Ciberseguridad: El 90% de las entidades financieras de la región fueron atacadas

07:10 27 Septiembre, 2019

“Latinoamérica no es la región más segura en materia de ciberseguridad, por lo que la inversión en este sector, alcanzará los 12 billones de dólares este año”, dijo Lorenzo Villegas, socio de CMS Colombia, en el marco del Summit Developers Digitales Perú, organizado por Emprende UP con el patrocinio de Google.

Lorenzo comentó que 9 de cada 10 entidades bancarias, que son lo target favoritos de los bandidos cibernéticos, han sido atacadas en el último año. “El 90% de las entidades financieras de la región fueron atacadas, y de este grupo, el 37% fueron víctimas efectivas, es decir, fueron robadas. El 39% de los incidentes no son reportados y en la medida que crece el tamaño de la entidad financiera este número baja a 19%. Además, 6 de cada 10 usuarios no usa banca digital porque desconfía de la seguridad de las transacciones”.

 

Agregó que los ataques más frecuentes son el phishing, el malvare y el rasomware y que los países más afectados en la región son Venezuela, Brasil y México. “Muchas veces no nos protegemos por desconocimiento de las herramientas que existen para ello, algunas a precios muy bajos y otras hasta gratis como los VPN (Virtual Private Network) que es una tecnología de red que se utiliza para conectar una o más computadoras, a una red privada, utilizando Internet”.

“Las VPN son muy útiles para temas de privacidad en la medida en la que no hay forma de hacer rastreo de nuestra navegación de internet porque la comunicación sale por un canal encriptado, fuera del país. Por ejemplo ante requerimientos de la información de autoridades sobre cuál es mi comportamiento en la navegación, que páginas visito, etc; no hay posibilidad de que mi proveedor de internet pudiera dar esa información al estado”, comentó Lorenzo.

El especialista dijo que la gran brecha de seguridad, en los usuarios de internet y de informática, en Latinoamérica sobre todo, es que compartimos contraseñas y señales de acceso a terceros. “No ponemos contraseñas a la mayoría de los equipos de computación y eso hace que sea sumamente sencillo de hackear. O ponemos unas contraseñas obvias que los delincuentes cibernéticos pueden descifrar rápidamente. Otro tema muy delicado es contar con softwares desactualizados. Las actualizaciones de software y de sistemas operativos lo que pretenden, en gran parte, no es solo darnos nuevas aplicaciones sino sobre todo cerrar brechas de seguridad que han encontrado en versiones anteriores al sistema operativo. Tiene una razón de ser y es que los sistemas operativos actualizados son mucho menos vulnerables a los ataques cibernéticos”.

¿Cuáles son estos ciberataques?

Lorenzo Villegas explicó los ciberataques más usuales:

El Phishing: “Lo que hacen es replicar la página web de la entidad financiera y mandar un correo al cliente para que acceda a través de la ruta que el hacker envía, una vez dentro de la página, se pide cambiar la contraseña y así el ladrón cibernético consigue la información y procede a robar.

Para evitar el phishing muchos bancos utilizan los token con el fin de romper la posibilidad de que exista un tercero en la comunicación. El token tiene una duración de 1’30’’, por lo que es relativamente imposible el fraude, aunque existen casos donde el ladrón cibernético puede captar ese token e ingresar como si fuera el cliente”.

El Malware: “Son softwares que se introducen en los computadores y en los dispositivos electrónicos, en general, donde se mandan los típicos correos electrónicos raros que uno abre, ejecuta un archivo y nunca le abre nada, y uno bota el correo y ahí se queda un software”.

El Ransomware: “Es un tipo de malware que lo que hace es secuestrar el equipo introduciendo un software para luego pedir un rescate y soltar el equipo. Usualmente vienen a través de correos spam masivos donde caen una cantidad de usuarios de cierto sistema operativo o de cierto tipo de computador ya que es más fácil establecer un spam uniforme para cierto tipo de usuarios que caen en esa trampa”.

Finalmente, Lorenzo dio algunas recomendaciones básicas: “La ciberseguridad tiene alcance personal y a nivel de país, por tanto la protección nos corresponde a todos. Están los antivirus, cambios de contraseñas frecuentes, sentido común para no caer en la trampa de los phising, malware, etc; usar VPNs en conexiones públicas para que no lo puedan hackear, y la protección de las comunicaciones. Por ejemplo, cuando uno está haciendo una transacción a través de comercio electrónico, tiene que tener mucho cuidado si las páginas web a las que está accediendo tienen certificados de seguridad, si las transacciones usan canales encriptados, o si los pagos se enrutan por canales encriptados”.

Comparte en:

Vea también