CELEBRACIÓN DE LA FESTIVIDAD DE PESAJ: LIBERTAD, PAZ Y ESPERANZA

Reducción de horario laboral: ¿Aumentará la productividad?

ASRock presenta sus nuevos monitores Phantom Gaming de 180 Hz para juegos y creación de contenidos

¿Cuál es la mejor forma de emplear el retiro de la AFP?

Las nuevas características de Amazon Bedrock que hacen que sea más fácil y rápido que nunca crear aplicaciones de IA generativa de forma segura

Roku y Caixun amplían su presencia en América Latina al introducir modelos de TV Roku en Perú

Llega a Perú el vivo V30 SE: dispositivo de alto rendimiento que combina diseño y funcionalidad

Del lente a leyenda: Vive el lanzamiento de la nueva Serie Xiaomi 14 con ópticas Leica y descubre lo que esta línea premium de smartphones trae a Latinoamérica

El Auto Show de China Presenta Nuevo Sistema Automotriz ¿Qué son los vehículos de nueva energía (VNE) y los vehículos inteligentes conectados?

Fortinet informa cómo las organizaciones están utilizando la nube y otros descubrimientos de su reporte de Seguridad en la nube de 2024

Cirion facilita conexiones ininterrumpidas para que los clientes accedan a los servicios de Google

Día de la Tierra: la sostenibilidad es la pieza clave del negocio de Intel a través de su producción, sus productos y su personal

Servicios Digitales ¿Cuáles son los principales rubros que invierten en la digitalización de sus procesos?

Disipando los mitos que impiden que su empresa adopte la IA generativa

En el Día de la Tierra, Xiaomi se une a la iniciativa “HAZla por tu playa” para trabajar por el cuidado de nuestros mares

Coney Park inaugura el parque de diversiones más grande de la zona sur del país en Cusco

Pueblo Libre: historia, cultura y modernidad para vivir

El HONOR Magic6 Pro llega al Perú con las tecnologías de protección ocular más revolucionarias del mercado de smartphones

Ejemplos de correos que distribuyen malware en Latinoamérica

Auto Show de Beijing: Chery propone un plan de colaboración innovador para la "Nueva Era"

Anuncian segunda edición de la Feria de Soluciones Tecnológicas 2024: IA será el tema central

Cinco consejos para prolongar la vida útil de tu smartphone

Salesforce dialoga con Gabriela Ramos en una nueva edición del ciclo Trailblazers Latinoamericanos

Infinix aterrizó en Perú: conoce los nuevos Note 40 Pro, Hot 40 Pro y Hot 40i

Las estafas más comunes que utilizan a Booking

¿Qué novedades llegan a Perú con las cámaras del HONOR Magic6 Pro este 25 de abril?

Xiaomi y Leica: Así comenzó la alianza entre los dos gigantes de la industria

Xiaomi Fan Festival: fans vivieron una experiencia inolvidable junto a sus influencers favoritos

Estudio de IBM: la sostenibilidad continúa siendo un imperativo empresarial en Latinoamérica, pero los enfoques actuales se quedan cortos

Amazon Web Services reúne a clientes, socios de negocios y expertos en nube para compartir las tendencias del sector en el AWS Cloud Experience de Lima

Motorola anuncia una nueva generación de la familia edge con un diseño impactante y su cámara más sorprendente, potenciada por moto AI

Revive la celebración del Xiaomi Fan Festival 2024

2024-ICAC
  • Entrevistas
  • “Los bancos deben aumentar sus campañas de concientización de la seguridad de la información a sus clientes para evitar hurtos cibernéticos“

“Los bancos deben aumentar sus campañas de concientización de la seguridad de la información a sus clientes para evitar hurtos cibernéticos“

 
Andréz Lamouroux S.
Gerente de Soluciones de Seguridad – LATAM de Aranda Software 

¿Qué medidas deben tomar las entidades bancarias para garantizar a los usuarios unas transacciones seguras?

Por lo regular estos riesgos se presentan mayormente en el lado de los clientes. Las entidades financieras siempre nos recomiendan realizar transacciones desde sitios seguros, acceder desde nuestra computadora personal y no ingresar a nuestras cuentas bancarias a través de conexiones Wi-Fi públicas como aeropuertos y cafés.

Los bancos deben garantizar que toda la información de sus clientes sea autentificada y validada en toda transacción y que sus datos se encuentren debidamente protegidos mediante sistemas de cifrado y respaldo (backups). En la actualidad hay muchas entidades que les falta implementar medidas como el uso de certificados digitales y tokens de autenticación para combatir los problemas (cada vez en aumento) de suplantación de sus sitios web y portales transaccionales (phishing) y el robo de identidad.

¿Qué aspectos debe tomar en cuenta el usuario que hace transacciones online?

El usuario debe tener en cuenta que si accede a estos sitios desde una conexión pública (café internet, universidades, aeropuertos, etc.), puede haber otro usuario conectado a la misma red que está capturando toda la información de la transacción. En este sentido, éste debe verificar constantemente los movimientos registrados en su estado de cuenta y hacer seguimiento de sus transacciones para estar alerta y detectar posibles fraudes.

¿Si la persona revisa sus estados de cuenta también, puede ser víctima de hurto cibernético?

Sí. El usuario que solo revisa sus estados de cuenta también puede ser víctima, ya que si su computadora ha sido infectada por un software malicioso o software espía, todas las acciones que realice mientras accede a su cuenta, pueden ser capturadas y enviadas al atacante, esto incluye las direcciones web, las claves de acceso y cualquier otra información sensible. Por ello, la recomendación en estos casos es tener instalado un software antivirus actualizado que permita detectar este tipo de códigos maliciosos, ingresar en lo posible siempre desde una misma computadora y realizar el cambio de sus claves de acceso de forma periódica.

Se dice que los cafés con Wifi se han convertido en el escenario perfecto para los ciberdelincuentes. ¿Qué de cierto hay en esto?

Es cierto, los sitios públicos con acceso libre o abierto mediante conexiones Wi-Fi han dado pie para que los ciberdelincuentes utilicen herramientas con las cuales pueden capturar información sensible que viaja a través de estas redes. No es recomendable conectarse a estas redes libres para ingresar a sitios web de bancos, realizar compras por internet o inclusive, para revisar el correo electrónico.

¿Cuáles son las modalidades más frecuentes que se usan para robar por el ciberespacio?

El "phishing" es la modalidad más frecuente de fraude bancario, consiste en el envío de correos electrónicos que, aparentando provenir de fuentes fiables (por ejemplo, entidades bancarias), intentan obtener datos confidenciales del usuario. Para ello, suelen incluir un enlace que, al ser pulsado, lleva a páginas web falsificadas. De esta manera, el usuario, creyendo estar en un sitio de toda confianza, introduce la información solicitada que, en realidad, va a parar a manos del estafador.

El usuario debe tener en cuenta que ningún banco o entidad financiera le va a enviar un correo electrónico solicitándole ingresar su clave o cualquier otra información sensible. La mejor forma de prevenir el phishing es ingresando manualmente la dirección web cada vez que desee ingresar al sitio transaccional o guardarla como un bookmark o sitio favorito en su navegador web.

Algunas recomendaciones que se deben considerar cuando se realiza transacciones online.

Usar tarjetas de crédito en lugar de tarjetas débito. Una tarjeta de crédito es más segura porque el consumidor pide prestado al banco y si la tarjeta de crédito es hurtada, el consumidor generalmente no es responsable por el gasto desmedido del criminal.
 
Tener cuidado con cualquier correo electrónico que afirme ser de una compañía legítima. Las estafas de phishing usualmente son enviadas al correo electrónico o por mensajería instantánea. No abrir ningún vínculo que no sea familiar. 

Mantener actualizados todos los programas instalados, software antivirus y sistema operativo con los últimos parches de seguridad.

No responder ante un aviso o mensaje de alerta que indique que el sistema ha sido infectado o que está en riesgo y que por lo tanto debe descargar  un programa de seguridad (Scareware).

Tener una contraseña segura para las cuentas que usa cuando compra en línea. Crear una clave compleja que esté compuesta por letras mayúsculas y minúsculas,  números y caracteres especiales. Se recomienda que su longitud no sea menor a 8 caracteres.

¿Cómo identificar si la página de la entidad bancaria a la que frecuento es segura?

El usuario puede verificar si el sitio web donde realiza las compras o transacciones es un sitio seguro. La dirección que se observa en la barra de dirección del navegador debe iniciar por HTTPS. Esto garantiza que los datos que el usuario ingresa como el número de tarjeta de crédito y otros viajan hasta la entidad a través de un canal encriptado.

¿Los bancos tecnológicamente están preparados para minimizar el incremento que se registra de robos cibernéticos? ¿En cuánto ha crecido en Perú y porque sigue en aumento?

Muchas entidades ya se encuentran actualizando sus sistemas y plataformas para enfrentar mejor estos ataques e incidentes. Actualmente Perú ocupa el quinto puesto en el ranking de ataques de robo cibernético en Latinoamérica detrás de México, Brasil y Colombia.

El aumento se debe al crecimiento de la población y de la penetración de internet en la región. También se debe a que la economía peruana ha sido lo suficientemente estable como para motivar el interés para realizar ataques de fraude y robo cibernético.

Los bancos deben  aumentar sus campañas de concientización de la seguridad a sus clientes y usuarios de tal forma que al atacante le sea cada vez más difícil vulnerar los siguientes niveles de seguridad de las entidades. De igual forma deben invertir en cambiar sus sistemas de seguridad y pasar a plataformas más seguras que permitan implementar múltiples algoritmos en sus sistemas de autenticación.

Muchas gracias.