La pandemia causada por el Covid-19 ha cambiado la forma de los usuarios de utilizar el sistema financiero. Mientras el uso del cajero automático y visita a las sucursales está cayendo, las operaciones en línea y el empleo de la banca móvil ha aumentado, ocasionando que también se incrementen los ataques en línea al sector financiero.
Las instituciones financieras y bancarias son las que más riesgo enfrentan debido a su misma naturaleza. Según el último informe sobre Desafíos del Riesgo Cibernético en el Sector Financiero para Colombia y América Latina de la Organización de los Estados Americanos (OEA) y Asobancaria, la frecuencia con que las empresas de servicios financieros aseguran sufrir incidentes de seguridad es un 300% superior a la de las empresas de otros sectores y en 2022 la ciberdelincuencia costará USD 8 billones en la economía global. Aunque a nivel de seguridad, las amenazas suelen ser similares, el cambio ocurre en el volumen de ataques que tanto las empresas de este sector como sus clientes están recibiendo.
“Con el incremento en el uso de medios digitales para transacciones, existe una población que históricamente no los empleaba y que no cuenta con el nivel de conocimiento requerido para evitar poder ser víctima de estafas. Esto puede traducirse en un mayor riesgo no solo para el usuario, sino también para las organizaciones que prestan servicio que no solo deben absorber una mayor demanda, sino estar preparados para dar soporte a este nuevo segmento de clientes.”, indica Martín Fuentes, Security Business Senior Manager de CenturyLink LATAM. Por lo tanto, es clave que tanto empresas como usuarios tomen medidas claves para adaptarse a esta nueva realidad.
Una cultura de seguridad
Para Fuentes, aún más importante que los necesarios controles técnicos que puedan existir en una organización, es el contar con una cultura de seguridad que no esté limitada a los grupos técnicos, sino que incluya a todos los miembros de la compañía: “Para que una estrategia de seguridad sea exitosa, esta debe tener total apoyo de la alta dirección y una participación activa de todos los empleados. Esta es la única forma de garantizar que la seguridad exceda la parte técnica y pase a formar parte del ADN de la organización”.
Para esto, la capacitación continua sobre la importancia de los datos, adecuado manejo de sistemas y credenciales, uso aceptable de los recursos, y ciberamenazas, entre otros temas, es fundamental. Considerando los veloces cambios del entorno, es importante que el material se adapte a las nuevas realidades que van surgiendo, para garantizar que siempre el entrenamiento se encuentra vigente.
Foco en los clientes
Como se indicó antes, los bancos y Fintechs tienen un desafío adicional a los de muchos otros segmentos. No solo deben garantizar las condiciones de seguridad necesarias para proteger sus datos, sino también hacer un profundo foco en la información de los clientes que emplean sus servicios debido a la criticidad de la misma.
El uso del Cloud, representa sin duda un desafío adicional para la protección, que requiere de consideraciones especiales en materia de seguridad, por encontrarse los datos en un entorno no controlado al 100%.
La resiliencia por otro lado, que permita garantizar que los clientes podrán continuar empleando el servicio, aun en las situaciones más críticas, termina siendo fundamental en un mundo que apuesta cada vez más a lo digital.
Para poder llegar a este punto, la visibilidad y proactividad, así como la aplicación de una estrategia de seguridad en capas y un adecuado esquema de continuidad de negocio, se tornan de suma importancia.
Con la mayoría de los usuarios quedándose en casa y dependiendo de los servicios web para hacer sus compras y pagar sus cuentas, el gasto en seguridad informática de las empresas a nivel mundial se espera que crezca en cerca de 25% en el año 2020.
Medidas de prevención
Desde el punto de vista del usuario, como se dijo anteriormente, es fundamental conocer cuáles son las metodologías de ataque y los cuidados que deben tener. “Además de tener los softwares actualizados y los antivirus activos, el usuario debe poder desenvolverse en el ciberespacio con seguridad minimizando su superficie de ataque potencial”, sostiene Fuentes.
El phishing y los ataques de ingeniera social suelen tener éxito generalmente gracias a descuidos o exceso de confianza del usuario y no generalmente por falta de elementos técnicos. El incremento en Phishing utilizando temas de la pandemia ha sido extremadamente alto. Cuando ocurre un ataque, en muchos casos existe una acción y probablemente una omisión por parte de la persona. El inicio de la infección puede darse porque el usuario abrió un correo de un origen desconocido que traía un virus (acción). Ahora es la omisión (por ejemplo, de realizar un adecuado emparchado de los dispositivos) la que puede llevar a que dicho malware se replique. La suma de ambos elementos, puede convertirse en algo catastrófico.
“En la seguridad siempre deben considerarse ambos elementos: técnicos y no técnicos para prevenir los ataques. Conocer los cuidados que se deben tener y contar siempre con herramientas para potenciar la prevención es una buena forma para que los riesgos disminuyan. Si el sistema de seguridad se encuentra robusto y el usuario puede detectar aquellas situaciones atípicas que podrían dar inicio a una infección, la probabilidad de que un ataque de malware tenga éxito disminuye exponencialmente”, advierte Martín Fuentes.
En temas de seguridad, los atacantes suelen aprovechar las debilidades de los usuarios para tener éxito. Por esto una buena comunicación y cercanía de las empresas del sector financiero con sus clientes es una excelente medida para recordarles las mejores prácticas de seguridad.