El avance de la tecnología informática es indiscutible. Todos los días hay nuevas herramientas, tanto de software como de hardware, que ayudan a los usuarios a realizar sus tareas cotidianas.
Sin embargo, de manera paralela han evolucionado las amenazas informáticas, sobre todo cuando se trata de sectores de importancia capital, como las instituciones gubernamentales, sociales, bancarias, entre otras, que son muy susceptibles a los ciberataques.
Tres principales amenazas
Hay muchos avances desde la perspectiva de la informática, pero al mismo tiempo, riesgos y amenazas que se encuentran implícitas en esta era digital. Algunos de los principales riesgos o amenazas son el fraude, el phishing y el malware.
En general, los riesgos radican en algunos o varios vacíos legales, o en una falta de infraestructura tecnológica. ¿Pero en qué consisten estas amenazas a la ciberseguridad, por ejemplo, de las instituciones bancarias?
Phishing
El fraude cibernético que busca engañar a los usuarios, violando su privacidad o haciendo mal uso de su información obtenida en internet, como el phishing (o suplantación de identidad), para hacerse pasar por la persona a la cual se le robó la información, naturalmente, sin que esta se dé cuenta.
La estrategia seguida por este tipo de defraudadores consiste en enviar correos electrónicos, aparentemente, desde cuentas oficiales de bancos, con logos o emblemas institucionales, para simular que son originales. El argumento para robar la información es que necesitan actualizar la información del usuario de la cuenta bancaria y, por esta razón, solicitan información confidencial o personal.
Muchas personas que no frecuentan este tipo de actualizaciones pueden ser objeto de esta trampa cibernética, por lo que proporcionan la información sin cuestionar si es de procedencia institucional.
Es por esta razón que las instituciones bancarias y financieras han alertado a sus usuarios para que no proporcionen ninguna información por correo electrónico o por teléfono. Toda vez que, también a través de la vía telefónica, los ciberdelincuentes se hacen pasar por empleados de algún banco o institución financiera para obtener datos confidenciales, como el número de tarjeta bancaria o el de seguridad del reverso de las tarjetas.
Muchas veces, el argumento falaz va desde la obtención de algún beneficio por su buen desempeño en el manejo de la cuenta, hasta la venta de algún seguro que le proporcionará increíbles beneficios o alguna anomalía como cargos no reconocidos.
Malware
Por otra parte, existe la amenaza cibernética del malware, programa malicioso o maligno capaz de destruir o descifrar información de un sistema informático, naturalmente, sin el consentimiento del propietario.
Se lo considera una amenaza informática según su origen y sus consecuencias. De ahí que se encuentren desde los virus hasta los programas espías, como los spyware, entre una variada gama de softwares hostiles.
En particular, las instituciones bancarias no han sido la excepción. De hecho, son los principales blancos de los hackers, toda vez que han evolucionado hasta hacerse programas muy sofisticados para afectar, por ejemplo, a los cajeros automáticos.
En México se tiene registro del malware “Ploutus”, que fue capaz de vaciar el dinero en efectivo de 300 cajeros automáticos. Otro malware conocido como “Suceful” es capaz de afectar a la administración de los cajeros y controlar la infraestructura de pagos de bancos.
Amén de la seguridad interna que deben tener los bancos, resulta sumamente necesario actualizar sus políticas de vigilancia entre sus empleados y capacitarlos en materia de responsabilidad en la protección de datos personales.
Los bancos enfrentan aún muchos retos a futuro. Por ejemplo, la implementación de más y mejores medidas de seguridad bancaria online, para garantizar las transacciones, así como para proteger las contraseñas de accesos.
Por supuesto, los bancos e instituciones financieras se encuentran principalmente preocupados en materia de protección de la información de sus usuarios, ya que el enemigo puede estar también dentro de sus instituciones, filtrando información al exterior.
Ante una amenaza de este tipo de software malicioso, ya no solo es importante la infraestructura bancaria, sino también la tecnología de los dispositivos móviles. Es necesario estar muy atentos al correcto funcionamiento de las aplicaciones bancarias en los dispositivos móviles.
Esto es importante, dado que así como evolucionan las tecnologías que facilitan el uso o gestión de plataformas digitales, también hay que estar muy conscientes de que detrás puede haber un ciberdelincuente al acecho.