Ciberseguridad bancaria en tiempos de COVID-19

Melissa López
October 14, 2020

En un mundo cada vez más digitalizado y por consiguiente más sensible a amenazas cibernéticas, la ciberseguridad se volvió una prioridad y desafío para las entidades financieras donde ya no sólo deben preocuparse por cuidar el dinero de sus clientes, sino la privacidad de sus datos.

Durante el 2020 la industria bancaria ha sufrido significativos ataques alrededor del mundo, según los hallazgos de IBM Secutiry el costo de las violaciones de datos cibernéticos asciende a los $8.2 millones.

Y es que con el simple  uso  de  una  computadora  y  acceso  a  Internet los  ciberdelincuentes  pueden  causar  daños  desde el anonimato, apuntando   principalmente  a   las instituciones  financieras  de  América  Latina.

En este aspecto las FinTech han intentado mantenerse en la vanguardia con la implementación de seguridad biométrica en la arquitectura de sus aplicaciones, además, de sofisticados sistemas de identificación y autentificación.

Antit es una empresa enfocada en desarrollo FinTech que destaca en este aspecto, sus aplicaciones están certificadas con auditorias de seguridad Deloitte.

Esta empresa ha sido nombrada líder mundial en servicios de ciberseguridad por la implementación controles adecuados al riesgo y  amenazas.

Antit cuenta actualmente con cuatro Neobank en el mercado donde ha hecho uso de encriptación de datos de usuario, procesos de validación de identidad mediante tecnologías biometría, reconocimiento facial e inteligencia artificial, así que protege sus pagos o envíos con FaceID, touch ID o PIN de seguridad.

Evaluación de riesgos de ciberseguridad

Actualmente, las entidades bancarias deben mantenerse en un constante monitoreo de riesgos e invertir en el empleo de tecnologías más robustas de ciberseguridad, inversión que debe ser aún mayor e incluir un diagnóstico de riesgos y una evaluación de madurez, con la intención de utilizar las soluciones que mejor se adecuen a las necesidades de la compañía.

La ciberdelincuencia evoluciona todos los días por ende los bancos y empresas en general deberán evolucionar en los mecanismos de detección de estos ciberdelincuentes. El crimen en línea ya supone, aproximadamente, la mitad de todos los delitos contra la propiedad que tienen lugar en el mundo.

“Se   estima   que   los   daños   por   violaciones   cibernéticos alcanzarán   los  $6   billones   para   2021,   lo   que equivale al Producto Interno Bruto (PIB) de la tercera economía más grande del mundo.”, informó el Banco Interamericano de Desarrollo (BID) en su informe “Ciberseguridad:   riesgos,   avances   y   el   camino   a seguir  en  América  Latina  y  el  Caribe” 2020.

Costa Rica se encuentra en el quinto puesto de América en Ciberseguridad según el National Cibersecurity Index, que contempla 160 países, nuestro país solo es antecedido por Estados Unidos, Paraguay, Chile y Canadá.

Incluso el mantenerse a la vanguardia en materia de ciberseguridad le permitirá proteger su marca y reputación, brindándole una ventaja competitiva en el mercado.

Asimismo, es imprescindible desarrollar una estrategia continua de penetración y hackeo evolutivo para detectar posibles amenazas, combinando la tecnología con el análisis de riesgos en todos los niveles determinada a encontrar sus propias vulnerabilidades.

Principales riesgos

Robo de base de datos: para las entidades financieras sus bases de datos son una de las partes más importantes de su sistema, ya que su sustracción provocaría poner en riesgo las cuentas de sus usuarios.

En el caso de nuestro país un importante caso de ciberataque fue el sufrido por el Banco de Costa Rica (BCR) por el grupo de hackers ransomware  Maze,  quienes tras repetidas intrusiones en sus sistemas decidieron solicitar un pago de rescate a cambio de los datos de sus clientes.

Ante la negativa de la entidad los hackers liberan 2 GB en una hoja de cálculo con los números de las tarjetas bancarias Visa y Mastercard de numerosos clientes del BCR.

Los ransomware son un tipo de malware que secuestran datos para la extracción de recursos financieros o información, valiosa para el mercado negro y que suelen usar para extorsionar a la entidad atacada.

Phishing uno de los métodos más utilizados que hace referencia a los fraudes informáticos mediante correo electrónico, es un proceso fraudulento de la rama de ingeniería social  que busca obtener contraseñas o información financiera mediante engaños.

Igualmente, los troyanos bancarios operan a través de campañas de spam que simulan ser correos legítimos y suplantan la identidad de empresas u organismos gubernamentales. Por lo tanto, la banca digital debería preocuparse por crear una correcta cultura digital tanto para sus colaboradores como clientes.

Esto ya que un gran porcentaje de vulnerabilidades cibernéticas están directamente relacionadas con el comportamiento de los empleados o de los usuarios.

Por consiguiente deben buscar métodos de autenticación fuertes, el humano falla da click  donde no debe, el personal bancario debe ser capaz de identificar correos phishing que pueden causar daños a la entidad.

Durante el 2020 este tipo de ataques han tenido un mayor auge utilizando información relacionada con el Covid-19, con la intención de plantar malware destinados a la obtención de datos,  spyware (programas espía) o troyanos bancarios.

Asimismo, en el transcurso del año se detectó una aplicación en Play Store que ofrecía mapas interactivos sobre el avance del Coronavirus, que al ser descargada secuestraba el dispositivo móvil del usuario.

Este último caso se presentó en nuestro país bajo el nombre de "CovidLock" y exigieron 100 dólares en bitcoins, a cambio de una contraseña que desbloquea la pantalla para devolver el control del dispositivo al propietario de lo contrario proceden a borrar toda la información almacenada.

El ritmo tan acelerado de la digitalización ha hecho que los ciberdelincuentes modifiquen sus estrategias de acuerdo a las circunstancias actuales, por lo que ha ese mismo ritmo los bancos deberán olvidar su burocracia y aprender a responder de una forma proactiva ante dichas amenazas.