Ciberseguridad financiera preocupa a usuarios

En el año 2022, se reconoció al menos un intento de fraude por empresa durante el año.

22 Ene 2023 20:09 h

Por José Callo Romero

Hechos como la pandemia, la guerra entre Rusia y Ucrania, campeonatos de fútbol, elecciones, días y semanas de rebajas masivas, etc., plantean la necesidad de un mayor control. Además, a medida que la tecnología se desarrolla, también se vuelven más sofisticados los ciberdelitos. Preocupación que alcanza a las entidades financieras.

Casi la mitad de los encuestados en las Américas reconoció la existencia de, al menos, un fraude interno en su empresa en el último año (2022). De acuerdo con el informe Una triple amenaza en las Américas, realizado por KPMG sobre la base de 600 gerentes encuestados, el fraude, los problemas de incumplimiento y los ciberataques son las tres amenazas que están afectando a las empresas de la región. Y por supuesto, a los usuarios.

Según Ariel Presta, Manager Lead IT & Security en Buenbit, el 55 % de los encuestados admite que también su negocio ha tenido que pagar multas por temas regulatorios o ha sufrido económicamente debido a infracciones al cumplimiento en el último año. Solo el 20 % afirma que su empresa cumple con “la mitad o más” del estándar de ciberseguridad; 11 % en lo que se refiere a los controles de fraude y 9 % en cuanto a cumplimiento.

Asimismo, encuestados en América Latina tienen más del doble de probabilidades de sufrir fraude interno u ocupacional. La mitad (49 %) informa esto, en comparación con el 17 % de los Estados Unidos. El 86 sostiene que el trabajo a distancia ha afectado negativamente, al menos, un elemento de los programas de prevención de fraude, cumplimiento y ciberseguridad en la empresa. Y el 77 % espera que el riesgo de ciberseguridad aumente durante este 2023.

MÁS INFORMACIÓN: Lanzan motherboard inspirado en ‘Sonic’ de los videojuegos

Estos datos son un desafío para quienes están comprometidos con el ecosistema financiero de la región, ya se trate de fintechs, neobancos, casas de cambio, remesadoras o bancos tradicionales. El trabajo mancomunado con el apoyo de organismos estatales e internacionales es una responsabilidad que deben asumir entre todos.

¿Cómo puede un usuario de una entidad financiera saber que elige una compañía transparente y segura, que cumple con los requisitos y normativas de seguridad y que no incurrirá en ningún tipo de estafa o fraude? Buenbit, plantea los puntos clave a tener en cuenta.

Compliance automatizado. El compliance (del inglés, ‘cumplimiento’) es el área que se ocupa de acciones vinculadas con el acatamiento regulatorio de normativas. Debes asegurarte que puedan brindarte asesoramiento y atención permanente, para que sí, eventualmente, detectaras movimientos extraños en tu cuenta, cuentas con el respaldo institucional para que tome cartas en el asunto. Vinculada con esta área están las políticas que comprometen a las compañías con prácticas y procedimientos internacionalmente reconocidos y destinados a la Prevención de Lavado de Activos y Financiamiento del Terrorismo.

Estafas con criptomonedas. Las transacciones con criptomonedas son irreversibles, por lo que si envías criptomonedas a una wallet, la operación no se puede revertir. Asimismo, a fin de impedir cualquier tipo de vulneración de tus accesos o de tus datos personales, estas son las siguientes recomendaciones:

Evitar el acceso a su cuenta de cualquier entidad financiera desde lugares públicos, como por redes abiertas, locutorios, universidades, transporte público, etc.
No ingrese a su cuenta desde el dispositivo de un tercero.
No permita que el navegador de Internet almacene sus contraseñas.
Deshabilitar la función de autocompletado de los navegadores de Internet.
Siempre verifique estar ingresando al sitio oficial. Esta recomendación puede sonar un tanto absurda, pero existe la posibilidad de que un sitio sea clonado y difiera del original en tan solo una letra de la URL.

Phishing. Cuando reciba comunicados de su entidad financiera, verifique que el remitente provenga del dominio oficial, ya que, muchas veces, se usan direcciones similares para engañar a los usuarios y obtener información confidencial o enviarles páginas falsas de inicio de sesión para tratar que el usuario voluntariamente revele sus datos. Esta práctica se conoce como phishing.

Smishing. Al igual que el phishing, el smishing es una práctica con la cual se intenta obtener datos personales o el control del dispositivo mediante él envió de mensajes telefónicos “SMS” de origen dudoso, en los que se le solicita al usuario determinada información confidencial. Para no caer en estas prácticas fraudulentas, no responder a dichos mensajes, ni hacer click en ningún tipo de anexo o link incluido en ellos.

Reputación. Preste atención a la reputación de la marca: ¿quién es su CEO, por ejemplo? Tal como hoy en día solemos hacer antes de ir a un restaurante y evaluamos críticas de usuarios y de conocidos, lo mismo debemos hacer al elegir una entidad financiera. Además, no debe haber “letra chica” y, desde el área de compliance, deben responder cualquier inquietud que usted tenga con respecto a la seguridad de la compañía y de sus fondos personales.

Respaldo financiero de la compañía. Antes de elegir cualquier entidad financiera, tener la certeza de que aquella cuenta con activos correctamente protegidos. Se trata de averiguar cuáles son los activos con los que cuenta la compañía y cómo los conserva.

Onboarding. Todas las entidades financieras buscan la simplificación de procesos, sin embargo, hay uno clave, que se puede optimizar, pero que debe dar cuenta de la identidad cabal del nuevo usuario. Si al momento de dar de alta una cuenta, la compañía no solicita diversos datos para verificar tu identidad y el origen de tus fondos, estás ante una señal clara de que no le interesa preservar tu seguridad.

En resumen, existen muchas prácticas de seguridad comunes, pero efectivas, contra la mitigación de los ataques, como mantener los sistemas de seguridad y los softwares actualizados, controlar los accesos y privilegios de usuarios y tener información de respaldo-backups realizados de forma continua. Los ítems que hemos puesto a disposición del público en general son solo algunos sobre los que fintechs y otras entidades financieras deben informar con regularidad.

TE PUEDE INTERESAR:

📣 San Marcos: más de 200 intervenidos tras desalojo en la casa de estudioshttps://t.co/uIWboXZK42

— Diario Expreso (@ExpresoPeru) January 21, 2023

Mira más contenidos siguiéndonos en Facebook, Twitter, Instagram, TikTok y únete a nuestro grupo de Telegram para recibir las noticias del momento.

Inicio

Últimas noticias

Premier Otárola deberá explicar acciones ante huaicos

Dina Boluarte sí habría recibido 150 mil soles

¿Autogol de « Porky» con la Reconstrucción con cambios?

Susel Paredes solicita formalmente que fiscal de la Nación muestre su tesis

Coordinadora Republicana distinguirá a importantes personalidades e instituciones

Ciberseguridad financiera preocupa a usuarios

Vea también

Pedro Suárez-Vértiz le envía fuerzas a Dina Boluarte: «Pasarás a la historia»

Minedu inicia proceso de contratación de auxiliares

Susel Paredes: le reclaman a congresista y le dicen que «es tan culpable como Dina Boluarte»

Relacionado

Coordinadora Republicana exige al gobierno de Boluarte «firmeza» en defensa del orden democrático

Alberto Otárola a Gustavo Petro: «Ocúpese de sus asuntos, señor»

Año Nuevo Chino 2023: ¿cuándo se celebra y qué rituales podrían ayudar para la abundancia?