En la reciente edición de la Convención Bancaria, que reunió a las más destacadas instituciones financieras y bancarias de México, así como a los líderes gubernamentales clave para la industria a nivel nacional, se habló de las perspectivas económicas del país en el próximo año, así como del papel de la agenda ASG en el sector para que su operación se vuelva más sostenible e incluyente.
Sumando a estos temas trascendentales, quisiera destacar lo relevante que ha sido la digitalización de la banca para su crecimiento en los últimos años. Las tendencias que hoy acompañan el desarrollo del sector, como las nuevas formas de pago, están teniendo una gran expansión y, por tanto, mayor exposición. Por eso, es imprescindible recalcar que las amenazas y ataques cibernéticos al sector financiero siguen siendo uno de los retos prioritarios por atender.
La implementación de servicios y tecnologías que facilitan operaciones bancarias, como los pagos digitales o las transacciones sin contacto, ayudan a promover la inclusión financiera de comercios y usuarios al ofrecer una forma cómoda y segura de realizar pagos sin necesidad de usar efectivo, tarjetas o algún otro dispositivo inteligente físicamente. Sin embargo, pese a la seguridad que estos garantizan, los cibercriminales buscan, cada vez más, robar datos financieros e invierten activamente en crear nuevas tácticas y programas maliciosos, lo que puede generar grandes pérdidas, tanto para las entidades financieras como para los usuarios.
Una de las amenazas más frecuentes y alarmantes son los troyanos bancarios para móviles, utilizados para buscar datos relacionados con la banca en línea y los sistemas de pago electrónico. Según el informe de amenazas móviles 2022 de Kaspersky, se detectaron 196,476 instaladores de este tipo de malware el año pasado, el doble con respecto a 2021.
Además, recientemente, Kaspersky volvió a alertar sobre Prilex, un agente de amenazas del que he hablado anteriormente, el cual ha evolucionado gradualmente pasando de ser un malware enfocado en atacar los cajeros automáticos (ATMs) y las terminales punto de venta, a convertirse en el primero del mundo en ser capaz de bloquear los pagos contactless, obligando a los usuarios a usar su tarjeta física y habilitando así transacciones “fantasma”.
Esto representa un importante riesgo para la industria pues, a nivel global, las transacciones con tarjeta están migrando hacia los sistemas de pagos sin contacto. Si bien en Latinoamérica su adopción se encuentra en una etapa temprana, actualmente, 50% de las terminales en México ya están habilitadas para utilizarlo.
Ante estas amenazas, los usuarios deben adoptar una cultura de ciberseguridad para proteger sus cuentas y datos bancarios. En el caso de los negocios, es importante que protejan sus sistemas más antiguos con soluciones actualizadas que ofrezcan diversas capas protectoras contra diferentes vectores de ataque en todos sus dispositivos. Para las instituciones financieras, la capacitación del personal, así como la inteligencia de amenazas, son clave para detectar y bloquear ataques en su infraestructura.
Nuestro país sigue caminando hacia la inclusión financiera digital, demandando una mayor defensa ante los ciberataques que cada vez son más complejos y silenciosos. Es importante que la banca y las instituciones financieras estén al tanto del panorama de amenazas que las acecha y adopten una cultura preventiva para garantizar su competitividad y óptimo crecimiento.
