Uno de cada cinco ciberataques están dirigidos al sistema bancario. La pérdida de información confidencial, fraude y el robo de dispositivos son los mecanismos más comunes que se utilizan para el traslado de fondos monetarios de una cuenta a otra.
A pesar de su conocimiento y la actualización de programas y software para contrastarlos, una de las mayores preocupaciones es cómo los agresores están utilizando machine learning e inteligencia artificial (IA), para entender el comportamiento de los bancos y sus clientes y poder robar, explicó Erick Sosa, gerente del Grupo de Negocios de Nube de Microsoft Centroamérica.
El uso de bots para realizar desfalcos es una de las nuevas modalidades. El robot detecta acciones comunes de las personas en la página web y lo utiliza a su favor para secuestrar cuentas, transferir fondos y robar tokens de acceso.
De acuerdo con Sosa, para afrontar el cibercrimen se debe utilizar herramientas de IA, para entender cuál es el comportamiento típico de los clientes y poder descubrir patrones anómalos que resulten en detección de fraude.
Sin embargo, aún la banca mantiene un sistema de falsos positivos, en donde el sistema financiero y los comercios verifican por medio de llamadas telefónicas la autorización de transacciones, que pueden volverse una insatisfacción para los clientes.
“Utilizan las mismas modalidades con variantes y buscan ver los espacios vacíos en los procesos”, agregó. Sosa enfatizó que a pesar que el sistema financiero ha estado a la vanguardia, cada vez la tecnología y los procesos cambian.
Otra de las prácticas para robar información o instalar un sistema de monitoreo en los dispositivos es el phishing, que emplea una página web o correo electrónico para simular ser alguien o algo más. Este ataque representa el 90 por ciento del cibercrimen. A pesar que es el más utilizado y preventivo, el 46 por ciento de los ataques provienen de lo interno.
No obstante, existen sistemas para contrarrestarlo. “Los bancos contratan a terceros por medio de la modalidad honey token, que simula un phishing para evitar que desde adentro se traslade información y educar a sus colaboradores, indicó Sosa.
Algunas recomendaciones del gerente son siempre dudar de sitios web que soliciten abrir otras páginas, nunca brindar datos confidenciales o utilizar herramientas que detecten en tiempo real comportamientos inusuales para validar la continuidad en la misma.
Mercado negro
La debilidad para la región Centroamericana y El Caribe es no contar con políticas de protección para el manejo de datos individuales como lo hace Europa, por medio del Reglamento General de Protección de Datos (RGPD) o Estados Unidos, Brasil y Argentina con normas similares.
El mercado negro ofrece base de datos que luego pueden ser utilizados para enviar material no deseado, el cuestionamiento está si es la banca que proporciona los datos y si posee alguna responsabilidad legal.
ALD/Otech