Fraudes online en la industria financiera son un riesgo en crecimiento durante temporadas de alto tráfico en internet
Akamai, una empresa dedicada a la ciberseguridad, a través de un reporte ha asegurado que durante los tiempos de alto tráfico los fraudes online contra la industria financiera crecen y por ende se pone en riesgo la seguridad de los usuarios, según datos relevados en México.
Los datos analizados a través de una encuesta a cargo de esta empresa indican que un 77% de los usuarios usa bancos digitales, seguidos por un 36% de aplicaciones de bancos tradicionales y después un 9% de los usuarios que interactúan con carteras digitales y de inversión.
De la misma forma los datos recaudados por la encuesta a ciudadanos mexicanos muestran que el 86% no tiene miedo de usas aplicaciones de bancos digitales, aplicaciones de pago entre otras aplicaciones de servicios financieros o enlazadas a esa industria.
A pesar de estos datos, Hugo Werner, vicepresidente regional de Akamai para Latinoamérica indica que: “Aunque, efectivamente, las aplicaciones bancarias y la banca en línea pertenecen a la industria de servicios financieros, una de las industrias más seguras del mundo, no está libre de riesgos”.
La ciberseguridad se ha puesto en la plataforma pública desde la pandemia que generó el coronavirus, ya que ese encierro que se originó empujó al mundo a volcarse a servicios digitales para seguir adelante desde sus casas.
Del mismo modo, el uso de internet en México se estima en unos 96 millones de personas actualmente, según la misma empresa de estadísticas Statista, lo que supone un tráfico importante de usuarios en las distintas aplicaciones financieras o relacionadas a las financieras, y en temporadas altas como esta de fin de año se espera un incremento de uso de estas aplicaciones o de compras vía web, que son justamente el espectro perfecto para que los ciberdelincuentes traten de cometer los delitos informáticos.
Fuente: Statista
Esta realidad más interconectada ha generado un espectro amplio para que estos ciberdelincuentes intensifiquen sus esfuerzos para irrumpir en las redes financieras. De hecho Akamai, en su reporte State of the Internet, explica que la tendencia a que los servicios financieros sean atacados sigue en incremento, convirtiéndose en los más atacados según sus datos.
Indican que el nivel de complejidad de los ataques también se ha estado incrementando, haciendo que los atacantes intenten irrumpir en los sistemas para llevar a cabo dos tipos de daños, el primero va dirigido a la misma empresa o industria atacada, ya que manipulan los sistemas y bases de datos, lo que genera una situación extorsiva para obtener un pago de los empresarios para retomar el control de tal información y sistemas.
La segunda situación que se ha estado verificando tras los ataques, es que los mismos ciberdelincuentes se apropian de datos y fondos de los usuarios, que en definitiva se traducen en ransomware y otros tipos de amenazas que logran dañar de manera crítica la infraestructura financiera. Se estima que anualmente estas brechas en los sistemas financieros están costando cerca de 5.97 millones de dólares, según los datos aportados por IBM.
Ahora bien, el mismo crecimiento de la industria y la digitalización del sector financiero ha llevado a que las API se hayan incrementado, de manera tal que las interconexiones sean posibles. Para ello, los esfuerzos de los desarrolladores de estas integraciones han sido mayores, y los datos muestran que el incremento del uso de estas API ha sido de un 89% en sólo lo que va de 2022, según datos del informe de Postman.
Esto ha beneficiado el crecimiento y funcionamiento de las aplicaciones del sector financiero. Sin embargo en Europa, por ejemplo, la Dirección de Servicios de Pago de Europa exige a los bancos europeos que expongan las API para que los proveedores de servicios financieros puedan acceder a los datos de los clientes en relación con préstamos, cuentas y otros datos financieros.
En México, para el primer semestre de este 2022, ya se habían registrado cerca de 80,000 millones de ataques cibernéticos. De los 156,000 millones que se habían registrado en Latinoamérica, casi el 50% lo ha sufrido México, según los datos que aportó Tiburcio Sánchez del Concejo nacional del la Industria Maquiladora y Manufacturera de Exportación reportado en la red social Twitter por @AnalisisUrbano:
“Los datos son contundentes: de los 156.000 millones de ataques cibernéticos registrados en el primer semestre de 2022 (en Latinoamérica), unos 80.000 millones corresponden a México”,… https://t.co/7IlOsQcApK
— Análisis Urbano (@AnalisisUrbano) August 2, 2022
Pese a esto, estas mismas interconexiones generan un incremento de probabilidades para que las vulnerabilidades en estas aplicaciones web puedan permitir que los ciberdelincuentes entren al sistema y logren robar datos confidenciales.
De tal manera que las mismas herramientas que se están implementando para estar más conectado, engendran mayor riesgo, y esto tiene que ver además con un tema de cultura, aún los usuarios no logran comprender la magnitud de los ataques que se producen en línea en perjuicio de su información y de su dinero.
En España, por ejemplo, el informe anual de la ciberseguridad de 2021 presentado por el Ministerio del Interior reveló que se produjeron 305,477 hechos punibles, de los cuales 267,011 sólo fueron de fraudes informáticos, pero además hay que recordar que recientemente, en el día mundial de la ciberseguridad, uno de los altos funcionarios de la oficina encargada de llevar a delante estas investigaciones en conjunto con un panel de diversas personalidades asociadas a la industria financiera, de datos y ciberseguridad, afirmó que al menos el 80% de los delitos informáticos no se denuncian, lo que significa que los datos que muestra el balance del ministerio del Interior de España no reflejan la realidad.
Ante este gran número de ataques y su incremento, el mismo Hugo Werner en México explica el uso de las API de la siguiente manera: “Con las API, los bancos han estandarizado la conexión de datos o el intercambio de información financiera de clientes entre organizaciones y terceros. Las aplicaciones web, por otro lado, mejoran la experiencia del cliente con la comodidad, el procesamiento más rápido y la confiabilidad que ofrecen a los clientes, y reducen los costos para las organizaciones de servicios financieros. Sin embargo, las vulnerabilidades en estas aplicaciones web podrían permitir que los atacantes comprometan el sistema y roben datos confidenciales“.
Ahora los usuarios como corresponsables de la seguridad de sus datos pueden tomar medidas, lo primero a hacer es informarse, leer qué permisos les otorgan a estas aplicaciones para que compilen datos físicos (biométricos), ubicación, fotos, leer y escribir, entre otras cosas; lo segundo es variar la seguridad y dificultad de las contraseñas usadas, activar la autenticación de doble factor, entre otras medidas de seguridad que dependen exclusivamente del usuario, para con ello propender estar más seguros ante un posible ataque cibernético.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Te puede interesar:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.