financieras de México ha sufrido incidentes en ciberseguridad en el último año, y que uno de cada tres usuarios de la banca mexicana han sido víctimas de los ciberdelincuentes.
De acuerdo con Alejandro Clares, Líder de Auditoría y Pentesting para América Latina de S21sec, primero es necesario establecer una clara diferencia entre un simple incidente y un evento de mayor envergadura en el campo de la ciberseguridad. “Muchas cifras pueden resultar alarmantes e indican un claro crecimiento en ese rubro, pero es necesario establecer un límite entre lo que es una incidencia y un ataque exitoso”.
Según el especialista, que cuenta con más de 15 años de experiencia en el ramo de ciberseguridad para organizaciones financieras, todos los días cualquier institución bancaria sufre incidencias que son reportadas por las herramientas que poseen para proteger sus datos digitales, llegando a contabilizarse hasta en el rango de miles. Sin embargo, estos incidentes sólo se pueden catalogar como ataques exitosos cuando logran tener un impacto relevante en los procesos del negocio.
“Muchas veces un ataque de ransomware sólo es percibido cuando el usuario de un banco acude a una sucursal y los mismos empleados le notifican de ello”, asegura Clares, y recalca que las medidas de seguridad que tienen las instituciones financieras se concentran en hacer segmentación entre sus redes y procesos de negocio, de tal forma que si existe la presencia de malware en una sucursal, esta no llegue a los sistemas centrales o incluso a equipos de cómputo dentro del corporativo.
“La mayor parte de los ciberataques son robos automatizados contra la misma página web institucional de la empresa financiera, aunque los ciberdelincuentes también recurren al envío de correos electrónicos o mensajes a través de aplicaciones o redes sociales, en los que incluyen enlaces para descargar software malicioso con la intención de que un empleado acceda a ellos y los descargue de manera inconsciente en su equipo de cómputo, desde donde es más fácil evitar los filtros de control de una institución y buscar vulnerabilidades”.
Por ello, algunas empresas financieras constantemente imparten entre su personal cursos de concientización para que sus empleados usen dispositivos seguros, no naveguen en sitios sospechosos y solo utilicen el equipo empresarial para cuestiones laborales, además de hacer uso de tecnologías avanzadas como inteligencia artificial y computación cognitiva.
“En la actualidad las herramientas antimalware han evolucionado de ser simples antivirus hasta convertirse en motores que usan inteligencia artificial y analizan el comportamiento del malware”, señala Clares. “Si un programa hace algo sospecho y se sale de la lógica de procesamiento, estas herramientas lo bloquean con base a una regla de cómputo definida, como un cambio en los hábitos de navegación de los empleados”, asegura.
Al respecto, esta compañía compartió algunos consejos para los usuarios de instituciones financieras:
1. Usa equipo “limpio”
Realiza tus transacciones bancarias desde una computadora o dispositivo que solo tenga software y aplicaciones originales y actualizados, así como programas y herramientas de protección como antivirus (también actualizados).
2. Solo redes seguras
No lleves a cabo tus transacciones desde lugares que sean susceptibles de que la transmisión de datos sea interceptada, como cibercafés o sitios públicos con wifi compartido, ya que pueden tener malware instalado capaz de robar información valiosa, como tu nombre de usuario y contraseña.
3. Haz caso omiso de llamadas sospechosas
Si alguien te llama diciendo que labora en tu banco y te pide datos sensibles (como número de tarjeta o contraseñas), cuelga y acude a tu sucursal: ningún centro de atención de clientes de un banco te llamara para solicitarte esa información, pues la institución ya cuenta con ella.
4. No des clic a enlaces engañosos
Si recibes un correo electrónico o un mensaje de texto con la noticia de que recibiste un depósito que no tenías contemplado o un cargo que no reconoces, acompañado de un enlace o link, bajo ninguna circunstancia des clic en él y llama de inmediato a los teléfonos de tu institución bancaria localizados detrás de tu tarjeta de crédito/débito o acude a una sucursal.
5. No publiques información sensible en redes sociales
Jamás compartas fotos de tus tarjetas de crédito/debido o de identificaciones oficiales, como pasaporte o INE; aunque no lo creas, muchos delincuentes usan minería de datos y espían las redes sociales para robar tu información y suplantar tu identidad.
6. Mantén una copia de seguridad de tu información bancaria
Aunque uses la computadora de tu casa, realiza copias periódicas en un disco duro externo o un dispositivo USB y desconéctalos inmediatamente después de guardar en ellos tu información sensible, como estados de cuenta.
7. No pagues el rescate
Si fuiste víctima de ransomware y un delincuente te pide dinero, no le pagues: nada te garantiza que realmente recuperarás tu información, y al cubrir el rescate lo único que haces es fomentar el mercado del fraude.
8. ¡Cuidado con las aplicaciones de moda!
Algunas apps que usan reconocimiento facial pueden ser muy divertidas, pero recuerda que los rasgos de tu rostro también son requeridos para acceder a algunas aplicaciones bancarias. Es mejor evitar su descarga y uso.
Por último, el especialista deja en claro que, “como usuadrios de un banco, debemos estar conscientes de que el primer filtro ante los ciberataques somos nosotros mismos, y debemos considerar a nuestra información bancaria crítica como la ropa interior: es de uso personal y no se debe compartir con nadie”.