El año pasado, como consecuencia de la pandemia, se dio un incremento importante en las compras por internet, que si bien fueron un aliado clave en medio de la crisis, dejó al descubierto temas de seguridad que aún se deben fortalecer para realizar transacciones seguras y evitar fraudes.
Aún el sector financiero a escala mundial sigue siendo afectado por la ingeniería social, mecanismo por el que se obtiene información confidencial a través de llamadas telefónicas falsas, manipulación de redes sociales, mensajes de texto (smishing) y correos electrónicos falsos (phishing).
También por medio de amenazas cibernéticas como el malware, tipo de programa malicioso que infecta computadores, celulares, tabletas, entre otras. Todas son modalidades con el mismo objetivo: robar la información financiera de la víctima para luego usarla en la materialización de fraudes financieros.
Razón por la cual es determinante conocer cómo se dan esos fraudes y cómo prevenirlos. Para ello, Javier Rengifo, Sr Manager - Customer Advisory de SAS, una empresa líder en software y servicios de analítica empresarial, habló para El Espectador sobre la seguridad y sus retos.
¿Qué se debe tener en cuenta al utilizar servicios bancarios en línea?
Aparte de las recomendaciones normales que se puedan hacer y que todos debemos conocer, sobre temas básicos de seguridad como la de usar una contraseña segura, no abrir correos sospechosos, etc., diría que es muy importante que los usuarios aprendan a identificar algunas opciones de seguridad que la tecnología habilita, con el fin de proteger la información de los usuarios. Por ejemplo, algunas entidades financieras recurren a sistemas basados en inteligencia artificial (IA) y de reconocimiento biométrico para validar y asegurar la identidad digital de los clientes.
¿Qué deben aprender los usuarios?
A identificar ese tipo de tecnologías en sus productos y servicios digitales, porque de esta forma ayudarán a garantizar su uso, aumentando los niveles de seguridad y mitigando los riesgos ante posibles ataques cibernéticos, considerando que debido a la pandemia del COVID-19, los colombianos hemos incrementado en un 47% el uso de los canales digitales durante los últimos meses, según datos de la Asobancaria.
¿Cuáles son los ataques o fraudes más comunes en la banca digital?
Ataques como la suplantación de identidad, fraude en la apertura de nuevos productos y servicios, fraude transaccional por canales digitales, phishing, entre otros, son los más comunes en la actualidad. En general, la prevención del fraude es difícil, porque los defraudadores cambian y se adaptan continuamente. Lo que se ha comprobado es que la mejor tecnología para combatir el fraude es aquella que puede cambiar y adaptarse tan rápido como las tácticas del defraudador, y allí es donde adquieren mucho valor soluciones basadas en analítica avanzada e inteligencia analítica.
¿Cómo funcionan los programas que evitan los fraudes en línea?
Hay varios tipos de soluciones. Las entidades financieras, así como las compañías de otros sectores, se han dado cuenta de la importancia del uso de soluciones analíticas y de inteligencia artificial para monitorear y detectar el fraude en tiempo real. Los sistemas de aprendizaje automático (Machine Learning-ML) son tan solo una de las técnicas de inteligencia artificial más usadas para prevenir el fraude.
¿Cuáles son los retos que aún quedan en el tema?
Las entidades financieras deben garantizar a los usuarios el acceso a sus productos y servicios digitales, manteniendo altos estándares de seguridad. Es en este punto donde el uso de las tecnologías de analítica avanzada e inteligencia artificial se convierten en el arma más efectiva con la que cuentan los bancos e instituciones para controlar el fraude y los ataques informáticos.
Ataques direccionados a las entidades
“Existen los ataques direccionados a las entidades, cuyo objetivo es la transacción en sí y los que se generan por acciones de los usuarios.
Para las entidades son ataques dirigidos a los sistemas de cómputo buscando vulnerabilidades de las aplicaciones para acceder a información confidencial de los usuarios y utilizarla con fines delictivos para obtener y encriptar información crítica para la empresa, “Ransomware”; para dañar los sistemas, “Malware”, o para suplantar los portales transaccionales, “Pharming”.
En cuanto a las transacciones, existen ataques de “hombre en el medio” y “hombre en el browser”, cuyo objetivo es obtener y/o alterar la información sensible de la transacción: números de cuenta, montos y claves, señaló Tatiana Gómez, Territory Services Manager de Red Hat.
Transacciones digitales, para tener presente
No se deben compartir con nadie ni por ningún medio los datos personales. Se consideran como tal los datos de identificación, claves e información de productos financieros.
- Evitar utilizar redes públicas no seguras para realizar transacciones.
- No guardar las claves financieras en dispositivos móviles o computadoras.
- Mantener actualizado el antivirus.
- No descargar en el móvil aplicaciones de origen desconocido.
- Evitar abrir enlaces que vengan adjuntos en correos electrónicos.
- Validar que las páginas transaccionales sean seguras (sitio seguro reportado por un candado, URL que inicia con https).
Cambiar las claves con frecuencia.