¿Cómo se gestiona la ciberseguridad en el sector financiero colombiano?

Entre los múltiples servicios que el mundo digital hoy nos ofrece, están los servicios financieros, y para prevenir que sus usuarios sean víctimas de los delitos informáticos, el sistema bancario ha implementado mecanismos, que sumados a las precauciones que sus clientes deben tener, favorecerán el uso seguro y confiable de los bancos virtuales.

Gracias a los bancos virtuales los clientes no tienen la necesidad de ir al banco físico. Pueden realizar sus transacciones a través, por ejemplo, de un computador o celular. Es decir, pueden realizar diferentes operaciones, como solicitar productos, consultar sados, realizar pagos y transferencias, generar extractos y certificaciones, administrar sus productos en general, sin tener que acercarse a una oficina.

Para proteger estas operaciones virtuales, las entidades gestionan el riesgo de ciberseguridad, entendido como el conjunto de procesos y herramientas que se usan con el objetivo de proteger la información que se genera y transmite a través de computadores, dispositivos móviles y otros sistemas electrónicos. Esta protección genera confianza en los usuarios y reduce el riesgo de exposición de estos.

Ciberseguridad en el sector financiero: ¿cómo se está aplicando?  

Según Asobancaria, a raíz del distanciamiento derivado de la pandemia, aumentó considerablemente el uso de la virtualidad para diversas operaciones. También se incrementaron los delitos informáticos, reflejados en 40.712 denuncias en el año 2020. 

Históricamente los bancos han velado por proteger el patrimonio de sus clientes y ante el incremento de delitos cibernéticos se han esforzado por mejorar las condiciones de ciberseguridad. ¿Cómo? Por un lado, aumentando en un 64% el presupuesto destinado a este fin. Por el otro, creando áreas responsables de la seguridad de la información (Portafolio, 2021). 

Adicionalmente, desde el 16 de marzo del 2020 Colombia se adhirió al Convenio de Budapest, a través del cual se pretende (Cancillería de Colombia, 2020):

• • Actualizar las legislaciones nacionales frente a estándares internacionales. 
• • Facilitar las investigaciones judiciales y el intercambio de información entre países. 
• • Mejorar el apoyo investigativo y el soporte tecnológico entre territorios. 
• • La creación y participación en estrategias conjuntas contra la ciberdelincuencia.
  

Áreas de funcionamiento de la ciberseguridad en el sector bancario

El sector financiero administra una gran cantidad de información. Esta información está conformada por los datos de los clientes, los productos y servicios que se ofrecen, convenios, datos financieros, transacciones, entre otros.

Por esta razón, los bancos deben dar tranquilidad a los consumidores con respecto a la información que custodian. En efecto, la creación de equipos interdisciplinarios especializados, que llevan a cabo la implementación de diferentes herramientas y servicios de control, es prioritaria. Su objetivo es garantizar por una parte la correcta y segura operación técnica de los canales de la entidad, así como la debida custodia de la información. 

La gestión del riesgo de ciberseguridad deberá verse materializada desde el principio, en cada uno de los procesos que adelantan las entidades: tanto en la captura de la información del cliente, como en cada una de las operaciones que realice el cliente en los diferentes canales, Ya sean transacciones realizadas en canales físicos (cajero automático, máquina multifuncional) o digitales (portales de internet, aplicaciones), los datos de los clientes siempre deberán estar protegidos.  

Esto obliga a la implementación de mecanismos de seguimiento y control de seguridad, tales como:

• • Pruebas de seguridad, análisis de vulnerabilidad y seguridad en la nube (almacenamiento en internet).
• • Mecanismos como la encriptación de la información o la implementación de bioseguridad.
• • Uso de contraseñas, autenticación multifactor, y lectura biométrica para comprobar la identidad de los usuarios.
  

Avances de ciberseguridad en Colombia

Entre las nuevas tecnologías de ciberseguridad, se encuentran:

1. Aplicación de la biometría: Actualmente la biometría no solo se enfoca en las características físicas de los individuos. Hoy en día contamos con modelos de biometría conductual, que permiten leer y analizar el comportamiento de los usuarios.
2. Sistemas passwordless: Utilización de firma digital y criptografía asimétrica, en vez del registro con contraseñas tradicionales.
3. Autenticación multifactor: Implica métodos de autenticación de categorías independientes. Este tipo de autenticación combina lo que el usuario sabe (contraseñas), lo que tiene (token) y lo que es (biometría) (TechTarget, 2021).
4. Computación cognitiva: En cuanto a la gestión de la ciberseguridad, uno de los principales avances es la inteligencia artificial. Esta se combina el machine learning (método de análisis de datos mediante algoritmos) y el deep learning (crea redes neuronales con los algoritmos), que permiten el aprendizaje y toma de decisiones automática de los sistemas, para responder así a las amenazas con mayor velocidad (IBM, 2020).
5. Sistemas de gestión inteligente de big data: Permiten hacer selección de rutas dinámicas, controlar contenidos y llevar estadísticas. Es un sistema que piensa como humano, lo que logra una alta seguridad de la información (Axess, 2020).
   

Tipos de fraude

Hay diferentes tipos de delitos que afectan a los clientes del sector financiero, a continuación presentaremos algunos de los más frecuentes:

Phishing: en esta modalidad de fraude financiero, el suplantador envía al usuario un mensaje haciéndose pasar por la institución financiera, indicando un error en la cuenta bancaria. Así, convence a la víctima de ingresar sus datos, para realmente obtener su información confidencial como números de tarjetas, claves y contraseñas.

Vishing: es una palabra que resulta de mezclar -voz- y -Phishing-, debido a que maneja la misma modalidad de fraude financiero que el Phishing, pero a través de llamadas telefónicas.

Pharming: consiste en alterar la forma de navegación del computador de la víctima, mediante la alteración de archivos del computador; son cambios no autorizados en la configuración de los equipos de cómputo que se encargan de direccionar la navegación de la víctima en internet (servidores DNS). Una vez un equipo ha sido vulnerado, es posible hacer creer a la víctima que se encuentra en la página original de la entidad financiera.

Es cierto, los bancos son uno de los principales blancos de los delincuentes, pero también lo es que día a día se esmeran en la implementación de tecnologías y mejoras en sus procesos de ciberseguridad, para combatirlos.   En esta tarea, es fundamental que los usuarios también se informen sobre cuáles son los delitos informáticos y aprendan cómo prevenir caer en ellos, teniendo cuidado con el manejo de la información y el uso de los dispositivos al realizar sus transacciones. 

La mejor seguridad está en unir esfuerzos en la prevención.

Para conocer otros tipos de delitos e identificar las principales recomendaciones que se deben tener en cuenta al momento de utilizar los servicios bancarios, ingrese aquí. 

Referencias bibliográficas

Axess. (2020). Ciberseguridad & Big Data: la conectividad satelital y la fábrica inteligente 4.0. https://axessnet.com/ciberseguridad-big-data-la-conectividad-satelital-y-la-fabrica-inteligente-4-0/

Cancillería de Colombia. (2020). Colombia se adhiere al Convenio de Budapest contra la ciberdelincuencia. https://www.cancilleria.gov.co/newsroom/news/colombia-adhiere-convenio-budapest-ciberdelincuencia

Gilani, N. (2018). ¿Qué es la banca virtual? Cuida tu dinero. https://www.cuidatudinero.com/13071503/que-es-la-banca-virtual

IBM. (2020). Inteligencia artificial en ciberseguridad. https://www.ibm.com/co-es/security/artificial-intelligence

InfoSecurity México. (2021). Ciberseguridad: una guía completa de conceptos, tipos, amenazas y estrategias. https://www.infosecuritymexico.com/es/ciberseguridad.html

Portafolio. (2021). Bancos aumentaron en un 64% gastos de ciberseguridad. https://www.portafolio.co/economia/finanzas/bancos-aumentaron-64-gastos-en-ciberseguridad-553594

TechTarget. (2021). Autenticación multifactor o MFA. https://searchdatacenter.techtarget.com/es/definicion/Autenticacion-multifactor-MFA