Debido a que las instituciones financieras han migrado gran parte de sus operaciones a lo digital, la ciberdelincuencia sigue como una amenaza en América Latina. Ante ello, la Federación Latinoamericana de Bancos (Felaban) lanzará un concentrador regional de fraude, el cual incluye al Perú, para prevenir los ciberataques, que generan US$ 2,700 millones anuales en pérdidas a nivel global.
Giorgio Trettenero Castro, secretario general de Felaban, indicó que con un software colaborativo se conocerán los ataques (tanto cibernéticos como tradicionales) y se alertará a las otras instituciones de la región para frenar esta ola de delincuencia cibernética que incluso ya utilizan la inteligencia artificial.
“Ya terminamos el piloto que hicimos en México, Centroamérica, Brasil y Chile. Participaron 22 bancos de 11 países. Anticiparse es la solución porque de nada sirve un análisis forense de ‘cómo nos mataron’, sino cómo evitamos los ciberataques”, refirió el ejecutivo a Gestión.
LEA TAMBIÉN: La inclusión financiera podría limitarse por proyecto que se plantea en el Congreso
Indicó que ya se viene coordinando con la Asociación de Bancos del Perú (Asbanc) para que las entidades financieras se adhieran a este nuevo sistema.
“Entidad que no esté en este modelo va a quedar expuesta porque siempre van a atacar a la parte más débil de la cadena. La idea es que entren todos (sistema financiero en el Perú)”, sostuvo.
¿Cómo funcionará?
Debido a que la ciberseguridad se ha convertido en uno de los principales retos de la banca, Trettenero mencionó que esta plataforma será muy práctica para prevenir los ciberataques.
A modo de ejemplo, señaló que cuando los delincuentes ponen un lector de bandas en los cajeros automáticos para robar datos de los usuarios, el sistema de fraude alerta a toda la banca. “Así también cancelan las tarjetas que por ahí hayan pasado y se les expide una nueva”, dijo.
Otro caso, precisó, es cuando en una situación de phishing se identifica qué dirección IP es desde la que se está tratando de cometer fraude, y de dónde se hace, se avisa al resto de los bancos para bloquear esa dirección de Internet.
“Nunca va reducir toda (las amenazas cibernéticas), siempre habrá nuevos mecanismo de los ciberdelincuentes, pero la idea es estar al mismo nivel, por eso es importante que los bancos tengan un sistema colaborativo para poder defendernos antes de los ciberataques que ya usan inteligencia artificial”, manifestó.
LEA TAMBIÉN: Afiliados podrían usar 30% de fondo de AFP para comprar vivienda
Desde la Asociación de Bancos del Perú (Asbanc) indicaron que el concentrador de fraude viene operando desde el 2011 con todos los sistemas financieros locales.
“Esto es un concepto que nació en Perú y que fue tomado como una buena práctica del sistema financiero latinoamericano y, gracias a eso, Felaban realizó la visita a nuestro país, le explicamos cómo funciona y ahora se plantea para que toda la región lo utilicen”, anotó Giovanni Pichling, gerente de seguridad estratégica de Asbanc.
En ese sentido, el ejecutivo detalló que Felaban está planteando unir a los bancos de manera regional para compartir información sobre lo que hace la ciberdelincuencia
“Hay fraudes de diferentes tipos, algunos locales y otros son regionales que van migrando de país en país. Entonces, nos da una visión de cómo es que se está y hacia dónde se va enfocando la delincuencia y eso nos permite a nosotros poder desplegar información y alternativas para poder contrarrestarlas”, acotó.
Precisó que en octubre se tendrá una reunión a nivel del Comité Latinoamericano de Seguridad Bancaria, que lo preside Perú, para ver los avances en cada uno de los países sobre ciberseguridad y definir cuál es la estrategia para la integración y participación en el concentrador de fraude regional.
“En la reunión veremos la necesidad de poder integrarnos a través de sistemas automatizados a toda la región. Hemos tenido muchos ejemplos en donde hemos compartido información, pero de una forma no en línea, pero nos ha dado buen resultado porque las detecciones que hace un país, por ejemplo, el otro no lo conoce”, acotó.
Tipo de ciberataques en Perú
Pichling subrayó que los delitos más usados por la ciberdelincuencia es la suplantación.
“La suplantación es una modalidad que está siendo muy utilizada y esto debido a la exposición de información que ha habido de parte de las entidades públicas”, explicó.
Añadió que la segunda modalidad es la ingeniería social. “Esto se conoce como el arte del engaño a través de correos o mensajes que te guían con un enlace. Cuando tú sigues ese link, lo que te piden es información personal para poder acceder a tus cuentas o a tus redes sociales”, expresó.
También dijo que otras modalidades son el supuesto premio que han ganado o una gran oportunidad de un préstamo con crédito muy barato.
“Esas cosas no se consiguen en el teléfono. Uno tiene que ir a una entidad financiera que esté formalmente supervisada para tener la garantía de que no vamos a caer en manos de la delincuencia”, recomendó.
Desafío de la banca
Para José Asti, director de asuntos financieros de la Sociedad de Derecho y Empresas Digitales (Sodital), hoy en día los bancos se enfrentan a desafíos importantes respecto del uso de información: conservación, tratamiento y traslado.
En esa línea, el experto subrayó que se utilizan muchos tipos de plataformas digitales que van desde la prevención en temas de lavado de activos y financiamiento del terrorismo, hasta campañas para colocación de productos financieros.
“Un concentrador de fraude regional es una buena idea para combatir los ciberataques, siempre que la herramienta permita inmediatez, identificación detallada y alertas (ex ante) y también sobre nuevos comportamientos inusuales. Esta medida sería eficiente siempre que además cuente con un respaldo importante, para que ella misma no se convierta en el centro de algún ataque”, anotó.
Añadió que la mayor cantidad de fraudes, y la tendencia va a en ese sentido, es por el uso de Internet.
“Esta herramienta colaborativa debe, además, estar acompañada de otras buenas prácticas que las empresas del sistema financiero deben promover: educación financiera, bancarización con productos más inclusivos y enforcement sobre penalidades (y exclusiones) de personas y empresas del sistema”, afirmó.
Disfruta tus descuentos del Club de Suscriptores cuantas veces quieras gracias a tu suscripción a Gestión. Más de 300 promociones esperan por ti, descúbrelas aquí. Y si aún no eres suscriptor, adquiere tu plan aquí.
