A lo largo de los años, muchos bancos han atravesado el proceso de transformación digital para incluir más capacidades en línea. Si bien esto hace que las operaciones y los procesos sean eficientes y eficaces, también invita a posibles actividades sospechosas y riesgos de ciberseguridad. Un informe de Bloomberg encontró que el 74 % de las instituciones financieras han experimentado algún tipo de ciberataque desde que comenzó la pandemia de COVID-19.
¿Cómo puede prepararse la industria bancaria para proteger la información confidencial de sus clientes? La respuesta es conocer las tendencias comunes de ciberseguridad y tener un plan sólido para la gestión de riesgos.
Si tiene curiosidad sobre los riesgos cibernéticos que debe tener en cuenta su institución de servicios financieros, utilice este blog como guía. Aquí hablaremos de por qué comprender la actividad sospechosa es vital para el éxito y qué amenazas a la seguridad de los datos debemos tener en cuenta.
Antes de discutir los diversos riesgos que se deben tener en cuenta, es muy importante comprender íntegramente lo que es la ciberseguridad. Por definición, la ciberseguridad son las tecnologías, los protocolos y los métodos diseñados para proteger a las organizaciones contra ataques, daños, malware, virus, piratería, amenazas a los datos y accesos no autorizados. Para las instituciones de servicios financieros, la ciberseguridad se implementa para evitar que ciberdelincuentes accedan a datos personales e información financiera confidencial.
Los clientes confían en los bancos para mantener seguros sus activos. Esta confianza y credibilidad son esenciales para construir con éxito relaciones duraderas y prácticas empresariales prósperas en el sector financiero. Cuando esa confianza se rompe o se explota al no proteger completamente la información bancaria de un cliente, esa relación puede romperse e incluso cortarse permanentemente.
No se puede subestimar la importancia de la ciberseguridad para los bancos. Estas son sólo algunas de las razones por las que las medidas de protección son primordiales para las instituciones financieras:
Los bancos almacenan y gestionan grandes sumas de dinero y activos financieros para clientes individuales y empresas. Sin las medidas de seguridad adecuadas, los ciberataques pueden provocar acceso no autorizado a cuentas, transferencias de fondos e incluso robos de fondos. Cuando se implementan medidas de ciberseguridad adecuadas, se coloca un muro de protección entre los piratas informáticos y los datos importantes.
Las instituciones financieras dependen en gran medida de las relaciones con sus clientes, por lo que una violación de la seguridad puede comprometer los datos de los clientes y causar que estos pierdan su confianza en el banco. Según Forbes, el tema de la confianza puede dividirse en dos categorías: ofrecer experiencias de cliente personalizadas y consistentes y proteger a las personas y sus datos de los ciberataques.
La industria bancaria está sujeta a estrictos marcos regulatorios y requisitos de cumplimiento que exigen medidas específicas en cuanto a la ciberseguridad. Estas regulaciones se implementan para garantizar que el software y los sistemas se actualicen constantemente y para brindar a las instituciones financieras pautas sobre las medidas de seguridad adecuadas (como preguntas de verificación personal para garantizar que un cliente es quien dice ser) que impedirán de manera efectiva que los usuarios estén expuestos a daños. El cumplimiento normativo bancario incluye leyes y normas gubernamentales locales, nacionales e internacionales aplicables de agencias reguladoras financieras.
Ya sea que un banco ya haya implementado amplias medidas de ciberseguridad en sus procesos o esté creando un arsenal de protección, investigar posibles medidas de ciberseguridad puede ayudar a un equipo de gestión de riesgos a completar una auditoría del nivel actual de protección de la empresa. Esto puede ayudar a descubrir posibles deficiencias y determinar un plan para ayudar a corregirlas. Sin una imagen completa de cómo las medidas de seguridad encajan y funcionan juntas, es posible que a la institución financiera le falten algunas medidas de seguridad en contra de ataques comunes de smishing (mensaje de texto enviado con un enlace explotable) y phishing (correo electrónico enviado con un enlace explotable).
Es beneficioso saber qué tendencias comunes de ciberseguridad se están señalando en todo el país y comprender cómo los bancos y sus clientes pueden proteger los datos financieros de sus clientes.
Veamos las principales tendencias bancarias en ciberseguridad y protección:
La mayoría de las personas utilizan tarjetas de débito, transferencias bancarias y billeteras digitales para pagar bienes y servicios. Esto requiere medidas de seguridad como cifrado, autenticación de dos factores, tokenización y otras acciones beneficiosas para mantener la información confidencial fuera de las manos equivocadas. Utilizar proveedores de servicios de procesamiento de pagos que comprendan las diversas amenazas de ciberseguridad que enfrenta la industria bancaria puede ayudar a reducir los incidentes.
La IA se utiliza para tomar decisiones de inversión, leer documentos y deducir conclusiones del contenido, así como otras tareas beneficiosas que los bancos realizan a diario. Si bien la IA y los chatbots hacen que el trabajo sea más eficiente, existen riesgos potenciales asociados con ellos. Las violaciones de la privacidad, los ciberataques y la suplantación de identidad se hacen más fáciles con la presencia de tecnología avanzada en manos de los ciberdelincuentes. Para disminuir la cantidad de delitos relacionados con la IA o los chatbots, es vital evitar el uso de tecnología de IA no autorizada.
El ransomware es un tipo de malware diseñado para negarle a un usuario u organización el acceso a sus archivos o datos almacenados en sistemas internos hasta que se pague una cierta cantidad de dinero o se transfieran activos al pirata informático. Mientras que el ransomware simple puede bloquear a un usuario u organización fuera de un sistema sin causar ningún daño a largo plazo, el malware avanzado puede utilizar métodos para interceptar y extorsionar a instituciones financieras que pueden tener impactos negativos duraderos. Al cifrar archivos, los ciberatacantes pueden exigir el pago de un rescate por la clave de descifrado, lo que coloca a las empresas en una posición difícil y peligrosa.
Los sistemas basados en la nube son más eficientes, pero pueden tener problemas con controles de verificación de acceso, credenciales, acceso y administración de claves insuficientes, lo que genera inestabilidad en la seguridad de una organización. Sin conocimientos actualizados sobre las tecnologías de la nube y las posibilidades de amenazas cibernéticas asociadas con ellas, una organización puede tener dificultades para reforzar la conciencia y la protección de los usuarios.
La tecnología de cadena de bloques y las criptomonedas se componen de varias características de seguridad integradas, pero eso no significa que sean completamente seguras. Las nuevas tecnologías han encontrado formas de explotar las cadenas de bloques y secuestrar las criptomonedas. Riesgos como el cryptojacking (el proceso de secuestrar dispositivos computacionales, como computadoras portátiles, de escritorio y teléfonos inteligentes, para “minar” o calcular nuevas criptomonedas) y los rug pulls (una estafa en la que una nueva empresa o desarrollador promociona un nuevo proyecto para atraer dinero de inversionistas para luego desaparecer abruptamente con todos los fondos invertidos), son problemas graves relacionados con las criptomonedas que pueden impedir transacciones, detener pagos y robar el acceso a las computadoras para extraer criptomonedas.
El phishing y smishing (como se definen arriba), así como el quishing (usar un código QR para que usted siga un enlace) tienen en última instancia la intención de lograr que usted haga una cosa: entregar sus credenciales: su nombre de usuario, su contraseña, frases de paso o códigos PIN. Proteger esta información es de vital importancia. Sospeche de cualquiera que le solicite su información confidencial y secreta. Adquiera el hábito de utilizar datos biométricos (como su rostro o sus huellas dactilares) siempre que sea posible y no reutilice contraseñas en varios sitios web.
El relleno de credenciales es un ciberataque en el que las credenciales obtenidas a partir de una filtración de datos en un servicio se utilizan para intentar iniciar sesión en otro servicio no relacionado. Esto es posible porque es muy común utilizar la misma combinación de nombre de usuario y contraseña en diferentes sitios web. Cuando uno de ellos sufre una violación de datos, la contraseña revelada se utiliza para acceder a sus otras cuentas.
El robo de identidad puede ocurrir cuando una persona no autorizada utiliza la información personal de otra persona para obtener su tarjeta de crédito e información de préstamos o realizar transacciones financieras en su nombre. Esto puede arruinar las calificaciones crediticias y las finanzas de esa persona si su institución financiera no puede controlarlo de inmediato. Y también es costoso para las instituciones financieras. Regula descubrió que el 31% de los bancos que se ocupaban de incidentes de robo de identidad tenían que pagar un promedio de $479,000 o más.
Sabemos que está enfocado en lograr sus objetivos empresariales. Aún así, puede resultar complicado hacerlo cuando los ciberataques y las ciberamenazas acechan en cada esquina. En Cathay Bank, protegerlo es nuestra principal prioridad. Es por eso que estamos decididos a ayudarlo a sortear las tendencias cambiantes de la industria y tenemos el compromiso de mantener fuera de peligro los datos de nuestros clientes.
Si tiene curiosidad acerca de las cuentas personales y empresariales seguras o desea obtener más información sobre las medidas de ciberseguridad, contacte a Cathay Bank hoy mismo.
Este artículo no constituye un asesoramiento legal, contable ni profesional de otro tipo. Aunque la información contenida en el presente pretende se precisa, Cathay Bank no asume responsabilidad por pérdidas o daños y perjuicios ocasionados por confiar en dicha información.
