Descarga de aplicaciones móviles aumentó un 232%, alcanzando 5.5 millones en 2020 y la visita a sitios web de los bancos creció un 42% el año pasado.
La pandemia del covid-19 trajo consigo una necesidad de transformar los negocios a lo digital con el fin de sobrevivir a la crisis y brindarle los servicios a los usuarios sin necesidad de salir de casa, por eso el número de aplicaciones móviles y dispositivos conectados a la red incrementaron en el 2020.
Se estima que está tendencia seguirá en aumento, muestra de ello es que el Informe Anual de Internet de Cisco 2020 pronostica que habrá cerca de 30.000 millones de dispositivos/conexiones y 45% de ellos serán móviles en 2023.
Ante ambos panoramas, las entidades bancarias cada vez más deberán de avanzar hacia el camino de la digitalización y contar con herramientas novedosas en la protección de datos pues en el último los ataques cibernéticos crecieron de forma exponencial, en donde el pishing y ransomware fueron los protagonistas.
De acuerdo con el último Informe sobre el estado de Internet en materia de seguridad: Phishing en servicios financieros de Akamai Technologies, en 2020, Akamai detectó 193 000 millones de ataques de Credential Stuffing en todo el mundo, de los cuales 3400 millones afectaron concretamente a empresas de servicios financieros, lo que supone un aumento de más del 45 % en el sector con respecto al año anterior.
En el mismo año, Akamai detectó casi 6300 millones de ataques a aplicaciones web, de los cuales más de 736 millones afectaron a los servicios financieros, lo que representa un aumento del 62 % con respecto a 2019.
Los ataques de inyección SQL (SQLi) siguieron ocupando el primer puesto en todos los tipos de negocio a nivel mundial, lo que constituye el 68 % de todos los ataques a aplicaciones web en 2020, mientras que los ataques LFI (Local File Inclusion) ocuparon el segundo lugar con un 22 %. Sin embargo, en el sector de los servicios financieros, los ataques LFI fueron el principal tipo de ataque a las aplicaciones web en 2020, con un 52 %, mientras que los ataques SQLi se situaron en el 33 % y los de filtros de scripts de sitios en el 9 %.
¿Qué se puede hacer ante este panorama?
Las entidades bancarias deben blindarse con las mejores prácticas y tecnologías en materia de ciberseguridad, sin embargo también los usuarios deberán de hacerlo para evitar ser víctimas de los delitos de la red.
“Los bancos han realizado importantes esfuerzos para que los clientes puedan realizar una mayor cantidad de trámites sin tener que salir de casa, pero es preciso que se informen, para que hagan un uso seguro del mundo digital, de manera que no sean presa fácil de quienes intentan obtener datos sensibles, como usuarios y contraseñas”, manifestó María Isabel Cortés, directora ejecutiva de la Asociación Bancaria Costarricense (ABC).
Este jueves, en una conferencia organizada por la ABC, el experto en ciberseguridad y conferencista internacional Raúl Rivera, trató el tema Ciber (In)Seguridad: ¡todo en internet es hackeable! donde brindó consejos prácticos, incluso sobre el manejo de redes sociales y aplicaciones, para reconocer cuándo se está ante un intento de ciberataque y cómo evitarlo.
Rivera detalló los principales tipos de ataque:
Ingeniería social (por correo, teléfono, mensajes o redes sociales) la mejor medicina para esto es no ser impulsivo y confirmar la fuente o remitente.
Lo segundo es la suplantación de identidad. Es preciso verificar que se está en el sitio oficial de la entidad bancaria, además de contar con prácticas importantes como: contar con contraseñas robustas, no repetirlas en más de un sitio, cambiarlas periódicamente y acompañarlas de otros mecanismos de seguridad complementarios.
El robo de datos, para ello es importante contar con antivirus y antimalware, así como nuevamente buenas prácticas de seguridad para configurar de forma segura los dispositivos y privacidad de nuestros datos” indicó el experto.
Otras recomendaciones básicas son:
No ver la ciberseguridad como un tema de alguien más.
No dejarse presionar, hay que detenerte, pensar y actuar.
La privacidad de los datos es muy importante, ¡no los facilite!
Agregar contraseñas robustas y un doble factor de autenticación.
No caiga o reenvíe noticas, correos o mensajes sin validar.
Proteja todos sus dispositivos y no utilice programas piratas.
Todo programa o dispositivo tiene guías de seguridad, ¡revíselas!
Commentaires