Los riesgos de intensificar las transacciones en línea

Debido a la crisis de la salud provocada por la pandemia del coronavirus (Covid-19), el impacto de los servicios de las instituciones financieras ha sido el doble. Los servicios bancarios en persona se han visto estrictamente limitados a transacciones rápidas o visitas a sucursales con cita previa. Algunos han cerrado completamente los servicios de las sucursales.

El resultado es un aumento en el uso de la actividad de banca en línea y una nueva población de clientes virtuales. Si bien esta es una buena noticia desde la perspectiva de la banca en línea (existe el otro lado de la moneda), se presenta ahora la oportunidad para que los estafadores intenten hacer ingeniería social a estas personas inexpertas en el manejo de la web.

Para los bancos, su pregunta central es: “¿Podemos confiar en que detrás de cada transacción en línea hay clientes legítimos con un 100% de certeza?” Los sistemas de seguridad generalmente verifican comportamientos conocidos de parte del cliente, dispositivos o direcciones IP usados previamente, para evaluar así, si una transacción es de real o si pudiera ser el trabajo de un ciberatacador. Debido al aumento de nuevos clientes en banca en línea, y que estos usuarios además realizan una gran cantidad de transacciones desde ubicaciones y dispositivos diferentes a sus patrones habituales, se pueden desencadenar numerosas alertas de actividades sospechosas y abrumar a los investigadores de las tecnologías de la información, que ya de por si están sobrecargados de trabajo.

Sabemos por experiencia que los estafadores toman ventaja de los desastres para aumentar sus planes de ciberataque. Toman las crisis mundiales o regionales como oportunidades para lograr nuevas maneras ilegales de obtener sus ganancias. Por ejemplo, el FBI informó que se está viendo un aumento en el phishing y otros ataques cibernéticos que intentan robar información personal confidencial de los clientes bancarios, para acceder a las cuentas y robar sus fondos.

El intento de engañar no termina ahí. Se ha visto un aumento en los correos electrónicos falsos de los Centros para el Control de Enfermedades (CDC) con enlaces que afirman estar relacionados con COVID-19, pero que en realidad llevan malware. En Estados Unidos, los correos electrónicos de phishing que piden a las personas verificar su información personal y financiera para recibir dinero de ayuda del gobierno federal también están aumentando. Se ha incrementado la suplantación de identidad de ciberdelincuentes que afirman ser organizaciones de caridad, compañías aéreas que ofrecen reembolsos de vuelos e incluso en la venta de kits de prueba y curas falsas para el Coronavirus. En resumen, los ciberdelincuentes se aprovechan de las inseguridades y temores de la gente sobre la crisis de salud mundial para promover sus nefastos planes.

Sin importar cuántas veces las instituciones financieras intenten educar a sus clientes sobre los peligros de este tipo de ataques y cómo enfrentarlos, los ciberdelincuentes tienden a encontrar una forma de hacer ingeniería social de múltiples maneras. El llamado phishing de ‘nueva generación’ parece legítimo y muy convincente, puede engañar incluso al cliente más experto de la Web para que abra un archivo adjunto malicioso o que de clic en un enlace que se conecta a un sitio Web que parece y se siente auténtico; pero que en realidad es hosting phishing o malware.

Vladimir Villa, CEO de Fluid Attacks (compañía dedicada a realizar pruebas de seguridad a diferentes organizaciones y así evitar sufrir incidentes en ciberseguridad), explica las compañías ante esta situación buscan mantener operaciones e ingresos, y para lograrlo, dependen en gran medida de los canales digitales. Por lo tanto, se espera un aumento en la demanda de pruebas de seguridad en tecnologías e infraestructura, relacionadas con la rápida y repentina implementación de aplicaciones y sistemas que prestan atención online a los usuarios.

“Cuando una empresa cuenta con un software o algún tipo de presencia en internet, tiene riesgo de enfrentar incidentes de ciberseguridad. En el caso de las ventas online, tanto las compañías que ya comercializaban en la web, como las que apenas iniciaron su servicio cuando arrancó la cuarentena, están expuestas a todo tipo de riesgos de ciberseguridad. Hoy, más que nunca, son presa fácil para hackers y phishers que buscan información y dinero, o que solo pretenden generar daño en los sistemas”, mencionó Villa a través de un comunicado.

Producto del aislamiento, ante la presencia del Covid-19, el comercio digital en Latinoamérica presentó un crecimiento superior al 300%, según un estudio publicado por Kantar. Tan solo en la primera semana de la cuarentena este incremento fue del 100%.

En Colombia, la Cámara Colombiana de Comercio Electrónico (CCCE) reportó que, debido a las medidas de aislamiento social adoptadas para combatir la pandemia, el comercio electrónico se convirtió en la alternativa ideal para mantener el abastecimiento en los hogares, contribuyendo a su vez con la reducción del contacto entre las personas. Entre la última semana de febrero y la última de marzo, las categorías que más crecieron fueron: el sector retail, incluyendo los supermercados que aumentaron sus ventas en un 52.9%, seguido por el sector tecnológico, con un crecimiento del 26.9%, el sector de deporte y ejercicio en casa, con un aumento del 85.6%, y el sector de la salud, con un crecimiento del 38.2%.

Fluid Attacks ayuda a las compañías a identificar las vulnerabilidades existentes en sus aplicaciones, infraestructuras y códigos, para que así las empresas solucionen estas vulnerabilidades, conozcan el nivel de exposición a incidentes, y puedan tomar decisiones acertadas y oportunas. “Creemos que es fundamental que las organizaciones tengan sistemas informáticos libres de vulnerabilidades, las cuales pueden poner en riesgo la seguridad de la información y la de sus usuarios”, confirma el CEO de la compañía.

Según el reporte anual de ataques de 2020 presentado por Fluid Attacks, un 77.5% de sus proyectos de hacking por suscripción presentan al menos una vulnerabilidad alta o crítica, las cuales pueden afectar considerablemente la sostenibilidad de los negocios, llevando a unas graves consecuencias, como la exposición de información sensible, tanto de las organizaciones como de sus usuarios, los cuales pueden estar aumentando en este momento ya que el comercio se desarrolla casi totalmente vía online.

Ante el panorama actual que viven tanto las empresas como los usuarios, solucionar incidentes de seguridad cibernética es más costoso que prevenirlos. No solo están los costos económicos; los costos reputacionales ocupan también un lugar protagónico. “El impacto en estos casos puede ser menor para las compañías grandes; en cambio, una pequeña o mediana empresa puede inclusive irse a la quiebra si se enfrenta con un incidente de ciberseguridad,” explicó Villa.

Las instituciones financieras necesitan entender que el primer paso que deben tomar para proteger a sus clientes es protegerse a sí mismas. Esto puede hacerse a través de la inteligencia de amenazas; la recopilación de datos procesables que indican que la institución y sus clientes están bajo ataque. ¿Su organización o marca se ha visto comprometida en algún lugar en línea? ¿Alguien ha registrado una serie de dominios que son sorprendentemente similares a los de su institución? ¿Sus clientes han preguntado sobre ofertas o solicitudes de información que su organización no ha hecho? ¿Alguno de los clientes de su institución ha sido víctima de algún ciberataque múltiple?, De ser así, ¿Cuáles son los riesgos para el cliente y para la institución misma? Estas son las preguntas esenciales que todas las organizaciones financieras deberían hacerse en este momento. Si no conocen alguna de estas respuestas, podrían estar bajo ataque sin ni siquiera saberlo.

Un paso de seguridad proactivo para mitigar muchas, pero no todas, de estas amenazas se produce mediante la implementación de autenticación de un segundo factor o multifactor para todas las actividades de inicio de sesión de banca en línea. Con el aumento de los usuarios como resultado del Coronavirus, es más importante que nunca asegurarse de que sus herramientas de monitoreo puedan hacer frente a las posibles amenazas. Porque, como han dicho funcionarios del gobierno de Estados Unidos respecto al virus, es probable que las cosas empeoren, antes de mejorar.

Justamente, una de las principales recomendaciones que hace la compañía tecnológica, para este momento, es que las pruebas de seguridad no se realicen sólo cuando las tecnologías o los productos estén funcionando, o estén cerca de ser implementados. Es clave que las pruebas de seguridad tomen una labor preventiva, y se realicen cuando comienza el desarrollo de los productos, es decir, desde unas fases tempranas. Es preferible identificar fallas y brechas de seguridad rápidamente y así alcanzar tasas de remediación cercanas al 100%. De esta manera, las compañías estarán preparadas en términos de ciberseguridad para situaciones tan delicadas como las actuales.