Antonio Campos, periodista de laSexta Noticias, me llamó hace ya unos cuantos días para ver si podía resolverle algunas dudas que tenía sobre la ola de ciberestafas que involucran robo de datos y de dinero a las víctimas, en especial, mediante fraudes bancarios.
Por supuesto, accedí respondiéndole por videollamada, y usaron como otras veces algunos extractos para acabar publicando un reportaje en televisión.
Como siempre hago en estos casos, dejo por aquí las respuestas que le di, y el vídeo con mi intervención:
1. ¿Por qué son tan ‘golosos’ los bancos para los hackers cibercriminales?
Pues por lo mismo que estás pensando ahora mismo.
Los bancos son un objetivo atractivo porque manejan algo tan sensible y valioso como el dinero y los datos personales de millones de clientes.
Además, suelen ser un eslabón crítico en el sistema económico global.
Para los cibercriminales, acceder a los sistemas de una entidad bancaria no solo puede generar grandes beneficios económicos, sino también un impacto significativo en términos de reputación o estabilidad financiera, lo que los convierte en un blanco recurrente.
2. ¿Qué hace que la banca sea un sector tan vulnerable a los ciberataques?
La banca, aunque cuenta con sistemas de seguridad avanzados, se enfrenta un nivel de exposición muy alto debido a la complejidad de sus infraestructuras tecnológicas y la cantidad de datos que gestionan.
Además piensa cómo interaccionábamos antes con el dinero, y cómo lo hacemos actualmente.
La transición hacia servicios online y móviles ha ampliado el perímetro de exposición, ofreciendo más vectores de entrada para los cibercriminales.
Y por último, aunque no por ello menos importante, no hay que olvidar que las entidades bancarias deben equilibrar la seguridad con la experiencia del cliente, lo que puede abrir ciertos vectores de vulnerabilidad.
3. ¿Pueden los hackers cibercriminales pasar del robo de datos al robo de dinero?
Sí, y en muchos casos ya lo están haciendo.
Sin ir más lejos, justo antes de contarte esto he estado cerca de dos horas hablando con mi entidad bancaria y otros proveedores de servicios muy conocidos en Internet ya que la entidad me ha bloqueado la tarjeta por un pago sospechoso… que, en efecto, yo no había hecho.
Tras indagar en lo sucedido, parece que alguien me ha robado los datos de la tarjeta de crédito, y afortunadamente todo ha quedado en un suso ya que el pago lo bloqueó la entidad, y en una molestia, ya que ahora tengo que esperar una semana hasta que me envíen la nueva tarjeta para poder seguir usándola.
Volviendo al tema, los cibercriminales suelen utilizar los datos robados para realizar fraudes financieros, como transferencias no autorizadas o la apertura de cuentas falsas.
Con métodos más sofisticados, incluso pueden explotar vulnerabilidades para transferir dinero de cuentas legítimas sin que los clientes lo detecten de inmediato.
En CyberBrainers, de hecho, nos llegan a diario decenas de víctimas de fraudes, y te diría que en torno al 60% están relacionados con transferencias o pagos desde las entidades bancarias. A veces por la propia víctima, que es engañada por los cibercriminales, y otras veces por un ataque directo hacia la entidad, o por una usurpación de identidad de la víctima frente a la entidad bancaria.
Por eso, es fundamental que las entidades bancarias combinen herramientas avanzadas de detección con la concienciación de los usuarios.
4. ¿Hasta dónde pueden llegar los hackers cibercriminales con un ciberataque eficaz contra un banco?
Un ciberataque eficaz podría paralizar temporalmente las operaciones de una entidad bancaria, interrumpir pagos, bloquear accesos a cuentas y, en casos extremos, generar pánico entre los clientes.
Los cibercriminales también pueden usar estos ataques para lanzar campañas de desinformación o afectar la confianza del público en el sistema financiero.
En un escenario de ataque masivo, podría incluso haber repercusiones económicas a nivel nacional o internacional.
Afortunadamente, y como habrás visto, estos casos tan extremos no suelen verse precisamente porque, recalco, sobre todo en Europa, tenemos unas entidades bancarias bastante bien protegidas.
5. ¿Cómo están atacando los hackers cibercriminales a las entidades bancarias actualmente?
Los ataques más comunes incluyen ransomware, phishing dirigido (spear phishing) y el uso de malware especializado para acceder a sistemas internos.
También explotan vulnerabilidades en sistemas heredados o en aplicaciones móviles.
En los últimos años, los ataques basados en ingeniería social han ganado terreno, ya que permiten engañar a empleados o clientes para que proporcionen acceso directo a los sistemas.
6. ¿Cómo se protegen las entidades financieras ante los ciberataques?
Con dinero.
Los bancos invierten millones en ciberseguridad, implementando soluciones avanzadas como inteligencia artificial para la detección de amenazas, cifrado extremo y autenticación multifactor.
Un servidor, sin ir más lejos, estuvo varios años trabajando como externo para el departamento de análisis de fraudes bancarios de una de las entidades más conocidas en España y Latinoamérica.
Además, realizan simulacros periódicos para evaluar sus sistemas de respuesta y colaboran con organismos gubernamentales para intercambiar información sobre amenazas emergentes.
Sin embargo, la protección no solo depende de la tecnología, sino también de una formación constante para empleados y clientes.
De ahí que sean tan «pesados», a veces, con mensajitos y anuncios en su app sobre temas de seguridad.
Les va literalmente en ello el negocio.
7. ¿Cómo generar confianza en los clientes tras un ciberataque?
La transparencia es clave.
Las entidades deben comunicar con rapidez y claridad cualquier incidente de seguridad, explicando las medidas tomadas para mitigar los daños y proteger a los clientes.
Además, es esencial educar a los usuarios sobre cómo proteger sus datos y ofrecer garantías de que su dinero está seguro, reforzando así la percepción de seguridad y profesionalidad de la entidad.
Vamos, trabajo de gestión de crisis reputacionales como el que realizamos en la consultor
8. ¿Cómo pueden reforzarse los bancos frente a ciberataques?
Para reforzarse, los bancos deben adoptar una estrategia de seguridad proactiva, que incluya la monitorización continua, pruebas de penetración regulares y simulaciones de ciberataques.
También es crucial apostar por tecnologías emergentes como la autenticación biométrica y la tokenización de datos, así como por la colaboración con expertos en ciberseguridad y reguladores.
Al final, la clave está en anticiparse a las amenazas antes de que ocurran.
Extra: ¿Cómo podría ser un gran ciberataque al sector bancario y cuáles serían las consecuencias?
Pues seguramente sería orquestado de una manera centralizada, y atacaría en paralelo a diferentes sistemas críticos, bloqueando transacciones, afectando el acceso a cuentas y generando una interrupción masiva de servicios financieros.
Esto no solo afectaría a los clientes de la entidad atacada, sino que podría tener un efecto dominó en la economía global.
Por eso, el reglamento DORA es un paso importante: obliga a las entidades a estar preparadas para resistir y recuperarse de estos escenarios pseudo-apocalípticos. Sin embargo, aún queda camino por recorrer para garantizar que incluso los ataques más sofisticados no logren paralizar el sistema financiero…
Dejo para terminar el vídeo con el extracto que acabaron publicando de la entrevista, que duró fácilmente unos 20 minutos.
Imagínate recibir en tu correo semanalmente historias como esta
Suscríbete ahora a «Las 7 de la Semana», la newsletter sobre Nuevas Tecnologías y Seguridad de la Información. Cada lunes a las 7AM horario español un resumen con todo lo importante de estos últimos días, y recibe, de paso, acceso a nuestro último informe sobre la estrategia de presencia digital de Cristiano Ronaldo y José Elías totalmente GRATIS.
Sobre el Autor
Pablo F. Iglesias
Pablo F. Iglesias es un empresario e inversor español especializado en la Consultoría de Presencia Digital y Reputación Online, fundador de la agencia de reputación CyberBrainers, de la startup EliminamosContenido, y del sello editorial Ediciones PY. Además, es un reconocido escritor con su saga de ciencia ficción «25+1 Relatos Distópicos» y «Historias Conectadas», y la colección de fantasía épica «Memorias de Árganon». Dedica sus «horas libres» a concienciar sobre las oportunidades y riesgos del entorno digital, ya sea en charlas, talleres, sus escritos en blogs y las colaboraciones con medios de comunicación.
