Seguridad en América | Post

En 2023 hubo 8 millones de quejas referentes a fraudes financieros, de las cuales 71% fueron por engaños realizados en Internet, y el 29%, por defraudaciones de forma tradicional.

En Marzo del presente año, un hombre de 32 años y una mujer de 30, acompañados de sus dos hijos menores de edad, fueron detenidos por la Policía Municipal de Nezahualcóyotl, Estado de México, ya que se dedicaban a colocar trampas en los cajeros automáticos de sucursales bancarias de la zona centro de dicho municipio.

El modus operandi consistía en que el hombre ingresaba a los cajeros y colocaba reglas metálicas en el dispensador de los billetes, mientras la mujer y sus hijos lo esperaban en la puerta para prevenirlo en caso de la presencia de las autoridades. Precisamente uno de los empleados de estas sucursales bancarias, quien fue víctima de los dichosos delincuentes, fue quien dio aviso a las autoridades, las cuales comenzaron con una detallada investigación hasta realizar el operativo que culminó en la captura de Luis Enrique “N”, y Brisa Itzel “N”1.

De acuerdo con la Encuesta Nacional de Seguridad Pública Urbana (ENSU) del primer trimestre de 2024, el 61.0% de la población a nivel nacional de 18 años y más, consideró inseguro vivir en su ciudad. En cuanto a la “percepción de inseguridad en espacios físicos es- pecíficos”, el 69.4% de los habitantes, manifestó sentir- se inseguro en los cajeros automáticos localizados en la vía pública; 63.9 %, en el transporte público; 53.9 %, en la carretera y 53.5 %, en el banco2.

Cada vez son menos los robos dentro de sucursales bancarias, de hecho, año con año ha habido una notoria reducción de estas malas prácticas; información de T Research International, agencia especializada en estudios de opinión, en enero-febrero ocurrieron 29 robos a bancos disminuyendo 12% en comparación al mismo periodo del año anterior.

Así como otras industrias se han trasladado y adaptado a la tecnología actual y la demanda de los servicios en línea, las banca también lo a hecho, y tanto ahí como en los ATM (Automated Teller Machines-Cajeros Automáticos), en donde está presentando los mayores riesgos de seguridad.

PRINCIPALES AMENAZAS

En marzo del presente año, la Asociación de Bancos de México (ABM), con base en información de la Comisión Nacional Bancaria y de Valo- res (CNBV), informó que, hasta ese periodo, se registraron 87 millones de usuarios de banca móvil en el país, presentando un crecimiento de 200% en los últimos seis años.

“En la actualidad, los principales riesgos en materia de seguridad son los delitos cibernéticos, cada vez son más frecuentes los casos de transferencias bancarias no reconocidas por phishing, así como los casos de robo o secuestro de información a las instituciones financieras por ransomware, y a nivel doméstico, los casos de fraudes o robos en cajeros automáticos y la usurpación de identidad”, comentó en entrevista Pedro Villanueva, director de Prevención de Fraudes en Seguridad y Protección Bancaria, S.A. de C.V. (SEPROBAN).

Por su parte, Selene Molina, gerente Sr. de Seguridad en BanCoppel, agregó que los principales riesgos y problemáticas que han estado analizando los especialistas en seguridad desde finales de 2023 y 2024, son los relacionados con información sensible que vive en el ciberespacio, así como el desconocimiento de los usuarios de la banca y el cómo proteger dicha información.

ESTRATEGIAS DE SEGURIDAD EN ATM’S

Una de las estrategias que ayudan a reducir riesgos, no sólo a este sector sino en general, es fomentar la cultura de seguridad en colaboradores. “Hoy en día, el principal problema o riesgo de seguridad en los cajeros automáticos en México, es el robo de la tarjeta mediante el engaño por la delincuencia organizada que intercambia la tarjeta y engaña a los clientes y o usuarios, afectando su patrimonio”, indicó Pedro Villanueva, y compartió las siguientes recomendaciones para los usuarios de los ATM’s:

1. No perder de vista la tarjeta o dispositivo con el cual están realizando su operación en el cajero automático.

2. No permitir el apoyo, asesoría o distracción de cualquier persona ajena a la institución bancaria.

3. Verificar que en el cajero automático no existan objetos extraños que impidan ingresar la tarjeta o retirar dinero.

4. Validar que en el cajero automático existan cámaras de videovigilancia y realizar sus operaciones, en medida de lo posible, en horarios diurnos.

Selene Molina señaló que, de acuerdo con datos oficiales de la incidencia a nivel banca de 2023 y 2024, los principales el robo a cuentahabiente, y los constantes “desplazadores”, sujetos que utilizan diversos métodos de engaño para confundir al usuario de cajeros automáticos e intercambiar o robar su tarjeta y su información personal para posterior a esto, vaciar sus cuentas.

“De acuerdo con los datos en enero 2024, tuvimos un aumento del 26% de eventos de robo a tarjetahabientes comparado con enero de 2023, en ese mismo sentido tuvimos un decremento en los eventos de asalto bancario (-28%), robo ATM’s (-59%), y robo a cuentahabiente (-31%), lo que nos confirma que los eventos de robo de tarjetas e información de usuarios cuando hacen uso de los cajeros automáticos va en aumento; esto también relacionado con lo complicado que se vuelve para la institución involucrada y la autoridad, poder hacer ejercicios de la acción penal en contra de estos sujetos, ya que necesitamos la denuncia del titular del plástico y/o afectado que en la mayoría de los casos no le interesa interponer una denuncia penal, lo que favorece a los delincuentes”.

Y externó que a nivel banca, cuentan estrategias de monitoreo e identificación de estas bandas, mientras que a los usuarios les hacen llegar recomendaciones para evitar estos robos y fraudes, mediante trípticos, anuncios y carteles con leyendas como: “No aceptar ayuda de un extraño”, “no compartir información de NIP o claves con nadie”, “si identificas alguien en el cajero que te resulte sospechoso, no realices tu retiro y repórtalo a la institución y/o autoridad”, entre otras.

CIBERDELINCUENCIA

Pedro Villanueva cuenta con una larga trayectoria en temas de fraudes y ciberdelitos en la banca, actualmente considera que las amenazas de ransomware y phishing son las más frecuentes y de alto impacto, por ello se deben realizar respaldos de la información con mayor frecuencia y crear mecanismos de prevención y alertamiento en las áreas operativas y hacia a los clientes y usuarios de la banca móvil para evitar fraudes cibernéticos.

De acuerdo con información de la Condusef (Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros), en su reporte “Fraudes (financieros) cibernéticos y tradicionales”, emitido a través del Portal de Fraudes Financieros3, las quejas por este tipo de robo, llegaron a 5 millones 762 mil 195, un aumento de 20.1% con respecto al año anterior.

El mismo portal refiere a que en 2023 hubo 8 millones de quejas referentes a fraudes financieros, de las cuales 71% fueron por engaños realizados en Internet, y el 29%, (alrededor de 2.3 millones de reclamaciones), por defraudaciones de forma tradicional.

“Las instituciones financieras son el sector más afectado a nivel mundial, según datos de Deloitte, y en el último año, el 70% de estos ataques han tenido éxito. Esto claramente ha ido en aumento desde 2019 donde la pandemia por COVID-19, obligó a todos los sectores y personas en el mundo a digitalizarse. Tomando este evento como punto de inflexión, los bancos han tenido que obligarse a una transformación digital, que permitan al usuario utilizar todos los servicios que antes se brindaban únicamente en una sucursal física”, comentó Selene Molina, y compartió, de acuerdo con su expertise, las principales amenazas cibernéticas paralas instituciones financieras:

1. Generación, transferencias, resguardo y almacenamiento de datos personales y confidenciales

   de los usuarios.

2. Uso de tecnologías emergentes con el objetivo de mejorar la experiencia del cliente en la banca móvil, ya que son un arma de doble filo, mejoran y hacen novedosa la experiencia del cliente, pero pueden ser puertas potenciales para terceros maliciosos.

3. Robo de datos por hackers, esto genera desconfianza a nivel mundial de los usuarios, un ataque de ransomware a un banco, en la mayoría de los casos, tiene el objetivo de exigir un pago a la institución para su devolución íntegra, algo como un secuestro virtual de datos.

   Referente a las entidades bancarias, los especialistas hacen las siguientes recomendaciones en dado caso de enfrentar un ataque cibernético:

• Preventivas

1. Conocimiento de vulnerabilidades y puntos fuertes en cuanto a la seguridad previo a cualquier evento consumado o tentativa.

2. Capacitación del personal interno y del usuario de la banca.

3. Actualización constante de sistemas y software y cifrado de datos.

4. Contar con un Business Continuity Plan y llevar a cabo prácticas o simulacros constantes mínimo cada cuatro meses

5. Establecer y sesionar con un “Comité de Crisis” donde esté plenamente definido e identificado el rol de cada uno ante un evento que pudiera poner en riesgo la continuidad del negocio.

• Reactivas

1. Reacción inmediata.

2. Respaldo de la información.

3. Cadena de custodia del incidente cibernético.

4. Alertamiento y denuncia a las autoridades.

5. Protección perimetral de la infraestructura de TI.

IDENTIFICACIÓN DE RIESGOS Y NUEVAS AMENAZAS

En Seguridad cada día es diferente y los riesgos van cambiando, la delincuencia va construyendo nuevas herramientas y estrategias para lograr sus cometidos, es por eso que los responsables de esta área se encuentran en constante capacitación para estar a la altura de los problemas.

“La preparación y colaboración entre expertos de seguridad de las instituciones es muy importante, así como estar al día con las necesidades y tipos de incidencias en nuestro país y a nivel internacional, donde en muchos de los casos, países como España, Estados Unidos y Brasil siempre llevan la delantera en soluciones y buenas prácticas por tipos de incidencias para usuarios de la banca digital y física”, comentó Selene Molina.

Y agregó que la colaboración entre expertos de seguridad bancaria es una estrategia que en el país han trabajado mucho, siempre apegados a las diferentes normativas que los regulan, esto ha contribuido a identificar las diferentes problemáticas de la banca en la actualidad, colaborando y reforzando esas áreas de oportunidad, trabajando en conjunto para investigación, detención y judicialización de los delincuentes, lo que los ha llevado a mejorar la reacción y disminuir el tipo de delitos, así como para prevenir y reaccionar ante cualquier evento que afecte a usuarios de los servicios financieros sin importar la institución a la que pertenezca.

Pedro Villanueva también recomendó que, para identificar nuevas amenazas, es importante realizar un adecuado análisis de riesgos para evaluar la probabilidad e impacto, así como su debida atención a las nuevas tendencias tecnológicas que podrían afectar en los procesos y servicios de la banca.

Y precisamente sobre las tendencias tecnológicas, fue necesario tocar el tema del uso de la Inteligencia Artificial para realizar fraudes bancarios, a lo cual los especialistas comentaron que, la IA es la realidad actual de la civilización humana, y no es algo a lo que podamos resistirnos o negarnos, es algo inminente.

“Toda acción o movimiento diario que tenemos implica un riesgo que debemos asumir en diferentes medidas y situaciones, por lo que lo único en lo que podemos enfocarnos es en conocer esos riesgos y estar preparados para atenderlos y que su impacto sea el menor posible. A nivel banca, el riesgo aumenta y está enfocado en los datos y patrimonio de los usuarios por lo que es muy importante que todos los participantes, tanto del banco como el usuario, se capaciten y tengan conocimiento de los riesgos, y sepan qué se debe hacer en caso de un evento y qué no debe hacer”, indicó Selene Molina.

QUE NO TE PASE

La pandemia por COVID-19 aceleró el uso de la banca digital, pero no por ello, los usuarios han comprendido o tienen en cuenta los riesgos a los que están involucrados si no se informan sobre temas de seguridad. Los especialistas enumeran las siguientes medidas para el uso correcto del SPEI (transferencia electrónica):

1. Uso responsable, no compartas tus datos de cuentas con cualquier persona, toma precaución al dar de alta o realizar transacciones a personas desconocidas.

2. Contar con antivirus.

3. Actualización de su banca en línea cuando sea necesario.

4. No utilizar redes públicas cuando se pretenda utilizar su app.

5. Atender las recomendaciones de seguridad de cada

   institución que hace llegar por diversos medios.

6. Si tienes cualquier duda o sospecha, detente y llama a tu banco.

7. Validar que las operaciones de transferencia electrónica, se realicen desde el origen y hacia al destinatario correcto.

8. Usar un doble o múltiple factor de autenticación de sus transferencias.

SEPROBAN

La colaboración entre especialistas de seguridad de las instituciones financieras, autoridades y otras instituciones como SEPROBAN, contribuye a la seguridad de la banca. “La Sociedad de Apoyo de Seguridad y Protección Bancaria es el enlace con estas entidades para mitigar, prevenir fraudes y delitos de alto impacto que pueden afectar a las Instituciones Financieras en el país. Por lo cual es un elemento importante de enlace con las instituciones financieras, al igual que con las autoridades, para la denuncia y la atención inmediata de las incidencias o amenazas que se puedan presentar. Un punto clave en el que estamos trabajando para identificar, prevenir y mitigar este tipo de vulnerabilidades, es la constante búsqueda y alertamiento de riesgos potenciales y emergentes para el sector financiero", finalizó Pedro Villanueva.