El sistema bancario es el principal blanco para que los ciberdelincuentes intenten cometer sus fechorías en medio de la pandemia del Covid-19.

Así lo asegura El Colegio de Profesionales en Informática y Computación (CPIC) y su Comisión de Ciberseguridad, aunque, añade, una gran parte de las intenciones de los cibercriminales es solo  dañar la estructura de las entidades.  

El CPIC señala que en el 2019 un 67% de los ciberataques en el mundo ocurrió en el sector financiero. Y de estos, una cuarta parte fueron únicamente destructivos, sin ninguna intención de obtener beneficios económicos, en apariencia, según datos del Banco Mundial. 

El pasado mes de mayo el Banco de Costa Rica, denunció mensajes extorsivos provenientes y emitidos por parte de cibercriminales, relacionados con un posible ataque a los sistemas de seguridad informática de las tarjetas de crédito de los clientes de este banco.

"Las entidades bancarias tienen ataques diarios y el riesgo crece principalmente cuando tienen alianzas con otras instituciones financieras donde se comparten los mismos sistemas y/o tienen sucursales dentro y fuera del país. Entre más grande es la arquitectura informática, más fácil es para los ciberdelincuentes encontrar puntos débiles en los sistemas", explicó Óscar Esquive, miembro de la Comisión de Ciberseguridad de CPIC.

Un estudio de 2018 de Carbon Black, una empresa de ciberseguridad con sede en Waltham, Massachusetts, Estados Unidos, señala que el 32% de los ataques proviene de vulnerabilidades existentes en los proveedores y partners de la cadena de suministro.

Y otro 21% la fuente provino de los propios clientes de las entidades financieras, víctimas de sitios web maliciosos de phishing, que suplantaban la identidad legítima del banco en cuestión.

Recomendaciones para los usuarios

Quienes uitlicen las plataformas bancarias pueden seguir una serie de consejos para evitar exponerse a las maniobras de los ciberdelincuentes.

  1. No abrir cuentas bancarias a terceros.
  2. No prestar sus cuentas para realizar transferencias.
  3. Cuidarse de frecuentar los sitios de dudosa procedencia, llamadas y mensajes de texto falsos (“Phising” “Vishing”, “Smishing”, “DNS-poising”, “Tap Napping”)
  4. Tener cuidado con el malware (virus, troyanos, software espía).
  5. No dejarse engañar con la “Ingeniería Social”.
  6. No brindar información sensible, como contraseñas, datos personales a través de correo electrónico, teléfono, mensajería, ni personalmente.
  7. Si recibe mensajes solicitando información, dándole instrucciones de visitar un sitio Web, instalar algún software, seguir algún procedimiento o cualquier asunto que le genere duda, hacer caso omiso de la solicitud y reportarlo inmediatamente a su entidad bancaria.

Recomendaciones para la empresa

  • Si ya fue víctima de un ciberataque, es fundamental coordinar al equipo que se encargará de hacerle frente y ponerse en contacto con expertos en la materia, sino cuenta con especialistas en su equipo.
  • Se aconseja documentar el incidente para después analizarlo y evitar así que vuelva a ocurrir.
  • Realizar de forma inmediata la denuncia a las autoridades correspondientes y  paralelo a esto, aplicar de forma rápida un plan de gestión de incidentes para recuperar y establecer lo antes posible los sistemas y los datos.
  • Comunicar con transparencia el incidente y actuar lo más rápido posible, no sólo para evitar que el daño se agrave, sino que también para prevenir multas, basado en la normativa vigente a nivel nacional y/o interna sobre Protección de Datos. 
Publicidad Aproveche la mejor conexión en Fibra Optica para su empresa con RACSA

Artículo relacionadosMás del autor