La palabra en sí misma ya genera actitud de alerta: ciberseguridad. Hoy, se ha convertido en una de las preocupaciones más importantes para las instituciones financieras. Desde el robo de identidad hasta los ataques de ransomware, hay muchos riesgos que debemos conocer para asegurar la protección de datos de los consumidores y usuarios.
La seguridad informática es crucial en la banca digital, donde la información y los datos personales están en constante riesgo de ser hackeados. Se trata de un fenómeno global: según un estudio de Truecaller, en Estados Unidos durante 2022, se perdieron US$ 40.000 millones a cuenta del phishing. Mientras que en América Latina, se registraron 110 ataques de este tipo por minuto según datos de Kaspersky, publicados el año pasado.
¿Qué hacer para prevenir este escenario? Lo primero es identificar cuáles son los ataques cibernéticos más comunes en la región.
Las 3 principales amenazas en ciberseguridad en Latam
Las amenazas cibernéticas que enfrenta la industria financiera en América Latina son similares a las que enfrenta el ecosistema a nivel mundial. Algunas de las más comunes son:
- Phishing: Los ataques de phishing siguen siendo una amenaza importante para el sector financiero en América Latina, ya que los atacantes usan tácticas de ingeniería social para engañar a las personas a que revelen información confidencial, como contraseñas y números de tarjeta de crédito, para luego utilizar esa información y cometer fraude o robar dinero.El phishing puede presentarse como un correo electrónico, mensaje de texto falsificado, sitios web falsos o formularios en línea, que parecen ser de una institución financiera legítima, solicitando información confidencial. Como dato, estos correos casi siempre tienen direcciones sospechosas o vienen con alguna falta de ortografía 👀.
- Malware: El malware también es una amenaza importante en latinoamérica, ya que los atacantes usan una variedad de técnicas para infectar sistemas y robar datos sensibles, y el objetivo más atractivo para los ciberdelincuentes son las instituciones financieras.
Hay varios tipos de malware, que en definitiva son programas maliciosos que pueden propagarse de diferentes maneras, como a través de correos electrónicos, descargas de software, sitios web comprometidos y dispositivos infectados. Si viste una promoción online sobre una súper extensión para transformar un PDF a Word de forma fácil, y la descargaste en tu computador, es probable que junto a esa descarga se haya iniciado un ataque cibernético 🤯. Y como dicen, lo barato cuesta caro, ya que una vez instalados en un sistema, los malware pueden recopilar información confidencial, como contraseñas y números de tarjeta de crédito, y enviarlos a los ciberdelincuentes.
- Ransomware: El ransomware es el tipo de malware más común, que cifra los datos de un sistema y exige un rescate a cambio de su descifrado. Es una amenaza importante para las instituciones financieras, ya que pueden perder acceso a información valiosa y crucial para su funcionamiento.
Los atacantes pueden instalar el ransomware en un sistema a través de correos electrónicos de phishing, descargas de software, sitios web comprometidos y otros medios. Una vez instalado, el malware puede propagarse a través de la red de la institución financiera y afectar a múltiples sistemas y dispositivos.
Qué hacer para prevenirlas
Las instituciones financieras en América Latina deben tomar medidas para proteger a sus clientes contra estos ataques cibernéticos, incluyendo la educación y concientización sobre seguridad, la implementación de medidas de autenticación sólidas y la implementación de tecnologías de seguridad avanzadas para detectar y prevenirlas.
Para eso, es necesario mantener copias de seguridad regulares y separadas, utilizar softwares de seguridad actualizados, tener un plan de contingencia en caso de un ataque tipo ransomware con protocolos claros, y una monitorización constante de la red para detectar actividad sospechosa.
Es importante que los clientes también tomen medidas para protegerse, como no proporcionar información confidencial a través de correo electrónico o mensajes de texto no solicitados, verificar la autenticidad de ellos antes de proporcionar información y mantener un software de seguridad actualizado en todos sus dispositivos.
Por último, elegir proveedores seguros para las instituciones financieras es indispensable. Contar con proveedores que cuenten con procesos que cumplan con altos estándares de seguridad será la clave en el mundo de las finanzas abiertas y la banca digital. Puedes revisar un listado de los requisitos en ciberseguridad que debes tener en cuenta a la hora de encontrar un proveedor para tu institución en nuestro artículo “Open Banking: ¿cómo reconocer a una fintech segura para tu institución financiera?
Cómo lo hacemos en Floid
El Open Finance ha transformado la forma en que las personas manejan sus finanzas y acceden a servicios financieros, un camino que ya tomó forma en latinoamérica. Por esto, en Floid tenemos claro que la ciberseguridad se ha convertido en un desafío crítico en la industria financiera.
Desde nuestros inicios hemos tomado como ejemplo las normativas europeas, adelantándonos a las legislaciones que se están desarrollando en Latinoamérica, e implementamos pruebas constantes de Ethical Hacking (como lo exigen los grandes bancos), nos certificamos como la primera empresa de Open Finance en ISO 27001, y establecemos acuerdos con los bancos para asegurar que nuestras conexiones sean oficiales.
Así, con nuestra tecnología, tus clientes podrán compartir su información financiera, sabiendo que sus datos están seguros y resguardados.