Home Destacados Seguridad en banca digital, hay avances, pero también surgen amenazas y desafíos en materia de ciberseguridad

Seguridad en banca digital, hay avances, pero también surgen amenazas y desafíos en materia de ciberseguridad

tic
0
0

Fuente: Economy

La banca digital en Bolivia ha evolucionado y en materia de seguridad hay avances en regulación, supervisión, cifrado y autenticación, pero en materia de ciberseguridad existen desafíos para las entidades en torno al fortalecimiento de infraestructura, gestión de identidades y accesos, entre otros. Pero también la responsabilidad está en los usuarios que deben emplear por ejemplo contraseñas seguras y adoptar otras medidas de seguridad.

Es la evaluación que hace Hacking Bolivia, una organización dedicada al ámbito académico de la seguridad informática, hacking ético e informática forense y que respondió a un cuestionario enviado por este medio para conocer cómo está la seguridad en materia de banca digital en Bolivia.

Según la compañía, en Bolivia, la banca digital ha evolucionado en los últimos años, impulsada tras el contexto de la pandemia, lo que generó el aumento en el uso de teléfonos inteligentes y el acceso a Internet.  En ese marco existen avances en regulación, cifrado, educación, servicios inclusivos. Por ejemplo:

  1. Regulación y supervisión: Tras el incidente de Juan Pari Mamani (implicado en un desfalco millonarios en al Banco Unión), se crearon políticas de seguridad informática y la obligatoriedad de que realicen procesos de Ethical Hacking a entidades bancarias.

La Autoridad de Supervisión del Sistema Financiero (ASFI) ha implementado normativas para garantizar la seguridad en la banca digital. Estas regulaciones buscan proteger a los usuarios y asegurar que las entidades cumplan con estándares de seguridad.

  1. Cifrado y autenticación: Los bancos bolivianos han adoptado tecnologías de cifrado y autenticación multifactor para proteger las transacciones en línea. La generación del QR ayuda mucho a acelerar los procesos de generación de transacciones.

Mediante ello ayuda a corroborar la veracidad de la información de depósitos lo que ayuda a los comercios y empresas, beneficiar a los clientes con sistemas de alertas SMS, mensajes en POPUP de depósitos, mensajes al correo electrónico de informe de depósitos y otros.

3. Educación financiera: Existe un esfuerzo creciente para educar a los usuarios sobre prácticas seguras en línea, como la creación de contraseñas fuertes y la identificación de fraudes. Algunas entidades financieras ofrecen talleres y recursos en línea para esto, las cuales son dirigidas por la Asociación de Bancos Privados de Bolivia (Asoban).

4. Servicios financieros inclusivos: La digitalización ha permitido a muchas personas sin acceso a bancos tradicionales acceder a servicios financieros como es el caso de Yape, Yasta, Altoke, entre otras.

Desafíos cibernéticos

Según Hacking Bolivia, aunque se registran avances, Bolivia enfrentó durante los 2024 incidentes como la caída del Data Center de una entidad bancaria.

Los ataques de phishing y otras estafas con el uso de información de clientes, como en el caso de la vulneración de las bases de datos de empresas telefónicas.

También Dataleaks que mediante métodos de estafa tradicionales como el Phishing y el uso de Spoofing Mail lograron capturar información de clientes como en el caso de una entidad del Estado.

Por eso se resalta la necesidad de seguir mejorando la seguridad y la conciencia del consumidor. Existen aún estafas que apelan al cuento del tío que derivan los accesos de página a sitios fraudulentos.

Conciencia y cuidados que deben tener los usuarios de banca digital y electrónica

De acuerdo con Hacking Bolivia los usuarios también deben adoptar una serie de medidas de seguridad:

1. -Usar contraseñas seguras: Crear contraseñas largas y complejas, combinando letras, números y los caracteres especiales o símbolos que el sistema le permite. Evitar usar la misma contraseña en múltiples cuentas.

2. -Mantener el software actualizado: Asegurarse de que el sistema operativo y móvil, tenga  las aplicaciones bancarias y los navegadores actualizados para protegerse contra vulnerabilidades.

3.- Uso de antivirus original: No solo ser escéptico con correos electrónicos, mensajes o llamadas sospechosas que soliciten información personal, es necesario, Se requiere verificar siempre la fuente de los enlaces antes de proporcionar datos.

4. -Usar redes seguras: Evitar realizar transacciones bancarias en redes Wi-Fi públicas. Si es necesario, utilizar una red privada virtual (VPN) paga para evitar problemas.

5.-  Revisar regularmente los estados de cuenta: Monitorizar las transacciones y estados de cuenta bancarios para detectar cualquier actividad anómala o sospechosa de inmediato.

6. -Bloqueo del dispositivo: Usar software antivirus y firewalls en dispositivos móviles y computadoras. También es importante configurar bloqueos de pantalla y, si es posible, utilizar métodos biométricos.

7.- Mantener la información personal privada: No compartir información sensible en redes sociales o foros que podría facilitar el robo de identidad.

8.- Contactar a la entidad financiera ante sospechas: Si se detecta actividad inusual o se sospecha de un posible fraude, contactar inmediatamente a la entidad financiera para tomar medidas.

Las amenazas emergentes tras el desarrollo de la banca digital

Hacking Bolivia sostiene que existen amenazas y vulnerabilidades en la interfaz de programación de aplicaciones (APIs), entre otras. De ahí la necesidad de poner en práctica varias recomendaciones.

1. Seguridad Personal y Autenticación: Los usuarios deben crear contraseñas seguras y únicas, activar la autenticación multifactor (MFA) en sus cuentas y mantener el software de sus dispositivos actualizado para protegerse contra ciberataques.

2. Monitoreo Activo de Récord Crediticio: Los usuarios deben revisar regularmente su récord crediticio, verificar si tienen deudas en el sistema bancario, lo que le ayudará a prevenir usurpación de identidad y otros detalles, para ello usen Infocred y la central de información crediticia que otorga ello por ASFI

4. Amenazas del Open Banking y Regulaciones: Surgen amenazas como vulnerabilidades en APIs dada la falta de actualización de las mismas y dependencia de terceros que pueden comprometer la seguridad de los datos. Además, la rápida evolución de la tecnología puede superar las regulaciones actuales, creando vacíos que los delincuentes podrían aprovechar.

Desafíos de los bancos en materia de ciberseguridad

Hacking Bolivia considera que las entidades bancarias enfrentan una serie de desafíos con el desarrollo de la banca digital en cuanto a infraestructura, gestión de identidades y accesos, monitoreo y control de personal, hacer evaluaciones de riesgo:

1.. Fortalecimiento de la infraestructura y protección de datos: Implementar firewalls robustos, sistemas de detección de intrusiones y cifrado avanzado para proteger la información sensible en tránsito y en reposo. Esto asegura que solo usuarios autorizados tengan acceso a datos críticos.

2.- Gestión de identidades y accesos: Establecer políticas estrictas de control de acceso y utilizar autenticación multifactor (MFA) para todos los empleados y clientes. Esto limita el acceso a información sensible y reduce el riesgo de fraudes.

3. -Monitoreo continuo y capacitación del personal: Crear un centro de operaciones de seguridad (SOC) para la supervisión en tiempo real de amenazas y la respuesta a incidentes.

Además, proporcionar formación continua a los empleados sobre ciberseguridad, asegurándose de que cuenten con certificaciones actualizadas y títulos académicos que respalden su conocimiento. Ello acompañado con un seguimiento del personal contratado, para verificar si en su trabajo, tuvo incidentes relacionados a la materia de peligros de información confidencial.

3.-Evaluaciones de riesgo y colaboración: Realizar auditorías y evaluaciones de riesgo periódicas para identificar vulnerabilidades, en cada sistema, estando atento a las variables y actualizaciones relacionadas al desarrollo de los portales web, aplicativos y data center, fomentar la colaboración con otras instituciones financieras de la región para compartir información sobre amenazas emergentes y mejores prácticas de ciberseguridad.

¿Con el desarrollo de la banca digital, existen nuevos tipos de estafas?

Según Hacking Bolivia no son nuevos métodos, la tecnología avanza, solo que los delincuentes adaptan los antiguos métodos de estafa apoyándose con la inteligencia artificial, o utilizando los vacíos legales para apropiarse de cuentas y otros.

El problema real es que circulan base de datos en el mercado negro, que son la fuente para los delincuentes, lo cual se vuelve un ritmo cíclico de nuevas amenazas.

Previous Post
2024121816373514296

CAO: El agro enfrenta su mayor crisis en una década y hace un llamado urgente al apoyo gubernamental

Next Post
2024061118463092211

Costos elevados, escasez de divisas y de diésel marcan el cierre de año para la construcción

RELATED POSTS

Leave your comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Top