La Seguridad Bancaria ha tenido una evolución ligada a los avances tecnológicos y, de igual manera, los riesgos y amenazas a los que se ven expuestas las Entidades Financieras. Las modalidades delincuenciales físicas y virtuales se han ido perfeccionando, mostrando las vulnerabilidades en los servicios que la Banca ofrece a sus usuarios.

Antes de la
Transformación Digital
y la
Ciberseguridad

Las primeras modalidades de robo a Entidades Bancarias requerían de habilidades distintas a la que las organizaciones se ven enfrentadas en la actualidad. La vulnerabilidad de los Bancos se encontraba en puntos de seguridad física, cerraduras, bóvedas y cualquier implemento que garantice que el dinero físico está bien resguardado.

Robos bancarios documentados en Estados Unidos

Con el pasar del tiempo, los Bancos se han ido reforzando para no ser vulnerables ante amenazas internas o externas. Los robos más grandes de la historia bancaria han requerido de ingenio por parte de los atracadores, estudios minuciosos de los sistemas de seguridad y planificación para ejecutar actividades en donde puedan pasar lo menos desapercibidos posibles.

Las modalidades tradicionales incluyen el acceso a las organizaciones bancarias, la clonación de tarjetas y bandas magnéticas de cajeros automáticos, el asalto a mano armada, entre otros. Algunos de los grandes robos a Entidades Bancarias incluyen el del Banco Central en Fortaleza, Brasil, que fue cometido en 2005, donde robaron 70 millones de dólares tras pasarse 3 meses cavando un túnel que les llevaba directo al interior del banco; asimismo, el robo del United California Bank, donde los delincuentes pusieron dinamita para acceder a la bóveda y robaron 30 millones de dólares en efectivo y objetos de valor.

De los
métodos tradicionales a la Transformación Digital

Los primeros registros de vulnerabilidad en la Banca Digital se evidencian con la evolución del Internet en los años 90, a través de ataques informáticos básicos de virus que afectaban principalmente al registro de arranque de los ordenadores. Aparece el Phishing (que proviene de la palabra en inglés fishing) y su metodología engañaba a las personas y continúa haciéndolo en la actualidad, invitándolas a que visiten páginas web falsas de Entidades Bancarias o de Retail. Una vez allí, solicitan que el usuario actualice sus datos con el fin de robarle su información confidencial.

En esta época se desarrolla también uno de los virus informáticos más conocidos de la historia, el Troyano, que, para el Entorno Bancario, empiezan a tomar fuerza a partir de los 2000, donde los ataques empiezan a dirigirse a las herramientas encargadas de proteger la información. Además, comienza a extenderse de forma masiva el uso de redes sociales en Internet y aparece el riesgo de seguridad derivado de los empleados o Insiders.

Aparecen después los virus de tipo Keylogger, en donde los Ciberdelincuentes registran las pulsaciones de teclado de los usuarios robándoles contraseñas, números de tarjetas de crédito y todo tipo de información privada.

A partir del 2015 aparecen Malwares o Softwares Maliciosos más sofisticados, como los Trickbots que son capaces de desactivar el Antivirus del sistema, recolectar información, usuarios, credenciales y puede descargar e instalar otras amenazas en la Red de la Entidad.

Seguridad Bancaria
en la actualidad

Las principales vulnerabilidades de la Banca Digital actual implican amenazas a la seguridad de los usuarios y del

Entorno Financiero

. Sufrir un ataque DDOS o ataque de denegación de servicio distribuido, es uno de los más comunes en la actualidad. Estos se producen cuando los servidores “se caen” y son ejecutados por Piratas Informáticos aficionados, por lo que protegerse es relativamente fácil. Otro de los métodos que ha tomado fuerza en este último tiempo son los ataques RansomWare, los cuales buscan conseguir el control del equipo, sea dispositivo móvil u ordenador, para cifrar el acceso al mismo, a su información y disco duro.

Conoce los datos de ciberseguridad en America Latin

Frente a estas vulnerabilidades, es importante conocer todas las vías de la Ingeniería Social para evitar que nos infecten a través de engaños, es decir, el conjunto de técnicas que utilizan los cibercriminales para engañar a los usuarios. Es fundamental no abrir correos electrónicos de fuentes desconocidas y, en el caso de recibirlos, eliminarlos; utilizar enlaces de personas conocidas y confiables; mantener los Antivirus actualizados y utilizar contraseñas complejas de descifrar.

También es importante revisar el sitio Web de la Banca a la que accedemos, ya que las páginas oficiales cuentan con una serie de protocolos de monitorización de servidores que refuerzan y redirigen el tráfico de datos en caso de ser atascados, además realizan revisiones de evaluación de riesgos con el objetivo de mitigar cualquier problema.

Las plataformas de FISA son diseñadas con los más altos parámetros y

estándares de ciberseguridad

avalados por la IEEE (Institute of Electrical and Electronics Engineers). Constantemente realizamos pruebas de Ethical Hacking a nuestras plataformas garantizando así una seguridad robusta sobre los datos que administran nuestros productos.