ant
JUST ANT IT!
hello@antit.io+1 (646) 632 2743EN |ES

Ciberseguridad bancaria en tiempos de COVID-19

Banca
Friday, August 6, 2021

Ciberseguridad bancaria en tiempos de COVID-19

En un mundo cada vez más digitalizado y por consiguiente más sensible a amenazas cibernéticas, la ciberseguridad se volvió una prioridad y desafío para las entidades financieras donde ya no sólo deben preocuparse por cuidar el dinero de sus clientes, sino la privacidad de sus datos.

En un mundo cada vez más digitalizado y por consiguiente más sensible a amenazas cibernéticas, la ciberseguridad se volvió una prioridad así como un desafío para las entidades financieras.

Estas ya no sólo deben preocuparse por cuidar el dinero de sus clientes, sino la privacidad de sus datos.

Durante el 2020 la industria bancaria ha sufrido significativos ataques alrededor del mundo, según los hallazgos de IBM Secutiry el costo de las violaciones de datos cibernéticos asciende a los $8.2 millones.

Y es que con el simple  uso  de  una  computadora  y  acceso  a  Internet los  ciberdelincuentes  pueden  causar  daños  desde el anonimato, apuntando   principalmente  a   las instituciones  financieras  de  América  Latina.

En este aspecto las FinTech han intentado mantenerse en la vanguardia con la implementación de seguridad biométrica en la arquitectura de sus aplicaciones, además, de sofisticados sistemas de identificación y autentificación.

Antit es una empresa enfocada en desarrollo FinTech que destaca en este aspecto, sus aplicaciones están certificadas con auditorias de seguridad Deloitte.

Esta empresa ha sido nombrada líder mundial en servicios de ciberseguridad por la implementación controles adecuados al riesgo y  amenazas.

Antit cuenta actualmente con cuatro Neobank en el mercado donde ha hecho uso de encriptación de datos de usuario, procesos de validación de identidad mediante tecnologías biometría, reconocimiento facial e inteligencia artificial, así que protege sus pagos o envíos con FaceID, touch ID o PIN de seguridad.

Evaluación de riesgos de ciberseguridad

Actualmente, las entidades bancarias deben mantenerse en un constante monitoreo de riesgos e invertir en el empleo de tecnologías más robustas de ciberseguridad, inversión que debe ser aún mayor e incluir un diagnóstico de riesgos y una evaluación de madurez, con la intención de utilizar las soluciones que mejor se adecuen a las necesidades de la compañía.

La ciberdelincuencia evoluciona todos los días por ende los bancos y empresas en general deberán evolucionar en los mecanismos de detección de estos ciberdelincuentes. El crimen en línea ya supone, aproximadamente, la mitad de todos los delitos contra la propiedad que tienen lugar en el mundo.

“Se   estima   que   los   daños   por   violaciones   cibernéticos alcanzarán   los  $6   billones   para   2021,   lo   que equivale al Producto Interno Bruto (PIB) de la tercera economía más grande del mundo.”, informó el Banco Interamericano de Desarrollo (BID) en su informe “Ciberseguridad:   riesgos,   avances   y   el   camino   a seguir  en  América  Latina  y  el  Caribe” 2020.

Costa Rica se encuentra en el quinto puesto de América en Ciberseguridad según el National Cibersecurity Index, que contempla 160 países, nuestro país solo es antecedido por Estados Unidos, Paraguay, Chile y Canadá.

Incluso el mantenerse a la vanguardia en materia de ciberseguridad le permitirá proteger su marca y reputación, brindándole una ventaja competitiva en el mercado.

Asimismo, es imprescindible desarrollar una estrategia continua de penetración y hackeo evolutivo para detectar posibles amenazas, combinando la tecnología con el análisis de riesgos en todos los niveles determinada a encontrar sus propias vulnerabilidades.

Principales riesgos

Robo de base de datos: para las entidades financieras sus bases de datos son una de las partes más importantes de su sistema, ya que su sustracción provocaría poner en riesgo las cuentas de sus usuarios.

En el caso de nuestro país un importante caso de ciberataque fue el sufrido por el Banco de Costa Rica (BCR) por el grupo de hackers ransomware  Maze,  quienes tras repetidas intrusiones en sus sistemas decidieron solicitar un pago de rescate a cambio de los datos de sus clientes.

Ante la negativa de la entidad los hackers liberan 2 GB en una hoja de cálculo con los números de las tarjetas bancarias Visa y Mastercard de numerosos clientes del BCR.

Los ransomware son un tipo de malware que secuestran datos para la extracción de recursos financieros o información, valiosa para el mercado negro y que suelen usar para extorsionar a la entidad atacada.

Phishing uno de los métodos más utilizados que hace referencia a los fraudes informáticos mediante correo electrónico, es un proceso fraudulento de la rama de ingeniería social  que busca obtener contraseñas o información financiera mediante engaños.

Igualmente, los troyanos bancarios operan a través de campañas de spam que simulan ser correos legítimos y suplantan la identidad de empresas u organismos gubernamentales. Por lo tanto, la banca digital debería preocuparse por crear una correcta cultura digital tanto para sus colaboradores como clientes.

Esto ya que un gran porcentaje de vulnerabilidades cibernéticas están directamente relacionadas con el comportamiento de los empleados o de los usuarios.

Por consiguiente deben buscar métodos de autenticación fuertes, el humano falla da click  donde no debe, el personal bancario debe ser capaz de identificar correos phishing que pueden causar daños a la entidad.

Durante el 2020 este tipo de ataques han tenido un mayor auge utilizando información relacionada con el Covid-19, con la intención de plantar malware destinados a la obtención de datos,  spyware (programas espía) o troyanos bancarios.

Asimismo, en el transcurso del año se detectó una aplicación en Play Store que ofrecía mapas interactivos sobre el avance del Coronavirus, que al ser descargada secuestraba el dispositivo móvil del usuario.

Este último caso se presentó en nuestro país bajo el nombre de "CovidLock" y exigieron 100 dólares en bitcoins, a cambio de una contraseña que desbloquea la pantalla para devolver el control del dispositivo al propietario de lo contrario proceden a borrar toda la información almacenada.

El ritmo tan acelerado de la digitalización ha hecho que los ciberdelincuentes modifiquen sus estrategias de acuerdo a las circunstancias actuales, por lo que ha ese mismo ritmo los bancos deberán olvidar su burocracia y aprender a responder de una forma proactiva ante dichas amenazas.



 


Melissa López
Melissa López
August 6, 2021
Categorias
Cooperativas
NFT
react native
Big Data
Ingeniería de la nube
Desarrollo móvil
Ciberseguridad
Staff Augmentation
Fintech
Banca
Populares
CoopeUna Móvil: Una alternativa de conveniencia para sus finanzas
CS Móvil combina la seguridad de su sucursal con la agilidad y comodidad de una App
CoopeSanRamón Móvil ofrece transacciones en tiempo real para sus usuarios
Coope San Marcos impulsa mejoras en la atención de sus clientes a través de su App móvil
Coopenae moderniza sus plataformas en busca de seducir a ese consumidor digital
Visite nuestro reportaje sobre Cooperativas
CoopeUna Móvil: Una alternativa de conveniencia para sus finanzas
CoopeUna Móvil: Una alternativa de conveniencia para sus finanzas
CS Móvil combina la seguridad de su sucursal con la agilidad y comodidad de una App
CS Móvil combina la seguridad de su sucursal con la agilidad y comodidad de una App
CoopeSanRamón Móvil ofrece transacciones en tiempo real para sus usuarios
CoopeSanRamón Móvil ofrece transacciones en tiempo real para sus usuarios
Coope San Marcos impulsa mejoras en la atención de sus clientes a través de su App móvil
Coope San Marcos impulsa mejoras en la atención de sus clientes a través de su App móvil
Coopenae moderniza sus plataformas en busca de seducir a ese consumidor digital
Coopenae moderniza sus plataformas en busca de seducir a ese consumidor digital
Coopemep celebra su 50 aniversario con modernas plataformas digitales
Coopemep celebra su 50 aniversario con modernas plataformas digitales
App Coopemédicos en línea lidera transformación digital de cooperativa
App Coopemédicos en línea lidera transformación digital de cooperativa
Cooperativa Coopelecheros busca innovar en sus servicios a través de su App móvil
Cooperativa Coopelecheros busca innovar en sus servicios a través de su App móvil
App Coopejudicial pone al alcance de sus clientes mayores beneficios a solo un clic
App Coopejudicial pone al alcance de sus clientes mayores beneficios a solo un clic
Coopegrecia se une a la era digital con su App
Coopegrecia se une a la era digital con su App
Coopecaja se transforma digitalmente con su plataforma virtual y App móvil
Coopecaja se transforma digitalmente con su plataforma virtual y App móvil
Coope Ande Móvil: Seguridad y conveniencia al alcance de su mano
Coope Ande Móvil: Seguridad y conveniencia al alcance de su mano
Coopavegra móvil agrega innovación a una entidad cargada de historia
Coopavegra móvil agrega innovación a una entidad cargada de historia
Coocique renueva su App llevando su sucursal a su móvil de una forma más rápida y fácil
Coocique renueva su App llevando su sucursal a su móvil de una forma más rápida y fácil
App Coopealianza virtual permitirá transferencias de Sinpe Móvil de hasta ¢200.000
App Coopealianza virtual permitirá transferencias de Sinpe Móvil de hasta ¢200.000
App Coopeamistad en línea y Credi App destacaron por su innovación en época de pandemia
App Coopeamistad en línea y Credi App destacaron por su innovación en época de pandemia
expertos en fintech

Mantente actualizado con nuestros artículos y noticias FinTech.

Please correct the marked field(s) below.
Artículos más recientes
Estafas telefónicas ¿Cómo proteger y educar a los clientes?
Mejore la experiencia de sus usuarios con el uso de chatbots
Metodología FinOps se enfoca en aprovechar al máximo el valor de la nube
SINPE móvil​ da facilidad y seguridad en un solo paso
APIs impulsan la transformación digital de las empresas
Derechos Reservados 2020
Powered by Antit
Producto
Desarrollo Aplicaciones MóvilesAumento del personal de ITFinTech framework
recursos
BlogContacto
COMPAñIA
Sobre nosotrosPolitica de PrivacidadTérminos de servicio