USUARIO FINAL: EL PUNTO DÉBIL DE LA SEGURIDAD FINANCIERA EN LÍNEA
Actualmente la seguridad cibernética es una de las áreas en que más
invierten las entidades financieras y bancarias, tanto públicas como privadas, con
el fin de usar técnicas modernas para poner un alto a los cibercriminales que
significan pérdidas millonarias mensuales para dichas organizaciones.
Sin embargo, a pesar de los enormes esfuerzos de protección en línea,
existe un vacío en ocasiones, no considerado por las empresas, a través del
cual se filtran muchos ataques cibernéticos. Se trata del usuario final que
representa el eslabón más débil de la cadena de elementos que componen la
seguridad de los servicios y aplicaciones en red.
Esta situación particular puede tener su razón en que, cuando no se habla
de colaboradores, el usuario final está más expuesto a las amenazas en línea
por la realidad del escenario a través del cual usa las aplicaciones. Es decir,
equipos con menor nivel de seguridad y desactualizados, apertura y lectura de
correos de fuentes desconocidas, ingreso a cuentas personales desde múltiples
dispositivos, etc. En resumen, menos control, que es equivalente a más riesgo.
Phishing y troyanos,
enemigos del usuario final
Las amenazas que arremeten contra el usuario no especializado de servicios
bancarios y financieros en línea son muchas, y actúan según el perfil de
víctima. Sin embargo, los peligros más comunes detectados por entidades como
RSA, la división de Seguridad de EMC, son el phishing, o robo de identidad, y
la infección de equipos por troyanos bancarios.
En el caso del phishing, al utilizar la falsificación de páginas, muchos
usuarios comunes no detectan las diferencias con respecto al sitio original e
ingresan sus datos personales de acceso a la banca en línea, siendo víctimas
sumamente vulnerables que identifican la estafa cuando ya es demasiado tarde. En
el caso de los troyanos, es común que el usuario final no se percate de su
presencia, lo que expone aún más la integridad de la información almacenada en
el equipo, sea portátil o no.
Precisamente, en la actualidad las amenazas han evolucionado junto con la
tendencia móvil y por ello es muy frecuente encontrar riesgos cibernéticos
dirigidos a plataformas como el sistema operativo Android. Esta tendencia extiende
el terreno de ataque de los cibercriminales, así como el campo minado sobre el
que caminan los usuarios al utilizar aplicaciones financieras desde sus
dispositivos móviles.
Seguridad, un asunto de
cultura tecnológica
América Latina es una región en la que los bancos y emisores de tarjetas de
crédito se han desarrollado con el tiempo, y todavía está en evolución. En
comparación con el año 2011, por ejemplo, actualmente la región está mucho más consciente
de las tecnologías existentes en el mercado para la prevención y mitigación de
fraudes financieros.
“En este aspecto, las compañías en América Latina entienden cada vez más la
importancia de la inteligencia para identificar los tipos de crímenes
cibernéticos que afectan su economía. La realidad es que los proveedores
latinoamericanos ya prestan más atención a las amenazas, sus orígenes y cómo
protegerse y educar a sus clientes, entre otros, a través de empresas como
RSA,” comentó Limor Kessem, experta en ciberseguridad de RSA, la División de
Seguridad de EMC.
Sin embargo, el problema reside aún en la conducta del usuario al no
valorar muchos consejos y procedimientos para prevenir una estafa cibernética o
un robo de identidad. “La prisa del momento y el no asimilar y adoptar la
información preventiva que le ofrecen las entidades bancarias, convierten al
usuario final en la víctima más débil del cibercriminal, que dicho sea de paso,
evoluciona cada día, diversificando sus acciones para asegurar el resultado de
su acto,” puntualizó.
El cibercrimen
evolutivo y adaptable
En cada parte del mundo los cibercriminales evolucionan de manera
diferente, dependiendo de la manera en que trabajan los bancos, las opciones de
pago en el país, el nivel de seguridad de cuentas bancarias y tarjetas de pago,
y los escenarios de fraude que deben inventar para poder llevar transacciones
fraudulentas a cabo.
Incluso en una región que se unifica en muchas ocasiones como América
Latina, el cibercriminal evolucionó según lo hizo la seguridad en el país donde
actúa. Por ejemplo, casos como Colombia, troyanos como Zeus o Ice IX apuntan a
las cuentas financieras mientras en Brasil, los ataques se dirigen más a través
de técnicas como el pharming vía malwares como la familia de Brazilian Bankers.
Este escenario es bien conocido por las empresas y entidades financieras a
la hora de adaptar igualmente su protección según el estilo de cada clase de cibercriminal,
sin embargo, el usuario final muchas veces no forma parte de manera consciente
de este proceso de actualización, y es uno de los factores que nuevamente les
convierte en blancos vulnerables y apetecibles para los ataques.
Combatir fuego con
fuego
A pesar de que utilizar servicios y aplicaciones financieras en línea puede
representar un riesgo de ser víctima del cibercrimen, lo cierto es que las
ventajas de esta nueva tendencia, principalmente en los dispositivos móviles,
son mucho mayores que las amenazas, y permiten mejorar la calidad de vida de
las personas y un mejor acceso a los servicios en red.
En América Latina los bancos y las entidades financieras invierten mucho en
la educación del usuario, en la seguridad, en tecnologías de protección, y en
ofrecerles las opciones de servicios más modernas y avanzadas. El usuario final
puede confiar sus operaciones a la banca en línea, pero al mismo tiempo tener
en mente que Internet puede ser como las calles, donde habrá siempre personas
peligrosas en todo lado, y uno debe prestar atención a las reglas básicas de
seguridad para poder aprovechar lo bueno que nos ofrece el mundo virtual.
No hay comentarios:
Publicar un comentario