Si bien las innovaciones tecnológicas de los bancos les están ayudando a incrementar la base de clientes que atienden y a mejorar el servicio que brindan, también esa tecnología está aumentando el riesgo de ser víctimas de ciberataques.
Así, se han incrementado exponencialmente los ataques que sufren las entidades financieras en el mundo.
El Perú no es ajeno a esta tendencia y ya es el sétimo país más atacado en la región. Al año, los ciberataques al sector bancario peruano involucran montos de entre US$ 4,000 y US$ 5,000 millones, según la empresa de ciberseguridad Digiware.
La mayor proporción de ataques son dirigidos a usuarios de la banca (personas y empresas), pero los robos a los bancos no son muchos porque tienen sistemas de seguridad cada vez más robustos, indicó John Galindo, CEO de Digiware.
Sin embargo, no todas las instituciones financieras tienen los mismos estándares de seguridad. Son los bancos grandes los que tienen estrategias muy buenas y están realizando inversiones. En cambio, las entidades pequeñas están más atrasadas en estos temas, lo cual las hace más vulnerables, apuntó.
Fuente interna
Los ciberataques a la banca, en el 70% de los casos, provienen de fuentes internas. Precisamente es dentro de las mismas organizaciones donde se pueden producir las fugas de información, advirtió el ejecutivo.
Además, la velocidad vertiginosa en que se producen las innovaciones en el mundo bancario es otra fuente que puede causar ciberataques. Y es que frecuentemente se quiere sacar un aplicativo o producto por canales digitales sin haber probado a detalle todos los temas de seguridad, sostuvo Galindo.
“A veces, no hay tiempo para probar completamente todas las apps y es ahí donde aparecen las principales fallas. El afán de sacar las aplicaciones móviles antes que el competidor está generando cierta dificultad en proteger adecuadamente”, advirtió el CEO de Digiware.
En ese sentido, indicó que hay una brecha entre la velocidad en la que se producen las innovaciones tecnológicas en la industria y la velocidad a la cual avanza la ciberseguridad.
“La protección al 100% no existe. Hay un margen que está creciendo a medida que aumenta el uso de la tecnología en las empresas. Y es que los enemigos también innovan y tienen nuevas herramientas”, indicó.
Aplicaciones
Lo que más se ve son los ataques no dirigidos directamente a los bancos sino a sus clientes con el fin de tener acceso a las aplicaciones bancarias, precisó Galindo.
Muchas aplicaciones que descargan las personas pueden ser fraudulentas e infectar el teléfono con malware para robar la información financiera del usuario.
Lo que hace este virus es monitorear qué apps financieras corren en el celular para sacar copia de la información y utilizarla, explicó.
Otro ataque popular que sufren las personas es a través del ransomware, agregó.
El uso de los celulares para realizar operaciones financieras ha incrementado los ciberataques a estos dispositivos.
Plásticos
Las tarjetas con chip y las contactless no están libres de los ataques de delincuentes, mencionó el experto. En el caso de la tecnología sin contacto, como son tarjetas orientadas a la proximidad, si alguien tiene escondido a cierta distancia una lectora, puede sacar copia de la información, replicarla y luego usarla, advirtió.
Es un sistema muy práctico y cómodo, pero genera otro riesgo adicional, refirió.
Empresas medianas pueden perder hasta un millón de soles por ataque de hackers
Las empresas medianas se han vuelto un blanco atractivo para los bandas de ciberdelincuentes. Y es que han encontrado maneras de penetrar en los sistemas de estas firmas causándoles pérdidas que pueden fluctuar entre S/ 600,000 y S/ 1 millón, advirtió John Galindo, CEO de Digiware.
Uno de estos métodos es a través del ramsonware que lo dirigen a la infraestructura de la firma y se encarga de encriptar los sistemas, impidiéndole desarrollar sus actividades con normalidad, explicó. Para ‘liberar’ el sistema secuestrado piden un rescate a la empresa, señaló.
El segundo ataque es la infectación a través de malware. Este virus no es visible y puede quedarse meses en el sistema de una firma, monitoreando todo el tráfico de información de la organización, hasta que encuentra una aplicación financiera, la cual le da acceso a algún banco. Simplemente espera el momento adecuado para atacar, indicó el ejecutivo. “Suelen suceder (los robos) en los días de pago de nómina porque en esos momentos del mes hay mucho flujo de transacciones. Entonces, simplemente en vez de pagar a S/ 800 pagan a S/ 1,000, siendo los S/ 200 adicionales pagos fraudulentos”, refirió.
El ejecutivo detalló que estos delincuentes pueden estar dentro del sistema de una empresa entre un mes a mes y medio antes de realizar un ataque. Estos dos tipos de ciberdelitos han aumentado en los últimos años debido a que la sofisticación de los cibercriminales ha permitido que se hagan ataques en forma masiva.
- Enmascaramiento
Ante el avance mundial de los ciberataques, que cada vez son más sofisticados, la banca está invirtiendo en tecnología que será utilizada en un corto plazo. En el 2020, el 40% de bancos (incluidos los peruanos), usarán técnicas de enmascaramiento de datos para proteger la información de sus clientes, proyecta Digiware. Además, para la detección y prevención de estos ataques se utilizará la automatización inteligente, detalló. Cada vez más se verá a máquinas que usan inteligencia artificial y técnicas de machine learning encargándose de las brechas de seguridad de los bancos, explicó la empresa.