Las instituciones financieras en América Latina enfrentan un incremento de ataques de malware que buscan secuestrar sus sistemas para obtener ganancias ilícitas. Para contener la amenaza, la estrategia va por la capacitación de equipos y en el uso de tecnologías preventivas.
En marzo de 2024, una sofipo mexicana sufrió un secuestro digital que afectó su operación y le costó 124 millones de pesos (unos US$ 7.3 millones). Un ataque de este calibre evidencia cómo los programas maliciosos pueden interrumpir procesos críticos y paralizar la infraestructura financiera desde adentro.
“Te pudieran llegar a controlar desde el sistema, secuestrar todo lo institucional y pedir una gran cantidad de recursos económicos”, advierte Jonathan Villeda, director de riesgos en Finsus, una fintech mexicana.
El crecimiento de esta plataforma ha incrementado su exposición y, como aplicó a una licencia bancaria, endureció sus filtros de correo, restringió los mensajes no institucionales y ejecutó simulaciones internas para preparar a sus equipos y así evitar que un error humano active programas maliciosos desde un simple vínculo.
“Cada vez vamos haciendo más cerrada esa recepción de correos que no son institucionales o con los cuales no tenemos algún vínculo», apunta el director.
Bancos y fintechs de la región invierten millones en blindar sus sistemas contra ataques externos, pero el verdadero reto está dentro. No siempre se vulnera al usuario final; a veces, el punto de quiebre está en trabajadores que caen por descuido o son captados por mafias para defraudar.
“Hacemos simulaciones de tal suerte que puedan estar preparados, que vean hasta dónde pudiera llegar el efecto de dar un clic”, explica Villeda.
Phishing y suplantación: los otros riesgos
Cuando hablamos de fraude, el phishing y la suplantación de identidad se han convertido en las líneas de riesgo más persistentes y también en las más difíciles de detectar a tiempo.
Correos que simulan ser de empresas legítimas y mensajes que aparentan formalidad son parte del arsenal. “Nos enfrentamos todos los días a un sinfín de vectores de ataque”, alerta Villeda.
Para enfrentar la suplantación de identidad, Finsus ha incorporado inteligencia artificial en sus sistemas de monitoreo. El objetivo es detectar patrones de comportamiento que permitan validar si quien opera una cuenta es realmente su titular. La biometría comportamental va tomando protagonismo, como lo había adelantado el unicornio Konfío.
“Nos apoyamos de la inteligencia artificial para generar patrones como geolocalización, tipos de móviles, zonas de transacción. Así podemos acotar si esa persona está usando realmente la cuenta”, explica Villeda.
Tecnología probada: el filtro clave para elegir proveedor
La elección de un proveedor implica evaluar capacidades técnicas, experiencia operativa y su alineación con las necesidades del negocio.
Antes de contratar, Finsus realiza un RFP (request for proposal) que define los requerimientos técnicos, de seguridad y de rentabilidad. El objetivo es asegurar que el proveedor esté alineado con la estrategia institucional.
“Si relajamos la seguridad, generamos huecos por donde pudiera llegar algún tipo de filtración”, advierte el director.
La fintech prioriza empresas con trayectoria comprobada en el sector financiero. Evita proveedores nuevos o de soluciones únicas y busca socios que ya hayan operado con otras instituciones.
“Que sea un proveedor probado en el mercado, que no sea de one-shot, sino que ya haya operado con otras instituciones financieras. Ahí es donde vemos realmente cuál es la viabilidad”, sentencia Villeda.
