Las entidades financieras son uno de los principales objetivos de los ciberdelincuentes. El panorama es cada vez más desafiante porque así como avanzan las herramientas de ciberseguridad, también lo hacen las tácticas para robar y secuestrar datos. Durante 2021, los bancos del país recibieron 1.362 millones de ataques cibernéticos, solo 21 resultaron en algún incidente y no impactaron los recursos de los clientes o la prestación del servicio.

Así lo reportan los indicadores de Seguridad de la Información y Ciberseguridad que divulgó la Superintendencia Financiera. El informe detalla que las entidades invirtieron 341.000 millones de pesos para protegerse y 75.000 millones de pesos para responder por incidentes que sufrieron sus clientes debido a operaciones no autorizadas.

El ransomware, que consiste en secuestrar datos y cobrar para restituirlos, figura como uno de los mayores peligros alrededor del mundo. | Foto: Getty Images

El ransomware, que consiste en secuestrar datos y cobrar para restituirlos, figura como uno de los mayores peligros alrededor del mundo, y el sistema financiero colombiano no está exento de los riesgos. Tomando en cuenta que las entidades bancarias administran millones de datos de sus clientes, proteger la información es una prioridad.

De hecho, Colombia es el foco del 30 por ciento de los ataques del también llamado ‘malware de rescate’ en América Latina y este fue uno de los ciberdelitos más recurrentes en el país durante 2021, según el informe del Tanque de Análisis y Creatividad de las TIC (TicTac). Para Felipe Antonio Silgado, director Cyber Security Services de KPMG, precisamente es una de las amenazas más relevantes que están teniendo los bancos colombianos. “Dado que ante un ataque exitoso se exigen altas sumas de dinero como rescate para devolver el acceso a la información –y ha habido una tendencia mundial de entidades a pagarlo– ha ido creciendo”, explica.

Uno de los bancos que ha implementado herramientas tecnológicas para la detección temprana de ataques, varias de ellas basadas en inteligencia artificial (IA), es Davivienda. Su presidente, Javier Suárez, explica que lograr gestionar las amenazas de los ciberdelincuentes ha sido uno de los retos principales retos de la organización. “Buscan robar los recursos de los clientes y afectar los canales transaccionales”, precisa.

Los cibercriminales no desestiman a las posibles víctimas y pueden llegar a comprometer, por igual, las cuentas bancarias de las personas como de las empresas sin importar su tamaño o capital.

Ataque a los usuarios

Los cibercriminales se han dedicado a estudiar las vulnerabilidades de los usuarios. “Una de las principales amenazas constituye la figura denominada ingeniería social. Mediante el engaño, los delincuentes simulan de manera casi perfecta ser la entidad financiera y generan tal ambiente de confianza con el cliente que logran que él mismo realice las operaciones fraudulentas desde su propio dispositivo”, agrega Suárez.

Por eso, señala, han fortalecido los procesos de capacitación y formación a clientes en materia de ciberseguridad. Los bancos han incrementado el uso de herramientas que contribuyan con la protección de clientes frente a distintos ataques. Entre las tendencias destaca el doble factor de autenticación, que puede ser un token, una imagen o una respuesta registrada previamente.

“Adicionalmente, se están utilizando servicios que permiten identificar el comportamiento de los usuarios y ante una desviación del comportamiento se puede rechazar la conexión o la transacción”, agrega el experto de KPMG. Esto lo confirma el directivo de Davivienda. “El banco ha venido trabajando en el fortalecimiento y la adopción de soluciones tecnológicas como los motores de prevención, varios de ellos basados en IA, que procuran identificar los comportamientos del cliente en los canales transaccionales y sus productos, de esta forma podemos anticiparnos e identificar transacciones sospechosas para la protección del cliente, así como su posterior confirmación”, concluye.

Inversiones de la banca en ciberseguridad

  • 2019: $192.000 millones
  • 2020: $315.000 millones
  • 2021: $341.000 millones

Ciberdelitos, en crecimiento*

Variaciones entre noviembre 2020-2021

  • Violación de datos personales : 45% (13.458 denuncias)
  • Acceso abusivo a sistemas informáticos: 18% (9.926 de denuncias)
  • Hurtos por medios informáticos: 3% (17.608 denuncias)

*Según el informe del Tanque de Análisis y Creatividad de las TIC (TicTac)

Lea también: Cómo me convertí en mi propio jefe en Colombia con el apoyo del sector financiero

Le puede interesar: Educación financiera: hay que aprender a ahorrar mucho más que ‘luz y agua’