Riesgos de Ciberseguridad

La pandemia del COVID-19 ha exacerbado los riesgos operativos, especialmente la dependencia de la tecnología y los proveedores de servicios de terceros, y ha aumentado la incertidumbre económica y comercial.

Los distintos estándares y recomendaciones internacionales hablan de nuevos principios respecto a las tecnologías de la información y la comunicación.

Cuando se habla de riesgos informáticos y ciberseguridad se refiere a la identificación de distintas amenazas que afectan, a nivel informático, a una organización. Pueden provenir de ataques externos o internos y produciendo consecuencias no deseadas en la continuidad del negocio, por robo o adulteración de información, intrusiones indebidas, bloqueo o secuestro de datos y sistemas que ponen en serio peligro sus activos críticos.

Uno de los delitos que más creció el año pasado fue el fraude y estafa en cuentas bancarias. Estos se relacionan con el robo de claves de acceso a homebanking o de datos de tarjetas de crédito. En el año 2019 se denunciaron 22 casos mientras que en el año 2020 se registraron 641.

Según detalló el titular de la Unidad Fiscal Especializada en Ciberdelincuencia del Ministerio Público Fiscal de Argentina, a diferentes medios, dicho incremento es de alrededor de un 3.000%, y está relacionado con el vuelco masivo de usuarios a canales digitales durante la pandemia de Covid -19.

Las amenazas

A partir de la pandemia, comenzaron a multiplicarse la cantidad de personas con cuentas bancarias o tarjetas de crédito asociadas contactadas por delincuentes mediante redes sociales, correos electrónicos o hasta llamados telefónicos. En esas comunicaciones, les ofrecían promociones exclusivas, soluciones a inconvenientes operativos, revalidar claves, avisos de bloqueos o hasta regalos y beneficios especiales con la intención de conocer sus usuarios y claves.

La modalidad se la conoce como “El Cuento del Tío Digital”.

Algunos delincuentes contactan por mensajes privados y piden los datos de una cuenta para transferir ese dinero a un tercero que, generalmente, nada tiene que ver, pero al que le crearon una cuenta falsa con alguna foto de DNI y datos robados de Internet.

Si bien no se conoce un perfil definido de las víctimas, el aislamiento social y diferentes restricciones de movilidad incentivó las compras por comercio electrónico y a utilizar diferentes canales para contactarse con sus bancos debido a la imposibilidad de concurrir personalmente.

Los mitigantes

La mitigación de este tipo de riesgos pasa por la aplicación efectiva de controles preventivos por parte de los clientes, refuerzos en la identificación y validación de identidad los clientes por parte de las Entidades Bancarias y Financieras sumado a una fuerte campaña de capacitación y concientización.

El avance de transacciones por canales tecnológicos, en la pandemia, es una realidad y se va a incrementar en el futuro cercano.

La tendencia mundial es hacia la banca digital con reducción de canales con presencia física. Esto no solo expone más a sus clientes en riesgos de ciberseguridad sino a las mismas Entidades Bancarias y Financieras respecto a riesgos de imagen y reputación.

Desde el punto de vista de la Entidades resulta necesario considerar como estratégico la Gestión del Riesgo Operacional, mejorando y actualizando continuamente sus metodologías y técnicas, para incrementar la capacidad de detección de amenazas e implementar controles preventivos, concurrentes y correctivos para mitigar los riesgos de tecnológicos, realizar pruebas, monitoreos periódicos, y asegurar sus planes para la respuesta a incidentes, la continuidad del negocio y la recuperación de desastres.