El proceso de digitalización de operaciones bancarias conlleva un uso intensivo de estos canales, acelerado por la pandemia, pero dicho boom es acompañado de un aumento de la actividad delictiva.
Las modalidades de fraude virtual están siendo evaluadas en Mesas de Trabajo de Confianza Digital con el objetivo de emitir un reporte con recomendaciones junto con un marco de normas para enfrentarlas, reveló Giovanni Pichling, gerente de seguridad estratégica de la Asociación de Bancos (Asbanc).
“El informe debería salir en esta primera quincena de julio para empezar con su implementación; de hecho, algunos acuerdos se van a implementar en agosto, pues las normas dependerán del tiempo que tenga el Congreso (en su revisión), hay que hacer algunas modificaciones muy breves”, señaló a Gestión.
Avance del cibercrimen
Las mesas están conformadas por Asbanc, PCM, Ministerio Público, Autoridad de Protección de Datos Personales, Policía Nacional, Indecopi y las empresas de telecomunicaciones, y surgen por la necesidad de detener el avance del cibercrimen contra operaciones bancarias, reflejado, por ejemplo, en la reciente filtración de datos de clientes de los bancos en ciertas entidades públicas, o la comercialización ilegal de los mismos.
Así, Pichling adelantó que se evalúa facilitar que una entidad financiera pueda consultar el cambio de una tarjeta SIM en una operadora de telefonía, y adecuar normas que hoy limitan la posibilidad de compartir información para prevenir fraudes.
Esta coordinación entre bancos y compañías telefónicas busca evitar casos de suplantación de tarjeta SIM, mediante la cual los delincuentes se apoderan de la línea móvil de la víctima para notificar una falsa pérdida o robo del equipo y solicitar la reposición del servicio en otro chip. Con este duplicado, pueden aprovechar toda información financiera vinculada al número telefónico del cliente afectado.
Penas más severas
Según el especialista, esto limitará el acceso a productos, como nuevas tarjetas o créditos, por parte de falsos titulares o que estos usen líneas de financiamiento ya existentes aprovechando los datos del cliente original del banco.
Asimismo, anticipó que en el informe también se propondrán penas más severas al comercio ilegal de base de datos de clientes, pues responde a una cadena de delitos grave. “Si bien se denunciaron los casos, no se logra contrarrestar esta venta indebida”, dijo.
Arte del engaño
La modalidad de fraude que más crece es la suplantación de identidad, por lo que el representante de los bancos aconsejó cautela a las personas en compartir sus datos a solicitud de terceros.
Dicha ingeniería social, o arte del engaño, consiste, por ejemplo, en ofrecer un premio, dinero, camioneta o viajes, a cambio de las credenciales de una tarjeta bancaria del supuesto ganador u otros datos para validar su identidad, los mismos que luego son usados por los malhechores para estafar, refirió.
Pichling dijo que los bancos invierten e implementan tecnología e intercambian información en comités especializados de ciberseguridad permanentemente, aunque han detectado que se deben reforzar estas acciones.
“Tenemos servicios de inteligencia, protección de marca, phishing, búsquedas en Deep y Dark Web, y estamos implementando el MISP (malware information system platform), herramientas de última tecnología que ayudan a prevenir y detectar ciberataques”, precisó.
Filtración
Las recomendaciones y medidas que realicen las referidas mesas de confianza se difundirán, incluyendo material educativo, mediante SMS, páginas web, piezas gráficas y televisión.
Pese a esos avances, Pichling acotó que Asbanc aún espera una respuesta de la PCM sobre la disponibilidad de datos personales, en la Deep y Dark Web, administrados por ciertas entidades del Estado y comercializados ilícitamente a través de redes sociales, hecho detectado en mayo.
Resaltó que, internamente, los comités de riesgo de las entidades financieras se reunieron para tomar acciones de prevención frente a algún riesgo derivado de tal filtración. “Así, se evitó un caos; ya no representa un riesgo para los clientes y sus operaciones digitales”, aseveró.
Mapas para detectar modalidades
“Perú fue felicitado en las últimas reuniones por tener la menor afectación por fraudes en Latinoamérica; incluso algunos países solicitan conocer los mecanismos implementados aquí, somos un referente en la región (en ciberseguridad)”, dijo Giovanni Pichling.
Antes se atendía problemas de seguridad física, luego prevención de fraudes y ahora, en la era de la ciberseguridad, se desarrollan mapas de riesgo para identificar nuevas modalidades que se presentan en otras regiones y conocer la ruta de la delincuencia, afirmó.
El especialista, nombrado presidente del Comité Latinoamericano de Seguridad Bancaria (Celaes) de la Federación Latinoamericana de Bancos (Felaban), comentó que liderará la estrategia de integración, intercambio de experiencias y buenas prácticas sobre ciberseguridad entre las principales asociaciones de entidades financieras de 19 países de la región.
En Perú, señaló que el gremio puede acceder a aliados tecnológicos con menores costos, y luego, asesorar a entidades más pequeñas en la implementación de estos sistemas preventivos.