El confinamiento ha desatado el auge de la ciberdelincuencia. Capacitación y herramientas tecnológicas son claves para afrontarla
La ciberdelincuencia ha sido otra epidemia que llegó junto con el Covid-19. El hurto de datos, transferencias sin consentimiento y apropiación de fondos se han disparado en las últimas semanas, paralelo a un repunte del uso de canales digitales para operaciones financieras y el establecimiento del home office.
Solo entre febrero y marzo de este año, se han registrado más de 300 dominios phishing relacionados con la pandemia, de acuerdo con Kaspersky. Para el 2021, se prevé que el costo anual del cibercrimen sea de US$ 6 billones de dólares; además de generar un desequilibrio a las compañías afectadas.
“Además de las consecuencias directas para la víctima, un incidente de ciberseguridad puede poner en riesgo toda la infraestructura de una empresa si el dispositivo está conectado a la red corporativa,” advirtió hace poco el director del Equipo de Investigación y Análisis para Kaspersky en América Latina, Dmitry Bestuzhev.
Con datos sensibles y miles de usuarios digitales, los bancos figuran entre los grupos más vulnerables a los ciberataques. Para enfrentar los riesgos, existen soluciones clave en materia de seguridad que la banca debe priorizar.
La necesidad de información frente a lo desconocido ha generado que los usuarios online se sumerjan en la búsqueda de respuestas, no siempre de fuentes oficiales o confiables.
Esta acción se resume en dos malos hábitos que se han implantado en las últimas semanas, dice Juan Fallas, auditor tecnológico especializado en banca. La primera es la navegación libre a través de dispositivos corporativos, ingresando a contenido que podría generar alguna amenaza en el contexto digital de la organización.
Por otro lado, el mal hábito de actuar apresuradamente ante una lectura incorrecta de información, una escena que se origina sobre todo en situaciones de phishing donde se emplea la ingeniería social para que el usuario no piense o analice la información.
Para robustecer las defensas, los bancos deben brindar información clara a sus usuarios y empleados, a través de múltiples canales, sobre la ciberseguridad. Entre los puntos a cubrir se recomienda cómo reconocer un intento de phishing y cómo proteger los datos personales en línea.
Además de la capacitación a los colaboradores, una segunda clave para asegurar la ciberseguridad bancaria es la importancia de mantenerse siempre al tanto de nuevas tendencias y herramientas de defensa.
En un mundo digitalizado, las nuevas formas de ataque se pueden desplegar con una velocidad que antes era impensable. Estar al día con las novedades de ciberseguridad implica un aprendizaje continuo.
Aunque el confinamiento ha traído consigo nuevos desafíos para la banca, la experiencia también está permitiendo un mayor aprendizaje del entorno de ciberseguridad, una tendencia que continuará en el “new normal” y seguirá perfeccionándose con el tiempo.
En términos tecnológicos, los bancos deben incorporar múltiples herramientas para aumentar la seguridad de los canales digitales que ofrecen a los usuarios. Entre ellos, se incluyen la tokenización, el uso de un segundo factor de autenticación, la biometría, las tarjetas virtuales y las notificaciones push.
El uso de biometría es sin dudas una gran oportunidad para la industria financiera. Principalmente porque aparece como el punto de equilibrio entre el usuario y los bancos ya que presenta beneficios transcendentales para ambas partes.
Para los bancos es fundamental porque encuentra en la biometría una mayor capa de seguridad que les permite digitalizar servicios que antes requerían la presencia física de la persona en la sucursal. En el caso de los usuarios, les permite lograr una experiencia de uso realmente fácil, rápida y natural, ya que requiere menor grado de esfuerzo que, por ejemplo, intentar recordar innumerables contraseñas.
Las tarjetas virtuales ofrecen la generación de códigos únicos para una transacción y monto específico, evitando su uso para otros fines en caso de que los datos sean robados. Por otro lado, las notificaciones push facilitan una capa extra de control al usuario, pidiéndole su aprobación para transacciones fuera de los patrones usuales.
Estos factores son importantes para blindar el proceso de autenticación del usuario al momento de ingresar a su cuenta o de realizar una transacción. Van más allá de una contraseña, ofreciendo más seguridad frente al hurto de datos sensibles.
Link copiado
Únete a nuestra comunidad online y mantente al día con las últimas novedades del mundo de la tecnología.
