Así nos protegen los bancos de la ciberdelincuencia
Por sus numerosos movimientos financieros diarios las entidades bancarias son las más atacadas por la ciberdelincuencia. Así se protegen de sus ataques.
El sector bancario hace parte de los principales objetivos de la ciberdelincuencia a comparación de otros sectores de la economía. Esto se debe a las altas sumas de dinero que maneja y la cantidad de transacciones virtuales que se pueden realizar al día.
Existen diferentes modalidades y puntos dentro de los movimientos electrónicos en los que ataca generalmente la ciberdelincuencia. Estas son algunas de las tendencias de ataque de los ciberdelincuentes, identificadas por estudios de autoridades internacionales.
- Ataques de ransomware: esta modalidad está dirigida de manera específica a ingresar a los sistemas de las entidades bancarias, con el fin de obtener la información financiera, tanto de la entidad como de sus clientes, por la que exigen multimillonarias sumas de dinero como rescate, sabiendo que es muy probable que sea pagado.
- Robo de información de tarjetas de crédito: haciendo uso de ataques virtuales los ciberdelincuentes insertan códigos maliciosos en comercios online, principalmente páginas pequeñas y proveedores de servicio, ya que suelen ser espacios en los que existen vulnerabilidades en la seguridad.
- Ataques de denegación de servicios: este tipo de ataques suceden cuando la página te arroja error al intentar ingresar a tu entidad bancario o al estar en proceso de algún pago. Se realizan por dos posibles razones: dañar la reputación del banco y generarle pérdidas o crear un ataque más grande en el que aprovechan el tiempo de inactividad y recuperación de la web para tomar a los clientes y redirigidos a páginas maliciosas.
- Phishing o vishing: estas dos metodologías están encaminadas a acceder a la información financiera haciéndose pasar por la entidad bancaria por medio de ingeniería social y hacerles creer en la legitimidad de las comunicaciones.
¿Qué hacen los bancos para protegernos?
Para entender qué hace los bancos debemos hablar de la contra parte de la ciberdelincuencia, es decir, la ciberinteligencia.
Esta es una rema de especialización orientada al ciberespacio, que se analiza información obtenida a través de distintas fuentes buscando dar un seguimiento a los puntos débiles de un proceso y responder rápidamente a las amenazas que se originen, en este caso, enfatizada en las que tengan como objetivo al banco o el sector financiero en general.
Debido a la aplicación y adopción de medidas desde la ciberinteligencia las entidades bancarias pueden:
- Detectar clientes comprometidos, fidelizados
- Identificar el robo de tarjetas bancarias para bloquearlas ante anomalías, antes de que se produzcan afectaciones económicas para el cliente
- Detectar intentos de ataques contra el banco o sus clientes, así como operaciones ‘hacktivistas’.
- Analizar los usos de aplicaciones móviles, que llevan la marca corporativa del banco, dentro de sus opciones de pago, para determinar si se realiza o no alguna actividad maliciosa
- Identificar contenido malicioso que pueda afectar al banco, sus empleados o clientes
- Detectar vacíos o puntos débiles en la seguridad o que puedan permitir fuga de información
- Alertar rápidamente a los clientes sobre amenazas de seguridad en el sistema
- Identificar información falsa en Internet que pueda dañar la imagen o reputación de la entidad financiera, además de evitar posibles estafas
De esta manera los bancos buscan minimizar las posibilidades de amenazas que podrían afectar a sus clientes.
REDACCIÓN CANAL INSTITUCIONAL