EMCActualidad Empresas 

Usuario final: el punto débil de la seguridad financiera en línea

Caracas, Venezuela, 25 de Septiembre, 2013. Actualmente la seguridad cibernética es una de las áreas en que más invierten las entidades financieras y bancarias, tanto públicas como privadas.  Esto con el fin de usar técnicas modernas para poner un alto a los cibercriminales que significan pérdidas millonarias mensuales para dichas organizaciones.

Sin embargo, a pesar de los enormes esfuerzos de protección en línea, existe un vacío en ocasiones, no considerado por las empresas, a través del cual se filtran muchos ataques cibernéticos. Se trata del usuario final que representa el eslabón más débil de la cadena de elementos que componen la seguridad de los servicios y aplicaciones en red.

Esta situación particular puede tener su razón en que, cuando no se habla de colaboradores, el usuario final está más expuesto a las amenazas en línea por la realidad del escenario a través del cual usa las aplicaciones. Es decir, equipos con menor nivel de seguridad y desactualizados, apertura y lectura de correos de fuentes desconocidas, ingreso a cuentas personales desde múltiples dispositivos, etc. En resumen, menos control, que es equivalente a más riesgo.

Phishing y troyanos, enemigos del usuario final

Las amenazas que arremeten contra el usuario no especializado de servicios bancarios y financieros en línea, son muchas, y actúan según el perfil de víctima. Sin embargo, los peligros más comunes detectados por entidades como RSA, la división de Seguridad de EMC, son el phishing, o robo de identidad, y la infección de equipos por troyanos bancarios.

En el caso del phishing, al utilizar la falsificación de páginas, muchos usuarios comunes no detectan las diferencias con respecto al sitio original e ingresan sus datos personales de acceso a la banca en línea, siendo víctimas sumamente vulnerables que identifican la estafa cuando ya es demasiado tarde. En el caso de los troyanos, es común que el usuario final no se percate de su presencia, lo que expone aún más la integridad de la información almacenada en el equipo, sea portátil o no.

Precisamente, en la actualidad las amenazas han evolucionado junto con la tendencia móvil y por ello, es muy frecuente encontrar riesgos cibernéticos dirigidos a plataformas como el sistema operativo Android. Esta tendencia extiende el terreno de ataque de los cibercriminales, así como el campo minado sobre el que caminan los usuarios al utilizar aplicaciones financieras desde sus dispositivos móviles.

Seguridad, un asunto de cultura tecnológica

América Latina es una región en la que los bancos y emisores de tarjetas de crédito se han desarrollado con el tiempo, y todavía está en evolución. En comparación con el año 2011, por ejemplo, actualmente la región está mucho más consciente de las tecnologías existentes en el mercado para la prevención y mitigación de fraudes financieros.

“En este aspecto, las compañías en América Latina entienden cada vez más la importancia de la inteligencia para identificar los tipos de crímenes cibernéticos que afectan su economía. La realidad es que los proveedores latinoamericanos ya prestan más atención a las amenazas, sus orígenes y cómo protegerse y educar a sus clientes, entre otros, a través de empresas como RSA,” comentó Limor Kessem, experta en ciberseguridad de RSA, la División de Seguridad de EMC.

Sin embargo, el problema reside aún en la conducta del usuario al no valorar muchos consejos y procedimientos para prevenir una estafa cibernética o un robo de identidad. “La prisa del momento y el no asimilar y adoptar la información preventiva que le ofrecen las entidades bancarias, convierten al usuario final en la víctima más débil del cibercriminal, que dicho sea de paso, evoluciona cada día, diversificando sus acciones para asegurar el resultado de su acto,” puntualizó.

El cibercrimen evolutivo y adaptable

En cada parte del mundo los cibercriminales evolucionan de manera diferente, dependiendo de la manera en que trabajan los bancos, las opciones de pago en el país, el nivel de seguridad de cuentas bancarias y tarjetas de pago, y los escenarios de fraude que deben inventar para poder llevar transacciones fraudulentas a cabo.

Incluso en una región que se unifica en muchas ocasiones como América Latina, el cibercriminal evolucionó según lo hizo la seguridad en el país donde actúa. Por ejemplo, casos como Colombia, troyanos como Zeus o Ice IX apuntan a las cuentas financieras mientras en Brasil, los ataques se dirigen más a través de técnicas como el pharming vía malwares como la familia de Brazilian Bankers.

Este escenario es bien conocido por las empresas y entidades financieras a la hora de adaptar igualmente su protección según el estilo de cada clase de cibercriminal, sin embargo, el usuario final muchas veces no forma parte de manera consciente de este proceso de actualización, y es uno de los factores que nuevamente les convierte en blancos vulnerables y apetecibles para los ataques.

Combatir fuego con fuego

A pesar de que utilizar servicios y aplicaciones financieras en línea puede representar un riesgo de ser víctima del cibercrimen, lo cierto es que las ventajas de esta nueva tendencia, principalmente en los dispositivos móviles, son mucho mayores que las amenazas, y permiten mejorar la calidad de vida de las personas y un mejor acceso a los servicios en red.

En América Latina los bancos y las entidades financieras invierten mucho en la educación del usuario, en la seguridad, en tecnologías de protección, y en ofrecerles las opciones de servicios más modernas y avanzadas. El usuario final puede confiar sus operaciones a la banca en línea, pero al mismo tiempo tener en mente que Internet puede ser como las calles, donde habrá siempre personas peligrosas en todo lado, y uno debe prestar atención a las reglas básicas de seguridad para poder aprovechar lo bueno que nos ofrece el mundo virtual.

Relacionados

Dejar un comentario

Abrir chat
Escanea el código
Hola 👋
¿En qué podemos ayudarte?