Amenazas cibernéticas quitan el sueño a los banqueros - Estrategas  
ESTRATEGAS        
 
FRAUDES INFORMÁTICOS
Amenazas cibernéticas quitan el sueño a los banqueros
Los métodos usados para cometer fraudes son cada vez más sofisticados y los ataques más frecuentes. El avance en la digitalización de las operaciones bancarias y canales de pago, genera nuevos frentes de vulnerabilidad.
Lo que hace unos años no se imaginaba, hoy es casi cotidiano. Lo digital vino a romper con todos los formatos conocidos, a interpelar la manera en que las empresas hacen negocios y se relacionan con sus clientes y también a poner de cabeza el código de amenazas de las cuales hay que protegerse.

El sector financiero fue uno de los primeros en recoger el guante de la nueva era, tanto desde la modernización de procesos y canales dentro de las entidades más tradicionales, como desde la irrupción de nuevos jugadores “tech”. A la par, los riesgos  fueron cambiando y hoy los ciberataques son una de las principales preocupaciones de los managers de los bancos.

De a cuerdo a los resultados de la última Encuesta Global Anual de CEOs de PwC, “las amenazas cibernéticas reemplazaron a la sobrerregulación como principal preocupación para los ejecutivos bancarios”. El informe mundial, que fue presentado en el Foro Económico Mundial de Davos, Suiza, bajo el título “Impulsar el cambio: no hay soluciones mágicas, solo trabajo duro”, detalla que “un 89% de los entrevistados está preocupado por la ciberseguridad”.

“Es lógica la preocupación de los CEOs. Estamos en un momento en el que la disrupción tecnológica y la transformación digital están modificando los procesos de las empresas. Esto genera nuevas brechas de seguridad y ataques cada vez más complejos y avanzados”, postula Roberto Heker, socio de NextVision, compañía especializada en servicios de ciberseguridad y tecnología.

Diego Taich director de IT Consulting de PwC Argentina, va en la misma línea: “En el mercado financiero en particular, la aparición y uso de nuevos medios de pago (billeteras virtuales, pagos móviles, etc.) genera escenarios de riesgo relacionados principalmente a robo de identidad y fraude”, define el ejecutivo.

Así, en los últimos años tanto clientes como bancos se fueron familiarizando con términos como ransomware o phishing, entre algunos de los modos más avanzados que utilizan los delincuentes para cometer sus ilícitos a través de la web.

Ransomware -un término que surge del inglés del inglés ransom, 'rescate', y ware, por software- es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción.

Pishing, es el término informático que se utiliza para los fraudes en los que se suplanta la identidad. Uno de los formatos más conocidos, a los que habitualmente los clientes bancarios (y también de otro tipo de empresas como tarjetas de crédito) se enfrentan es el envío de un mail con características visuales, nombre, logo y colores, muy similares a las del banco o compañía de tarjetas. El objetivo es conseguir información sensible como contraseñas, claves o códigos de seguridad de tarjetas de crédito, número de documento, entre otros datos.

“La ciberseguridad es una preocupación importante para el mercado bancario. Los ciberataques se han multiplicado en los últimos años y se sofisticaron, lo que los hace cada vez más complejos y peligrosos”, dice Marcelo Avila, subgerente general del Área de Tecnología de Banco Provincia. “Las tradicionales amenazas, virus y troyanos (programas maliciosos que están disfrazados como algo inofensivo o atractivo que invitan al usuario a ejecutarlo) han evolucionado hacia ataques de denegación de servicios (DDOs, por su sigla en ingles Denial of Service), malware y ransomware. Este nuevo entorno de amenazas está produciendo un cambio relevante en la manera de gestionar la seguridad”, explica.

UN IMÁN PARA DELINCUENTES. Ávila detalla el nuevo tablero en el que le toca jugar al sector financiero y pone la mira sobre la necesidad de trabajar intensivamente en la anticipación de las amenazas. “Nos enfrentamos a un nuevo paradigma para los nuevos canales digitales: convergencia de seguridad en pagos, detección del fraude y prueba de identidad del cliente. Este contexto hace necesario evolucionar hacia una gestión proactiva de la seguridad, la identificación anticipada de los riesgos y la gestión continua de las amenazas”.

Los bancos y compañías financieras tienen, obviamente, un imán especial para los delincuentes virtuales, por la potencialidad de “ganancia” que encierra cada ataque. 

Para este año los especialistas identifican varias técnicas que pondrán en juego a la industria, algunas ya conocidas y más novedosas. “Estamos previendo desde ataques “múltiples” que les permitirán a los delincuentes sustraer grandes sumas de dinero directamente de los activos del banco, hasta el uso de tecnologías maliciosas para los cajeros automáticos que afectarán también servidores internos y otras estaciones dentro de las propias redes de las instituciones bancarias”, menciona Heker. “El 97% de las brechas de seguridad pueden evitarse si las empresas conocen y toman acciones sobre los riesgos que corren”, advierte el socio de NextVision.

En plan de ser proactivos en la gestión de los riesgos, la mayoría de los bancos están elevando su inversión en seguridad. “Las inversiones se ven reflejadas no solo en adquisición de tecnología y herramientas, sino en la incorporación de profesionales con experiencia en temas de seguridad de la información”, plantea Taich desde PwC.

“En Banco Provincia incrementamos el presupuesto para hacer frente este nuevo tipo de amenazas, incorporando tecnología y capacitando al personal en el manejo de las herramientas y la ciberseguridad”, cuenta por su parte Avila.

Para prevenir no solo hace falta más dinero en equipamiento y tecnología, sino también un cambio en la forma de abordar el tema y de concientizar puertas adentro de cada entidad. “Hay tecnologías que ayudan como el machine learning (inteligencia artificial), biometría, autenticación, pero también es fundamental contar con los recursos humanos entrenados para detectar un ataque lo antes posible y evitar su propagación”, concluye Heker.

 

Mónica Fernández

Publicado el 21/6/2018
    
GRATIS EN SU E-MAIL
Suscríbase a la newsletter digital de Revista Estrategas
Reciba en forma gratuita las noticias, informes y alertas de Revista Estrategas en su e-mail. Al hacer click en el siguiente botón, se abrirá una nueva ventana.
ESTRATEGAS: Av. Santa Fé 3996 Piso 13 Of. 113 [C1425BHO] Ciudad Autónoma de Buenos Aires, Argentina. Tel. 4831-2627
Firenox Internet