Medidas de seguridad
Las recomendaciones y medidas de seguridad que dan los bancos al hacer uso de sus plataformas han sido ampliamente difundidas por las entidades financieras y siempre hay que estar atento a los mensajes o campañas que envían o publican al respecto para, con base en ello, actuar de forma prudente y segura.
Así lo asevera Jorge Gómez, experto en Industria Financiera en Unisys Latam, quien manifiesta que algunos de los consejos más comunes y que es importante tener presentes son los relacionados con no abrir enlaces a sitios web desconocidos ni archivos adjuntos de correos electrónicos no solicitados, proteger contraseñas y no revelarlas a nadie, evitar proporcionar información confidencial por teléfono, en persona o por medio del correo electrónico y no creer en promociones de dudosa procedencia u ofertas demasiado buenas para ser reales.
“Igualmente, si no está seguro de la URL, escríbala usted mismo en la barra del navegador y no en las páginas de buscadores, mantener actualizado el navegador y active sistemas de seguridad (por ejemplo antivirus). Además, tenga en cuenta que su banco jamás lo llamará o enviará correos electrónicos solicitando sus contraseñas y datos personales. Tampoco enviará links ni avisará de bloqueos de cuentas desconocidas”, explica, al tiempo que dice que lo más importante es que si se tiene la más mínima duda es mejor llamar directamente a la entidad financiera para aclarar si se trata de información legítima o no.
En esa línea, Gustavo Vega Villamil, presidente de ACH Colombia, afirma que la seguridad –primero que todo– es responsabilidad de todos, aunque las entidades financieras obviamente deben brindar los mecanismos de autenticación de los clientes para que realmente sean ellos los que hagan las transacciones.
Sin embargo, aclara, aquí también los usuarios tienen mucho que aportar, pues cada persona debe ser muy juiciosa con el manejo de las claves y muy cuidadosa al momento de entregar información, ya que por más medidas de seguridad que tengan las entidades, igual es muy difícil contrarrestar cualquier ataque si no hay colaboración por parte del ciudadano.
“Las empresas, así mismo, juegan un papel muy importante. Es relevante que confirmen muy bien a sus usuarios cuando los inscriben, para que hagan las validaciones correspondientes. Desafortunadamente, hoy la ley no es tan fuerte con aquellos que cometen fraudes digitales, y es por eso que entre todos debemos trabajar para no cometer errores y que los ataques de este tipo se reduzcan. Hay que intentar entonces hacer siempre las transacciones en sitios seguros, desde su computador personal, no compartir claves, no contestar correos electrónicos y no entrar a páginas que no sean reconocidas”, enfatiza Vega.
De igual forma, este experto indica que otro mecanismo que puede funcionar para impedir esta clase de situaciones es que los usuarios activen con sus entidades financieras las alertas de movimientos que, a través de un correo electrónico o de un mensaje de texto, les avisa sobre cualquier transacción que se haya realizado con su tarjeta de crédito o débito.
Por otro lado, de acuerdo con Roberto Martínez, analista senior de Seguridad de Kaspersky, lo ideal –desde la perspectiva de los bancos– es que implementen dentro del ciclo de vida de sus procesos de desarrollo de aplicaciones metodologías que incorporen la seguridad por diseño, es decir, asumir que existen amenazas desde el momento en que se está definiendo la funcionalidad de la aplicación. “Por ejemplo, que el dispositivo del usuario podría tener malware al momento de querer utilizar su aplicación bancaria para realizar una transacción. Así se pueden implementar controles que reduzcan o eviten estos riesgos”.
Por su parte Marcelo Fondacaro, COO de VeriTran a nivel global, sostiene que más allá de las recomendaciones que pueden dar los bancos al momento de usar sus canales digitales, la clave radica en las medidas de seguridad que estos incorporan en sus plataformas para garantizar no solo la protección de los usuarios, sino también una experiencia de uso satisfactoria.
Cuanto más simple y seguro sea usar un canal digital para realizar una operación financiera, advierte, mejor será la recepción de los clientes. Es por esto que considera fundamental que los bancos tengan como parte de su suite de seguridad soluciones como el segundo factor de autenticación, la biometría, las tarjetas virtuales para emitir pagos e incluso las notificaciones ‘push’.
“La autenticación biométrica es un método de verificación altamente seguro que implica características biológicas y estructurales de una persona. Estos métodos pueden incluir el escaneo de huellas dactilares, reconocimiento facial, reconocimiento de iris, análisis de latidos y mapeo de venas. Con el aumento de los problemas de robo de identidad y fraude, la autenticación biométrica se ha convertido en una opción fiable y segura. Según los datos de la industria, para el año 2021 habrá más de 18 mil millones de transacciones biométricas que tendrán lugar cada año. Este factor también ayuda a fidelizar y confiar en los clientes”, precisa Fondacaro.
Cuándo desconfiar
Según Jorge Gómez, para saber si es una app es de confianza se debe descargar solo desde las tiendas autorizadas (App Store o Google Play), donde claramente se identifica a la entidad financiera a la que pertenece. “Las Apps antes de ser descargadas permiten entender su función, quién la hizo, a qué versión corresponde, principales funciones y características, entre otros datos que nos dejan saber que sí es la aplicación que queremos descargar. Al estar en esas tiendas, tanto Google como Apple buscan que se cumplan unos requisitos mínimos de usabilidad, calidad y seguridad”.
Es eso coincide el analista senior de Seguridad de Kaspersky, pero agrega que en el caso de que la app se descargue de alguna Store oficial, pero al revisar la información del desarrollador, aunque tenga logotipos oficiales, no cuenta con suficiente información o si esta no es direccionada desde los sitios web oficiales de la institución financiera, se debe sospechar.
Al respecto, Juan Alejandro Aguirre, ingeniero para la región Andina (Colombia, Ecuador y Venezuela) en Sophos, revela que esa compañía ha detectado este año un grupo de aplicaciones que no son confiables y que emplean un nuevo modelo de negocio que han denominado ‘fleeceware’. “Las apps se han ganado este nombre porque su único propósito es sacar ingentes cantidades de dinero a los consumidores. Estas se encuentran disponibles tanto para dispositivos con sistema operativo Android como iOS”.
Añade que a través del informe ‘No permita que el fleeceware entre a su iPhone’, señalan que los usuarios de iPhone están descargando aplicaciones que, una vez instaladas, realizan cobros por medio de suscripciones costosas y otro tipo de compras en la aplicación de las que no se informa al momento de su descarga.
Mientras que en entornos Android, algunos creadores de aplicaciones utilizaron Google Play Store para idear un modelo de negocio en el que se podían cobrar cantidades excesivas de dinero a los usuarios por la descarga de aplicaciones antes de que finalizara el periodo de prueba gratuito. “Aunque la empresa retiró todas las aplicaciones de este tipo, el ‘fleeceware’ sigue siendo un gran problema para Google Play”, alerta Aguirre.
En lo que hace referencia a cuáles son los cibercrímenes más comunes dentro de internet, según los reportes de la Fiscalía de 2019, son el ‘Phising’ (con un 42%, en donde los criminales incitan a las personas por medio de mensajes falsos a dar clic en alguna imagen o correo, lo que les dará acceso para ingresar a su sistema online), la suplantación de identidad (28%), los fraudes en medios de pago en línea (16%) y el envío de ‘malware’ o software malicioso (14%).
FUENTE: EL TIEMPO
Contacta con NOVASEP, los expertos en seguridad privada.
