¿Cómo se gestiona la ciberseguridad en el sector financiero colombiano?
17 de Septiembre 2021
17 de Septiembre 2021
Etiquetas relacionadas:
SeguridadEntre los múltiples servicios que el mundo digital hoy nos ofrece, están los servicios financieros, y para prevenir que sus usuarios sean víctimas de los delitos informáticos, el sistema bancario ha implementado mecanismos, que sumados a las precauciones que sus clientes deben tener, favorecerán el uso seguro y confiable de los bancos virtuales.
Gracias a los bancos virtuales los clientes no tienen la necesidad de ir al banco físico. Pueden realizar sus transacciones a través, por ejemplo, de un computador o celular. Es decir, pueden realizar diferentes operaciones, como solicitar productos, consultar sados, realizar pagos y transferencias, generar extractos y certificaciones, administrar sus productos en general, sin tener que acercarse a una oficina.
Para proteger estas operaciones virtuales, las entidades gestionan el riesgo de ciberseguridad, entendido como el conjunto de procesos y herramientas que se usan con el objetivo de proteger la información que se genera y transmite a través de computadores, dispositivos móviles y otros sistemas electrónicos. Esta protección genera confianza en los usuarios y reduce el riesgo de exposición de estos.
Según Asobancaria, a raíz del distanciamiento derivado de la pandemia, aumentó considerablemente el uso de la virtualidad para diversas operaciones. También se incrementaron los delitos informáticos, reflejados en 40.712 denuncias en el año 2020.
Históricamente los bancos han velado por proteger el patrimonio de sus clientes y ante el incremento de delitos cibernéticos se han esforzado por mejorar las condiciones de ciberseguridad. ¿Cómo? Por un lado, aumentando en un 64% el presupuesto destinado a este fin. Por el otro, creando áreas responsables de la seguridad de la información (Portafolio, 2021).
Adicionalmente, desde el 16 de marzo del 2020 Colombia se adhirió al Convenio de Budapest, a través del cual se pretende (Cancillería de Colombia, 2020):
El sector financiero administra una gran cantidad de información. Esta información está conformada por los datos de los clientes, los productos y servicios que se ofrecen, convenios, datos financieros, transacciones, entre otros.
Por esta razón, los bancos deben dar tranquilidad a los consumidores con respecto a la información que custodian. En efecto, la creación de equipos interdisciplinarios especializados, que llevan a cabo la implementación de diferentes herramientas y servicios de control, es prioritaria. Su objetivo es garantizar por una parte la correcta y segura operación técnica de los canales de la entidad, así como la debida custodia de la información.
La gestión del riesgo de ciberseguridad deberá verse materializada desde el principio, en cada uno de los procesos que adelantan las entidades: tanto en la captura de la información del cliente, como en cada una de las operaciones que realice el cliente en los diferentes canales, Ya sean transacciones realizadas en canales físicos (cajero automático, máquina multifuncional) o digitales (portales de internet, aplicaciones), los datos de los clientes siempre deberán estar protegidos.
Esto obliga a la implementación de mecanismos de seguimiento y control de seguridad, tales como:
Entre las nuevas tecnologías de ciberseguridad, se encuentran:
Hay diferentes tipos de delitos que afectan a los clientes del sector financiero, a continuación presentaremos algunos de los más frecuentes:
Phishing: en esta modalidad de fraude financiero, el suplantador envía al usuario un mensaje haciéndose pasar por la institución financiera, indicando un error en la cuenta bancaria. Así, convence a la víctima de ingresar sus datos, para realmente obtener su información confidencial como números de tarjetas, claves y contraseñas.
Vishing: es una palabra que resulta de mezclar -voz- y -Phishing-, debido a que maneja la misma modalidad de fraude financiero que el Phishing, pero a través de llamadas telefónicas.
Pharming: consiste en alterar la forma de navegación del computador de la víctima, mediante la alteración de archivos del computador; son cambios no autorizados en la configuración de los equipos de cómputo que se encargan de direccionar la navegación de la víctima en internet (servidores DNS). Una vez un equipo ha sido vulnerado, es posible hacer creer a la víctima que se encuentra en la página original de la entidad financiera.
Es cierto, los bancos son uno de los principales blancos de los delincuentes, pero también lo es que día a día se esmeran en la implementación de tecnologías y mejoras en sus procesos de ciberseguridad, para combatirlos. En esta tarea, es fundamental que los usuarios también se informen sobre cuáles son los delitos informáticos y aprendan cómo prevenir caer en ellos, teniendo cuidado con el manejo de la información y el uso de los dispositivos al realizar sus transacciones.
La mejor seguridad está en unir esfuerzos en la prevención.
Para conocer otros tipos de delitos e identificar las principales recomendaciones que se deben tener en cuenta al momento de utilizar los servicios bancarios, ingrese aquí.
Referencias bibliográficas
Axess. (2020). Ciberseguridad & Big Data: la conectividad satelital y la fábrica inteligente 4.0. https://axessnet.com/ciberseguridad-big-data-la-conectividad-satelital-y-la-fabrica-inteligente-4-0/
Cancillería de Colombia. (2020). Colombia se adhiere al Convenio de Budapest contra la ciberdelincuencia. https://www.cancilleria.gov.co/newsroom/news/colombia-adhiere-convenio-budapest-ciberdelincuencia
Gilani, N. (2018). ¿Qué es la banca virtual? Cuida tu dinero. https://www.cuidatudinero.com/13071503/que-es-la-banca-virtual
IBM. (2020). Inteligencia artificial en ciberseguridad. https://www.ibm.com/co-es/security/artificial-intelligence
InfoSecurity México. (2021). Ciberseguridad: una guía completa de conceptos, tipos, amenazas y estrategias. https://www.infosecuritymexico.com/es/ciberseguridad.html
Portafolio. (2021). Bancos aumentaron en un 64% gastos de ciberseguridad. https://www.portafolio.co/economia/finanzas/bancos-aumentaron-64-gastos-en-ciberseguridad-553594
TechTarget. (2021). Autenticación multifactor o MFA. https://searchdatacenter.techtarget.com/es/definicion/Autenticacion-multifactor-MFA
9 de Diciembre 2024
Conozca cómo proteger su información personal y su dinero de los delincuentes.
Ver el artículo9 de Diciembre 2024
La modalidad de estafa donde le cambian su tarjeta en cajeros automáticos.
Ver el artículo13 de Noviembre 2024
¡No deje que un clic ponga en riesgo su seguridad!
Ver el artículo