Siendo Colombia uno de los focos de atención de los ciberdelincuentes –ocupa el quinto lugar en el listado de países latinoamericanos con mayores ataques de este tipo, según Digitalware–, a la banca del país no le queda otra alternativa que tratar de ir uno o dos pasos adelante de estos fenómenos, lo cual no es nada fácil.

Expertos de la industria tecnológica coinciden en que los riesgos que enfrentarán este año los usuarios financieros siguen siendo muy similares a los de años anteriores, solo que ahora serán más sofisticados y letales en términos económicos.

Desde el tradicional 'spam', las tiendas de aplicaciones hasta la inteligencia artificial (IA) están entre las amenazas frente a las que se debe estar muy alerta este año. 

John Galindo, presidente de Digitalware, sostiene que solo uno de cada 1.000 ciberataques serán incidentes nunca antes vistos. Pero advierte que se espera que más del 90 por ciento de los que se presenten en Latinoamérica y en el mundo sean variaciones de ataques ejecutados, debido a que a los cibercriminales se les facilita generar variaciones en vez de crear nuevos modos de infectar los sistemas.

Datos de esta misma firma indican que en Colombia “hubo pérdidas cercanas a los 6.200 millones de dólares (2017), derivadas de 198 millones de ataques cibernéticos, 542.465 casos por día, de los cuales 39,6 por ciento los sufrió el sector financiero”.

Y si bien la tecnología es hoy la principal aliada a la hora de combatir este flagelo, los avances en este frente también crean nuevos espacios que dejan a los consumidores bancarios cada vez más expuestos a los ataques.

La explosión de las 'fintech' (tecnología financiera), el uso de las redes sociales, la mayor conexión a internet y la consolidación de la banca móvil, entre otros, sin duda han facilitado el ingreso de más usuarios al sector financiero, a la vez que han simplificado la relación cliente-entidad; sin embargo, esa mayor exposición trae consigo nuevos riesgos que deben mitigarse a la mayor brevedad.

David López, vicepresidente para Latinoamérica de la compañía Cyxtera Technologies, advierte que el uso de internet para transacciones financieras y compras va en aumento debido a la mayor penetración de los teléfonos inteligentes, al punto de que hoy 94 por ciento de los titulares de cuentas bancarias, de menos de 35 años, son asiduos usuarios de la banca 'online', mientras que 38 por ciento de los 'millennials' utiliza aplicaciones y otras herramientas móviles para realizar sus pagos.

Así las cosas, sostiene que cualquier nuevo canal transaccional supone un riesgo que se debe analizar y mitigar, y que la seguridad y las formas de combatir el fraude electrónico deben avanzar. “Si bien hoy es innegable que la tendencia es móvil, hay que lograr herramientas para proteger todos los entornos”, precisa.

Solo el 'phishing' (usado para el robo de datos y saqueo de las cuentas bancarias de las personas, entre otros) genera pérdidas anuales en el mundo de entre 75.000 y 100.000 millones de dólares por incidente, según cifras de esta industria.

En este escenario surge también la inteligencia artificial (IA), que en opinión de López no se puede asumir que será capaz de aprender por sí misma los cambios en los patrones de ataque de los cibercriminales. 

Y advierte que, según un estudio realizado por el equipo de investigación de Cyxtera, Biometría es clave.

Según la Asobancaria, más del 60 por ciento de las entidades bancarias que operan en Colombia hacen uso de la biometría dactilar para proteger la información y los recursos de sus clientes ante los cada vez más frecuentes ciberdelitos.

Aunque en Colombia uno de los primeros pasos en ese sentido es el reconocimiento dactilar, en otros países se están implementando otros recursos biométricos para enfrentar el cibercrimen, como la biometría 'eyeprint' para la autenticación rápida de clientes; reconocimiento facial en cajeros automáticos; identificación a través de la voz; biometría según el ritmo cardiaco; así como la conductual, que identifica patrones de comportamiento de las personas, incluyendo la forma de escribir y los gestos manuales, entre otros.

Las 7 recomendaciones

Los expertos de Cyxtera identificaron 10 grandes riesgos para este año, pero siete de estos girarán en torno al consumidor bancario, dice López.

1. Spam personal: Dados los servicios de geolocalización, los 'phishers' están en capacidad de atacar en un área geográfica determinada con ofertas fraudulentas y muy atractivas en su zona o región. Hay que estar alerta ante los correos que reciba.

2.Confianza digital: Un arma de doble filo para las instituciones financieras. Con casi dos tercios de los consumidores globales preocupados por la posibilidad de que sus tarjetas o cuentas bancarias sean atacadas, generar confianza digital es una prioridad.

3.Inteligencia artificial: De antemano sabemos que la inteligencia artificial (IA) puede ser creada y usada por estafadores para mejorar sus ciberataques. Pero en el 2019, los atacantes llegarán a un nivel de sofisticación tan alto que serán capaces de manipular nuestros propios datos.

4. Cero contraseñas: Este mecanismo promete mayor seguridad, solo si se implementa de forma correcta. Debido a que un gran número de organizaciones y usuarios son conscientes de los riesgos presentes en las combinaciones nombre de usuario/contraseña, este año habrá mayor uso de sistemas de autenticación sin contraseña, pero las organizaciones que usan canales no cifrados como factores de autenticación alternativos serán más vulnerables.

5.Tiendas de aplicaciones: Son el patio de juegos del 'malware'. Dichos sitios brindan el ambiente perfecto para este, dándoles a los usuarios una falsa sensación de confianza al punto de llegar a descargar aplicaciones sin conocer su legitimidad. En el 2019 se prevé que habrá un gran aumento de aplicaciones maliciosas que se abren paso hacia los teléfonos de los usuarios a través de las tiendas de aplicaciones legítimas.

6.Relleno de credenciales: Los estafadores saben que la mayoría de la gente reutiliza combinaciones de nombre de usuario y contraseñas a lo largo de distintos sitios 'web', lo que significa que un solo conjunto de credenciales puede ser una mina de oro. Esto puede ser usado ya sea para enfocar ataques en grupos específicos o inflar el precio de la información de los usuarios en el mercado negro.

7. Seguro no significa seguridad: Todos hemos visto el ícono de “seguro” o “no seguro” cuando navegamos en internet. Pero muchos usuarios creen que este símbolo significa que un sitio web no puede ser malicioso, cuando en realidad dice si un sitio web usa comunicaciones cifradas o no. Los estafadores ya están usando certificados web aparentemente legítimos –que hacen que el navegador muestre el ícono de ‘seguro’– para ocultar sus esquemas de phishing y malware.

Tomado: www.eltiempo.com