Un 21% de los ciberataques del año 2018 fueron propios de los clientes, víctimas de sitios web maliciosos de phishing, que suplantaban la identidad legítima de la entidad financiera.
Por Revista Summa
El Colegio de Profesionales en Informática y Computación (CPIC) y su Comisión de Ciberseguridad hacen un llamado a los ciudadanos costarricenses, ya que el sector bancario es el principal blanco de los ciberdelincuentes en tiempos de Covid 19.
“Los ciberataques comprometen las finanzas y pueden llegar a afectar su reputación. Los responsables de la seguridad bancaria pasan gran parte de su tiempo, diseñando estrategias de prevención y detección temprana, la industria aprovecha la tecnología para desarrollar nuevos sistemas de ciberseguridad.
El cliente confió (y sigue confiando) en los bancos para manejar todos sus datos bajo llave en sus “ciber cajas fuertes”, es decir en la nube. Las entidades bancarias tienen ataques diarios y el riesgo crece principalmente cuando tienen alianzas con otras instituciones financieras donde se comparten los mismos sistemas y/o tienen sucursales dentro y fuera del país. Entre más grande es la arquitectura informática, más fácil es para los ciberdelincuentes encontrar puntos débiles en los sistemas” expresó Óscar Esquivel Barquero, miembro de la Comisión de Ciberseguridad de CPIC.
Ataques al sector bancario
Los ciberdelincuentes dedican meses en buscar la forma de robar sus activos. En el año 2018 ocurrió en los bancos de Rusia y Canadá, el Banco Mundial reportó que un 65% de los ciberataques ocurrían en el sector financiero. Mientras que, en el 2019, se reportó un crecimiento a un 67%, una cuarta parte de estos ciberataques fueron puramente destructivos, sin ninguna intención de los cibercriminales de obtener beneficios económicos en apariencia. El 26% de las compañías reconocieron haber sido blanco de ataques destructivos, un aumento del 160% con respecto a los hallazgos del 2018.
Costa Rica no se escapa de este tipo de actividad, ya que el pasado mes de mayo una de las entidades bancarias más importantes del país, denunció unos mensajes de extorsivos provenientes y emitidos por parte de cibercriminales, relacionados con un posible ataque a los sistemas de seguridad informática de las tarjetas de crédito de los clientes de este banco.
“Desde CPIC, la concientización en materia de ciberseguridad siempre ha sido prioridad, con el fin de proteger a la población. Las acciones maliciosas provocadas por los ciberdelincuentes traen consigo grandes pérdidas económicas, extravió de datos, daños en la reputación de una entidad, así como un país” indicó Esquivel.
Principales consejos para los usuarios de las plataformas bancarias
CPIC, como el ente encargado de agrupar a los profesionales en Informática y Computación, recomienda a la población costarricense, sobre los cuidados que deben tener:
- No abrir cuentas bancarias a terceros.
- No prestar sus cuentas para realizar transferencias.
- Cuidarse de frecuentar los sitios de dudosa procedencia, llamadas y mensajes de texto falsos (“Phising” “Vishing”, “Smishing”, “DNS-poising”, “Tap Napping”)
- Cuidado con el malware (virus, troyanos, software espía).
- No se deje engañar con la “Ingeniería Social”.
- No brindar información sensible, como contraseñas, datos personales a través de correo electrónico, teléfono, mensajería, ni personalmente. Estos datos son de uso personal.
- Si recibe mensajes solicitando información, dándole instrucciones de visitar un sitio Web, instalar algún software, seguir algún procedimiento o cualquier asunto que le genere duda, hacer caso omiso de la solicitud y repórtelo inmediatamente a su entidad bancaria.
Según un estudio de Carbon Black, el 32% de los ataques proviene de vulnerabilidades existentes en los proveedores y partners de la cadena de suministro. Otro 21% la fuente fueron los propios clientes, víctimas de sitios web maliciosos de phishing, que suplantaban la identidad legítima del banco en cuestión.
Recomendaciones si su empresa ya fue víctima de un ciberataque
“Es fundamental coordinar al equipo que se encargará de hacer frente al ciberataque y ponerse en contacto con expertos en la materia, sino cuenta con especialistas en su equipo de TI. Se aconseja documentar el incidente para después analizarlo y evitar así que vuelva a ocurrir” acotó Esquivel.
Es importante realizar de forma inmediata la denuncia a las autoridades correspondientes, en paralelo a esto aplicar de forma rápida un plan de gestión de incidentes para recuperar y establecer lo antes posible los sistemas y los datos.
Por otra parte, comunicar con transparencia el incidente y actuar lo más rápido posible, no sólo para evitar que el daño se agrave, sino que también para prevenir multas, basado en la normativa vigente a nivel nacional y/o interna sobre Protección de Datos.