Nueva York. La ciberseguridad es un riesgo creciente en el sector financiero, tanto en América Latina como a nivel mundial.

En el Citi Media Summit 2019 celebrado en esta ciudad, André Salgado, encargado de seguridad de información de Citi América Latina, aludió a lo anterior y ofreció algunos datos y modus operandi de los ciberdelincuentes: en la región, 37% de los bancos ha sido víctima de ataques exitosos, y sólo en el 2017 hubo pérdidas por 809 millones de dólares en el sector.

Comentó que, dentro del Foro Económico Mundial, ya se considera la ciberdelincuencia como uno de los principales riesgos a nivel mundial.

En este sentido, el directivo del estadounidense Citi destacó que, al ser un fenómeno mundial, hay una serie de retos importantes en el sector bancario. “Los países y los reguladores también están aprendiendo y adaptando, y están poniendo nuevas regulaciones”.

Mencionó el caso de México, donde, a raíz de los ciberataques del 2018 a los sistemas de conexión de algunos bancos al SPEI, se hizo una nueva regulación en la materia.

El usuario como punto final antes del ataque

Salgado argumentó que existen dos flancos principales a través de los cuales se realizan los ciberataques en el sistema financiero, por lo tanto es ahí donde se debe trabajar: uno tiene que ver con el punto final de contacto que tiene el usuario antes del ataque, es decir, el equipo de cómputo o telefónico en el que recibe y accede a malware u otro tipo de estrategias de los delincuentes, a través de los cuales cae en fraude.

“Cuando se habla del fraude, el punto de compromiso está hecho en la máquina de los usuarios, principalmente cuando hablamos de consumo, muchos de los casos de fraude cibernético, de hecho el punto de compromiso fue la máquina del usuario final, que tenía un software o malware malicioso que permitió que un ciberdelincuente pudiera tomar las credenciales de acceso de este usuario y retirara fondos”, detalló.

Los sistemas de los bancos

Otro punto vulnerable, comentó el directivo, son los mecanismos que conectan con los sistema de pagos de algunos bancos. Señaló que las instituciones están priorizando y corrigiendo las vulnerabilidades que encuentren en sus sistemas.

El directivo de Citi dijo que se debe trabajar en una autenticación más transparente del usuario para evitar este tipo de fraudes.

En el caso de Citi, refirió que este banco está en pruebas para reforzar las medidas de autenticación, con base en su comportamiento, y con ello, si se suscita algún movimiento inusual, probar con otras herramientas o incluso comunicándose con el usuario para saber si es él quien está haciendo la transacción.

Agregó: “la tendencia de la banca mundial es hacer todo el proceso de autenticación lo más transparente posible para los clientes”.

Para Citi, enfatizó André Salgado, este tema es de la más alta prioridad, y está en la agenda de los altos ejecutivos.