- Los ataques financieros aumentaron un 50% en América Latina y un 41% en México.
- En los últimos 12 meses, México ha sido el segundo país más afectado de la región por este tipo de ataques.
- En opinión de Jaime Berditchevsky Golombek, director general para Kaspersky en México, es posible que este año los grupos delictivos brasileños se expandan a nivel global.
- ¿Ya conoces nuestra cuenta en Threads? Síguenos.
Con un avance significativo en su digitalización, los sistemas financieros en México y América Latina han demostrado su capacidad para mejorar su eficiencia, infraestructura, así como la oferta de sus servicios. Sin embargo, estos avances pueden estar en riesgo si en los próximos años no existe una clara estrategia de ciberseguridad que blinde a los ecosistemas financieros de la región con el mismo ímpetu de su crecimiento.
Esto es crítico si consideramos que los ataques financieros aumentaron un 50% en América Latina y un 41% en México, solo en el último año. Además, también se han visto indicios de que la región está posicionándose como una de las principales víctimas, así como exportadoras, de amenazas financieras a nivel global, y es muy probable que siga jugando ambos roles el próximo año.
Banca móvil y métodos de pago digitales, principales objetivos en 2024
Con la adopción de nuevos servicios financieros en línea, como la banca móvil o métodos de pago digitales modernos, cada vez es mayor el número de personas y organizaciones que accedemos a nuestras cuentas o realizamos transacciones bancarias online. Por lo tanto, también es mayor la cantidad de posibles víctimas de ataques motivados por dinero.
Una de las amenazas más fuertes que podemos esperar para este 2024 son los troyanos bancarios, que además de los recursos económicos de los usuarios, buscan robar datos financieros, como números de tarjetas bancarias. En el panorama de ciberseguridad se ha visto que son una de las especies de malware más peligrosas y, especialmente los que han sido creados desde Brasil, tienen un alto potencial de “ser exportados”.
En los últimos 12 meses, México ha sido el segundo país más afectado de la región por este tipo de ataques y es posible que este año los grupos delictivos brasileños se expandan aún más, no solo por América Latina, sino a nivel global.
¿Por qué? Han empezado a adoptar nuevas tecnologías para atacar a la banca móvil, como los Sistemas Automatizados de Transferencias (ATS). Estos permiten a los criminales redirigir las transferencias electrónicas de smartphones infectados, ofreciéndoles dos ventajas principales: la automatización del fraude y la ganancia a escala, ya que pueden atacar simultáneamente sin necesidad de alguna acción manual.
Por su parte, las billeteras digitales, así como los sistemas contactless o de pagos inmediatos, son algunos ejemplos del auge en la adopción de nuevas formas para realizar pagos y otras transacciones bancarias en línea. Sin embargo, el que estas plataformas estén conectadas a la red es una ventaja para la actividad cibercriminal, por lo que es posible que aparezcan más estafas y malware bancario utilizando las facilidades de estos sistemas de pago.
Las ciberamenazas comunes seguirán siendo redituables
Analizando el panorama de riesgos, podemos ver que la ciberdelincuencia ha comenzado a simplificar sus operaciones enfocándose en amenazas ya existentes, como el fraude financiero y el ransomware, pues están en una fase de maduración en la que los estafadores ya saben qué hacer, reduciendo el esfuerzo necesario para ser rentables.
En ese sentido, a través de los ataques de ransomware, que ya se han convertido en una “pesadilla” para las organizaciones, los ciberdelincuentes seguirán accediendo a las redes corporativas para robar datos bancarios y confidenciales.
La diferencia es que serán más selectivos con sus víctimas y buscarán ampliar las posibilidades de recibir los pagos de rescate que demandan a las organizaciones para recuperar su información, o exigir cantidades de dinero más elevadas. Esto será aún más perjudicial para las instituciones y empresas financieras, además de que hará más difícil la labor de las autoridades para detectar el ransomware y combatirlo.
En el caso del fraude financiero y otros delitos, es de esperarse un aumento de estafas apoyadas en la Inteligencia Artificial: anuncios, correos electrónicos o sitios web falsos, imitando los canales de comunicación y plataformas legítimas de las instituciones bancarias y financieras. A medida que el uso de la IA se va haciendo más accesible, la barrera de entrada para los ciberdelincuentes disminuye y el potencial de fraude aumenta, así que también será más difícil distinguir el contenido auténtico del fraudulento.
Ciberseguridad proactiva para mitigar los riesgos
Los ciberataques contra el sector financiero pueden derivar en la interrupción de sus procesos y servicios, así como en la vulneración de la información que circula en él, incluyendo la de sus clientes. Además, tienden a generar un impacto negativo en su reputación y, por supuesto, pérdidas económicas.
Ante todos los riesgos existentes y sus consecuencias, proteger el ecosistema financiero es una responsabilidad compartida. A la par de una legislación financiera más robusta que tome en cuenta a la ciberseguridad como una prioridad, los responsables de las instituciones bancarias deben tener en cuenta que las amenazas que acechan al sector son replicables y exportables.
Eso hace indispensable que cuenten con Inteligencia de amenazas, para saber cuáles son los posibles riesgos y las herramientas de seguridad que requieren para garantizar su protección y la de sus clientes.
Por su parte, empresas y usuarios deben ser conscientes de que el uso de nuevas tecnologías, especialmente aquellas relacionadas con datos financieros y personales, requiere de nuevos hábitos y habilidades digitales que les ayuden a protegerse e impedir que los delincuentes alcancen su objetivo final.
Por eso, es necesario insistir en lo importante que es que se capaciten y conozcan los riesgos para evitar ser víctimas del cibercrimen.
Jaime Berditchevsky Golombek es el director general para Kaspersky en México. Tiene más de 22 años de experiencia en el sector de TI con foco en atención al cliente. Ha colaborado en empresas como Huawei, Red Hat México, Lenovo, IBM y HP. Es Ingeniero en Comunicaciones egresado de la Universidad Autónoma Metropolitana.
Las opiniones publicadas en esta columna son responsabilidad del autor y no representan ninguna posición por parte de Business Insider México.
