Los ciberataques se dirigen principalmente a usuarios de la banca: Actinver

Hace 10 o 15 años el foco de ciberataques era superior al 90% sobre el sector financiero, hoy los ataques y engaños se enfocan en clientes de la banca para obtener información sensible y tener acceso a sus cuentas, y hasta para obtener sus credenciales del Servicio de Administración Tributaria (SAT) y extraer sus saldos a favor, comentó a El Economista, Fernando Camacho, director de Seguridad de la información de Actinver.

“Esto lo vemos con preocupación y le pedimos a la gente que tenga mayor control en sus contraseñas, nunca se les va a llamar para pedirles ese tipo de datos. Por ejemplo, vemos que estamos en un punto donde las organizaciones criminales que tenían otros giros han entrado al tema de ciberseguridad para engañar a personas vulnerables, a personas mayores que es donde tecnológicamente ven la mayor vulnerabilidad", indicó.

Camacho indicó que Actinver ha hecho muchos esfuerzos por apoyar a sus clientes en la prevención de fraudes. “Hoy sabemos que el principal foco de ataque del crimen organizado es el cliente final, aunque todo el tiempo ha habido intentos de ataques hacia las organizaciones financieras, no han tenido mucho más éxito, que el que sí tienen vulnerando a las personas, y ese punto ha crecido a tal grado que hay organizaciones criminales que montan sus Call Center, con estrategias paralelas de un marketing, que no son las de un banco”.

Lo que buscan es engañar a las personas para obtener su información sensible, principalmente necesitan un NIP o contraseña que se teclea cuando se va a un cajero electrónico; un CVV que son los tres dígitos de seguridad que están en la parte de atrás de la tarjeta de crédito o débito y contraseñas o token (que es una contraseña dinámica), con las que entra a la banca electrónica.

Reiteró que Actinver ha sido de las primeras organizaciones financieras que han tomado en serio la importancia de la ciberseguridad, incluso antes de que las autoridades contaran con una normatividad, con el objetivo de tener una evaluación directa sobre los riesgos que se pueden correr, y mitigarlos, “Actinver ha focalizado como parte de la estrategia, la prevención de fraudes”.

Destacó que realizan campañas de concientización por diferentes medios, que no son totalmente tecnológicos, como la publicidad escrita, en las sucursales, pantallas, cajeros, en dispositivos móviles, plataformas web y en redes sociales.

Para detectar anormalidades, las instituciones financieras, dijo, utilizan la Inteligencia Artificial, con procedimientos sofisticados y detener operaciones que no cumplan con estándares previamente establecidos.

“Realmente el esfuerzo económico en inversión (de Actinver) es sustancial, en todos los procesos; todos los sistemas llevan un componente de seguridad, tanto en la nuevas soluciones financieras y en la producción, es toda una cadena, los controles que se aplican, son 113 en todo el flujo operativo". 

"Lo que buscamos es no quedarnos ciegos, hacemos una evaluación externa, por empresas muy especializadas para que realicen ‘hackeos éticos’, con los que probamos los controles que tenemos en toda la cadena del desarrollo de nuevos sistemas y mantenimiento, de ese tamaño es la inversión”, aseveró Fernando Camacho.

Tipos de fraudes

Phishing: Por correo electrónico, pueden enviar un correo sospechoso donde soliciten NIP, CVV y contraseñas. 

Vishing: Llamada telefónica. En cuanto comiencen a pedir datos, colgar y llamar a la institución financiera.

Smishing: Mensaje de texto SMS. No dar clic en ningún enlace, no compartir datos.