Escuchar
¿Cuál es el nivel de confianza que le tiene a los bancos? Especialmente en la entidad financiera dónde se encuentra su dinero. ¿Cree que son seguros?
Álvaro Andrade, ingeniero de Ethical Hacking Consultores, en una entrevista con El Financiero, afirmó que un error común de varios bancos es pensar que la seguridad de sus sistemas depende solo del software y hardware.
LEA: Tecnología desafía a la banca digital costarricense
Andrade aseguró que la seguridad depende de la cantidad de tiempo que inviertan en controles de seguridad, capacitación en conciencia de seguridad de sus recursos humanos y sobre todo de sus clientes que se han convertido en el nuevo objetivo de los ataques cibernéticos.
"La seguridad no es un producto que se compra o que se obtiene al adquirir un software o hardware, la seguridad es un proceso constante", añadió.
Las entidades financieras son víctimas principalmente de los ataques de malware bancario, esto quiere decir que van enfocados en sustraer los datos de tarjetas y accesos bancarios de los usuarios. También es común el malware usado para atacar cajeros ATM.
Los ciberdelincuentes hacen sus fraudes mediante una amplia variedad de medios y modos, y contra distintos blancos.
Los más atacados son los cajeros ATM (se han incrementado en más del 40% en los últimos dos años) y las aplicaciones bancarias. También usan métodos como la ciberextorsión y falsos secuestros, explicó Andrade.
¿Cómo estar preparados ante las amenzas?
El especialista recomendó que para evitar ser víctimas de estas invasiones es importante la creación de programas de conciencia en seguridad de la información tanto para los empleados como para los clientes.
"Deberían cumplir con normas, procesos y políticas de seguridad. La mayoría sí las tienen, pero muchas veces estas no se cumplen sino hasta dos semanas antes de que lleguen las auditorías de cumplimiento o externas", enfatizó.
Los bancos pueden decidir gestionar su propio riesgo y asumir las pérdidas o derivar el riesgo a empresas especializadas en seguridad de estos sistemas que absorban el potencial peligro de estos ataques.
Se recomienda siempre cumplir con las reglas, políticas, procesos y procedimientos internos de seguridad.
"El riesgo latente siempre existirá, pero con una posibilidad mucho más baja de que suceda, si se siguen y cumplen los controles adecuados", concluyó.
