Según un informe de ESET, durante el 2022 se duplicaron las detecciones de malware bancario. Para evitar la vulnerabilidad financiera ante ciberdelincuentes, Scotiabank recomienda cambiar y cuidar las claves personales entre otras.
La ciberseguridad se ha convertido en una de las materias más importantes de la actualidad. Debido a la digitalización del estudio y el trabajo, han proliferado los ataques cibernéticos contra personas, empresas e instituciones.
Para avanzar en ciberseguridad se tienen que considerar cinco áreas principales, señala la Unión Internacional de Telecomunicaciones (UTI). Estas contemplan las medidas legales, técnicas, organizacionales, capacidad de desarrollo y cooperación.
Bajo estos parámetros, la UTI, una rama de las Naciones Unidas, ubica a Chile en el lugar 74 a nivel mundial y el séptimo lugar de América.
Aún así, el país sigue enfrentando desafíos para robustecer la ciberseguridad nacional, señala el experto mexicano Ismael Reyes a Diario Financiero.
‘‘El más grande es la falta de especialistas, la ausencia de marcos jurídicos y la protección a infraestructura crítica’’, indica el consultor al medio. ‘‘Ahora tenemos la dark web y hemos identificado que este tipo de herramientas son más accesibles para los hackers (…) Esto incrementó el número de ataques cibernéticos, robo de datos, ciberespionaje y el secuestro de información’’.
Algo similar resalta un estudio de ESET, compañía dedicada a softwares de ciberseguridad. A pesar de que los crímenes en la web disminuyeron, América Latina vio un alza de fraudes bancarios cibernéticos. Especialmente el phishing a través de correo electrónico.
Tipos de fraudes bancarios
En Scotiabank reconocen seis técnicas fraudulentas para obtener la información bancaria de los usuarios. Estos se realizan a través de ataques cibernéticos o infraestructura insegura.
El más reconocido es el phishing, donde se suplanta la identidad de un banco para pedir la restauración de datos. Este se realiza a través de mensajes de texto y correos electrónicos, donde piden hacer click en un link o rellenar con datos personales.
A partir del número de celular también se realizan estafas, tal como los fraudes telefónicos que solicitan información privada. O el ‘‘secuestro’’ o clonación de tarjetas SIM para acceder a los datos asociados como cuentas y notas.
Otras técnicas de fraude son la clonación de tarjetas, las compras en sitios poco confiables, los cajeros bancarios inseguros y claves de seguridad poco protegidas.
Scotiabank: Consejos de ciberseguridad personal
Para avanzar en ciberseguridad se requieren medidas de educación digital para el público. Los ciberdelincuentes ven un punto débil en las personas que no pueden reconocer ni protegerse contra estafas.
Por eso, Scotiabank promueve la prevención de fraudes bancarios en trabajadores y clientes. Una de las áreas más importantes es el cuidado de las claves personales, para lo que recomiendan:
- Cambiar las claves con frecuencia: El banco sugiere crear una nueva contraseña cada 6 meses. Incluso si un hacker consigue una clave antigua, no tendrá uso.
- No registrar las contraseñas: Aunque es difícil recordar contraseñas, al guardarlas en notas, chats o fotos, quedan vulnerables. Tampoco hay que registrar nombres de usuario o respuestas a las preguntas de seguridad.
- No usar la función ‘‘recordar claves’’: Los buscadores permiten guardar contraseñas para disminuir el tiempo de ingreso. Pero cualquiera que ingrese al dispositivo podrá revisarlas.
- Crear contraseñas robustas: es importante que las claves incluyan caracteres especiales, en mayúscula y minúscula, números y signos de puntuación. Estas no deberían contener información obvia como nombres, fecha de nacimiento o direcciones.
- Usar frases en vez de palabras: En vez de usar palabras singulares, el banco recomienda tener una frase memorable y usar sus iniciales como abreviación.
La prevención de fraudes también necesita que los bancos habiliten canales rápidos y efectivos para notificar una estafa. En el caso de ser víctima de fraude, los clientes Scotiabank pueden bloquear sus productos en el sitio web o la aplicación. O solicitar la acción a un ejecutivo, además de pedir asesoría.
Con el progreso tecnológico, la ciberseguridad es una disciplina que seguirá avanzando para responder a las necesidades de una población cada vez más vulnerable. Es crucial que las entidades financieras integren medidas de prevención.