1

Seguridad bancaria y TI buscan el éxito conjunto en Chile

La banca electrónica chilena ha avanzado a nivel de seguridad y, obvio, en lo que implica transacciones en línea, lya que ha implementado una serie de elementos de seguridad que buscan resguardar la integridad de los datos de los usuarios, así como también la seguridad y confianza en el sistema de transacciones.

CIO América Latina/Mario A. Beroes Ríos.

Marcelo Díaz, gerente general de Makros considera que el factor de autenticación, como llaveros o tarjetas de coordenadas,  y el los mensajes de texto o correos de notificación con alguna clave adicional han logrado reducir las posibles consecuencias de las malas prácticas del eslabón más débil en la cadena de seguridad que es el usuario, “pero aún así siguen existiendo brechas y espacios para que los ciberdelincuentes logren aprovecharse de nuevas formas o vectores de ataque”.

“Por lo general la banca indica a sus usuarios que no realiza peticiones de datos por correo electrónico. No obstante los ciberdelincuentes siguen enviando notificaciones sobre diversos elementos que pueden generar confusión en los usuarios, como cartolas de cuenta en formato PDF (archivos muy utilizados para propagar virus del tipo ransomware), mensajes de texto (ya existen casos documentados de Phishing vía SMS) y otro tipo de notificaciones que hacen que el usuario sea víctima de la entrega de información sin la intención de hacerlo”.

El directivo y experto en seguridad financiera, es de loa opinión que  las entidades financieras promociona herramientas a nivel de apps para plataformas de sistemas operativos móviles, donde las amenazas de seguridad han llegado a números que sobrepasan los tres millones de malware y 10 mil amenazas solo declaradas como troyanos bancarios, y donde asegura, “el entorno de seguridad de estos sistemas es aún precariamente administrado por los usuarios. Incluso, existen  troyanos capaces de imitar las imágenes desplegadas por una app con el fin de engañar al usuario en una transacción”.Marcelo Díaz

-Asimismo, el mayor uso de plataformas de correo electrónico a nivel móvil también ha sido un dolor de cabeza al momento de enfrentar las amenazas, correos con asuntos que parecen cada vez más legítimos buscan la forma de tomar control de los equipos esperando poder capturar credenciales de acceso a la banca.

Consejos Útiles

Marcelo Díaz se arriega a ofrecer algunos consejos. Sabe que no siempre el usuario los sigue “al pie de la letra”, lo que luego deviene en los problemas ya conocidos. Asegura que los cibercriminales generan más ingresos que, incluso, el narcotráfico…

-Por supuesto. Un crimen más limpio, menos enemigos y menos sangre, si se puede decir así

-¡Claro! Además está el hecho de que la evolución de las amenazas que afectan los sistemas está también en permanente avance. Por ello, los usuarios  tienen que estar atentos y tomar algunas precauciones. Entre ellas: elegir una cuenta con autenticación de dos o tres factores; crear una contraseña segura, larga y con mezcla de letras mayúsculas y minúsculas, números y caracteres especiales.

Otros aspectos son el proteger su equipo y mantenerlo al día; evitar hacer clic a través de mensajes de correo electrónico; acceder a sus cuentas desde una ubicación segura; siempre cerrar su sesión cuando haya terminado; establecer notificaciones de la cuenta (si está disponible); controlar sus cuentas regularmente.

Mario Augusto Beroes Ríos

Periodista graduado en la UCV en la mención Audiovisual.