27 abril, 2020
Coronavirus y ciberseguridad bancaria: Auge de ciberataques ponen a prueba la seguridad

Las medidas tomadas producto del coronavirus no solo han elevado el uso de Internet, sino también los crímenes cibernéticos. Para contrarrestarlos, la banca digital invierte y pone en marcha acciones inmediatas –y presurosas- ante la problemática

Imagen
Por: Fabiola Seminario

 

La pandemia del COVID-19 suma un reto más a la banca digital en cuanto a empleo de tecnologías más robustas en ciberseguridad, así como a la urgencia por mejorar la cultura digital, tanto para los colaboradores como pusuario final.

Previo al coronavirus, los ciberataques en América Latina eran recurrentes y sustanciales. De hecho, la ‘preocupación’ más arraigada son los ransomware (secuestro de datos) con un 57% de presencia en el territorio, de acuerdo al ESET Security Report 2018.

“Por su giro de negocio, [los bancos] son más atractivos para la ciberdelincuencia. […] Extraen no solo recursos financieros, sino información muy valiosa para el mercado negro,” asegura Juan Diego Fallas, auditor tecnológico especializado en banca.

Desde hace unas semanas, la demanda de internet, producto del confinamiento implementado en muchos países, ha vulnerado la seguridad cibernética. En Latinoamérica los ataques se han puesto a la coyuntura.

Para Fallas, el asunto de la ciberseguridad bancaria ha tomado relevancia en los últimos años, ello producto del incremento de ciberataques en la región.

“Hay bancos que se han preocupado en atender temas pendientes de seguridad, pero [la previsión] ha ido creciendo a partir de eventos de ciberataque en Chile y México. Una llamada de atención en los últimos 2 o 3 años”.

Sin embargo, para Felipe Gómez, Latam Manager en Fluid Attacks, la demanda de ciberseguridad se ha elevado a raíz de la transformación digital en el sector.

“Con el gran incremento que ha tenido el tema de la transformación digital, y que las compañías cada vez buscan atender a sus clientes por canales no tradicionales, ellas mismas han ido asumiendo un reto importante de asegurar todas las tecnologías que liberen.”

COVID-19, la nueva carnada bancaria

Cada día, Gmail bloquea más 100 millones de correos electrónicos de phishing, de los cuales 18 millones son de malware relacionados con COVID-19, como el Casbaneiro.

Este troyano de la banca, popular en Latinoamérica, ha vuelto a ser identificado a través de un correo electrónico que invita a obtener información sobre el coronavirus y cómo prevenirlo. Es decir, emplea una forma de ingeniería social.

Imagen tomada del blog personal de Josep Albors, Jefe de Conciencia e Investigación de ESET España

Imagen tomada del blog personal de Josep Albors, Jefe de Conciencia e Investigación de ESET España

El virus recopila información del aparato movil como nombre del usuario, si el canal cuenta con una aplicación para proteger el acceso a la banca en línea, listado de aplicaciones bancarias latinoamericanas, entre otros.

Pero, no es la única modalidad que se ha presenciado.

La creciente adopción de la banca móvil, con un marcado repunte en la promoción de soluciones remotas, también podría plantear sus propias dificultades.

Los usuarios de smartphones recibieron seis intentos de ataque de malware móvil por minuto entre julio del 2018 y julio pasado, según un informe de Kaspersky, pero, ¿cuál es la mayor amenaza que enfrentan en el presente escenario pandémico?

También te puede interesar: Esta semana en banca digital y fintech: Prueba de blockchain bancaria, Apps de Fintech sobrepasan las de bancos

“La mayor amenaza que nosotros vemos es descuidar la seguridad por tener el afán de salir a producción,” comenta Gómez a la vez que agrega como “mayor riesgo” el de sacrificar la seguridad por tener velocidad, en balance a los aplicativos.

Los aplicativos –como los de banca móvil- son de los softwares con mayores cambios en el campo tecnológico, ello porque necesitan adaptarse a las nuevas necesidades de los usuarios.

En ese sentido, Gómez recomienda evaluar el 100% de todos los cambios que se realicen, de forma que cada vez que se libere una nueva versión del aplicativo, este se presente con un respaldo en seguridad. De esta forma se podrá remediar todas las vulnerabilidades que traiga consigo.

Claro que los correos electrónicos y aplicativos no son la única amenaza. Las redes sociales tampoco escapan de esta maraña, tal y como vemos en la advertencia de este usuario de Twitter al Banco de Crédito del Perú.

El enlace en el tweet corresponde a un supuesto acceso rápido al retiro de un monto del fondo de pensiones particular, una medida adoptada por el Gobierno de Perú ante la paralización de actividades económicas en el país.

Sin lugar a dudas, un arduo trabajo de atención multiplataforma para la banca.

Teletrabajo, ¿otra forma de exposición?

Como parte de la contingencia sanitaria, la adopción del teletrabajo o home office se hizo oficial en muchas organizaciones, una actividad que planteó sus propios cuestionamientos en cuanto a seguridad.

Para David López, vicepresidente de ventas para Latinoamérica en AppGate, al teletrabajo lo han definido como “el experimento más grande” para la banca.

También te puede interesar: Webinars y eventos de banca digital y fintech en Latam: Fintech Remote Summit, Ciberdelincuencia; y Banca x WhatsApp

Por sus regulaciones e iniciativas propias, las entidades bancarias tienen planes de continuidad de negocio constantemente auditados y ello podría plantear una figura lista para el teletrabajo. Sin embargo, López menciona que “llegó el momento de probar esos planes de continuidad para un evento de teletrabajo basado en esta problemática de COVID-19″.

“Sí que aseguraría que es un reto muy grande para los bancos porque muchos de ellos pueden estar muy ocupados en generar ambientes de teletrabajo desde una visión funcional, pero no necesariamente éste contempla una visión de ciberseguridad.”

Ciberseguridad y el factor humano

Las redes de conexión no seguras también facilitan la vulnerabilidad, una escena donde los colaboradores se están viendo expuestos al acceder a sistemas que no han sido protegidos con anterioridad, posiblemente por la premura de la medida gubernamental.

Ante ello, ¿qué herramientas deberían implementarse?

“Generar a los trabajadores un canal seguro de comunicación sin riesgos de exponerse y medios de autenticación, pero más allá de un software que pueda prevenir al usuario está el tema de la concientización,” asegura Fallas.

También te puede interesar: Se aceleran los pagos instantáneos multibancarios en América Latina

La toma de conciencia de parte de los colaboradores es también un asunto sustancial para Gómez, quien señala que “el cambio de la actitud humana siempre hay que estar atacando, y siempre hay que estar concientizándolo porqué es importante que sea precavido, que tenga criterio y que no se exponga a riesgos de ciberseguridad de una forma inocente.”

“El 40% de las vulnerabilidades cibernéticas están directamente relacionadas con el comportamiento de los empleados o de los usuarios según Gartner,” cita Gómez. Una cifra que podría verse alterada durante el confinamiento, producto del estrés al que nos encontramos sometidos.

“Hay colaboradores que pueden tener ansiedad producto del covid-19 y perder cuidado frente a la navegación,” sostiene Fallas. Para el auditor, el factor humano es hoy más que nunca, “un ángulo apremiante” en cuanto a seguridad digital bancaria.

La banca responde con educación y herramientas de seguridad

Los bancos están enfrentando los nuevos retos con una gama de medidas, desde herramientas tecnológicas a la sencilla educación a los clientes.

HSBC, por ejemplo, se ha enfocado en “mejorar tanto la experiencia del cliente como la seguridad de sus transacciones en los canales digitales” para fortalecer la seguridad cibernética frente al impulso de canales digitales, sostiene Rodrigo Castillo, director de tecnología de la información para Wealth & Personal Banking HSBC México y Latinoamérica.

Entre las gestiones realizadas se encuentran la implementación de tecnologías que permiten descartar transacciones efectuadas por robots; validar la identidad de los clientes a través de biometría (dactilar y de voz) cuando ellos desean realizar cambios relevantes en su perfil digital; monitorear, detectar y analizar los riesgos de ciberseguridad en el mercado 24/7; entre otros hechos.

“En caso de un ciberataque tenemos procesos y protocolos definidos para la comunicación con nuestros clientes de una manera personalizada,” comenta Castillo y agrega que de igual forma proporcionan a todos sus clientes “información sobre mejores prácticas en materia de ciberseguridad, protección de identidad y prevención de ataques de ingeniería social y phishing, entre otros”.

En la página de HSBC México se han habilitado unas casillas de información sobre las medidas de seguridad que han tomado durante la contingencia, nuevas modalidades de fraude producto del COVID-19, etc.

Respecto al teletrabajo, Castillo enlista una seria de procedimientos que han realizado con el fin de habilitar a los trabajadores para el trabajo remoto.

Estas medidas incluyen la implementación de herramientas de seguridad que les ayudan a mitigar riesgos de seguridad y el reforzamiento; monitoreo y mejora en los controles de acceso remoto. Además, el banco ha realizado mejoras en la infraestructura de telecomunicaciones para soportar el incremento de usuarios trabajando desde casa, y más.

La demanda de ciberseguridad: Hoy y mañana

La pandemia del coronavirus ha generado una demanda importante de tecnologías de seguridad para los negocios inmersos en la ciberseguridad bancaria.

En el caso de Fluid Attacks, el incremento de requerimientos estuvo ligado al despliegue de tecnologías a producción para que sean consultadas directamente a internet, así como a la apertura de canales de comunicación en los hogares de sus colaboradores.

Por el lado de AppGate, el uso de licenciamiento de sus tecnologías de autenticación se ha elevado casi un 30% en el último mes, ello por las medidas de confinamiento y la priorización de canales transaccionales digitales, por sobre las físicas.

Adicional a ello, las solicitudes de validación de diferentes factores de autenticación en diversos bancos de Latinoamérica se han incrementado en un 45% para la empresa en mención.

“La ciberseguridad llegó hace muchos años, va a seguir porque se están transformando digitalmente,” expone López. “Vamos a tener que lidiar de una manera mucho más hábil, viendo la capacidad de gestionar estas necesidades y, sobre todo, de transmitir la urgencia adecuada para que nuestras organizaciones adopten tecnologías y estrategias convenientes de ciberseguridad.”

¿Estas suscrito a nuestro boletín semanal? Haz clic aquí para hacerlo. Cada lunes te enviaremos un informe especial sobre el sector fintech en América Latina. También puedes seguirnos por LinkedIn y Facebook.

Suscríbete al Boletín
Nuestro boletín gratuito te ofrece noticias y análisis de tecnología aplicada al sector financiero y bancario de América Latina cada lunes. Ejecutivos de los bancos y empresas de tecnología más grandes de la región ya lo reciben. Deja tus datos de contacto aquí para suscribirte
Español English Português

Próximos Webinars