La ingeniería social y el robo de información de tarjetas de crédito están impactando fuertemente a los canales no presenciales de la banca de toda Latinoamérica, incluyendo Chile. La crisis económica europea habría puesto a la región en la mira de los ciberdelincuentes.
Cada día los bancos ofrecen mayor cantidad de trámites no presenciales a través de canales desarrollados para facilitar las transacciones de sus clientes sin que éstos tengan que acudir a las sucursales. Sin embargo, son justamente estas plataformas las que exponen a las instituciones bancarias a los ciberdelincuentes, quienes atacando a sólo uno de estos canales generan pérdidas para las entidades financieras por US$ 7,5 millones en promedio al año.
“Hay una creciente tendencia del crimen organizado a moverse cada vez más hacia la problemática de fraude en los medios transaccionales”, explica Fabián Zambrano, director de DigiSoc. “Hablamos por ejemplo de suplantación de identidad para realizar transacciones por canales no presenciales, que permiten hacer pagos o usar tarjetas de crédito sin tener que acudir físicamente para generar acceso a los artículos adquiridos”.
Según el ejecutivo, esto se logra mediante la combinación de varias técnicas, incluyendo la ingeniería social, “donde engañando a la víctima, sin necesariamente agredirla, ella facilita información que se va a utilizar para suplantarla y ejecutar un mecanismo de fraude”. Y aunque indica que las organizaciones en la región están cada vez más conscientes de que esta problemática les afecta en sus capacidades y en sus estrategias de desarrollo de mercado, el sector más golpeado continúa siendo el financiero, donde los montos de fraude siguen creciendo, así como la disponibilidad de nuevos canales virtuales.
En el caso de Chile, pese a ser un país con mucho desarrollo tecnológico, las políticas de lucha contra el crimen cibernético no serían todavía lo suficientemente avanzadas como para detener el avance de este tipo de fraudes. Colombia lleva la delantera en este sentido, mientras que los países más rezagados son Brasil y Venezuela.
“Una de las cosas que ha profundizado esta problemática ha sido la crisis mundial, porque los países desarrollados se han visto afectados económicamente, mientras que América Latina se ha visto un poco más estable, donde sus empresas cada vez más adoptan más tecnologías para facilitar su llegada a mercados masivos, lo que hace a la región muy atractiva para grupos criminales”, comenta el ejecutivo.
Tendencias para 2014
Fabián Zambrano explica que la ingeniería social es el mecanismo más sencillo para facilitar un ataque, pues permite establecer un perfil de la víctima, incluyendo datos como sus gustos y relaciones. “Como los ciberdelincuentes logran saber, por ejemplo, que te informas por algún diario electrónico, entonces te hacen llegar una información invitándote a descargar una aplicación como si fueran ese diario, generando una confusión. Así, el usuario instala sin saber un programa malicioso que podría permitir a los atacantes obtener sus claves bancarias”.
Junto a la ingeniería social, otras de las áreas de seguridad que se espera tomen fuerza en 2014 son las soluciones antimalware. “Muchos ataques de phishing y pharming se hacen a través de malware y el hackeractivismo también lo utiliza, entonces lo que viene es la lucha contra el malware, que se está volviendo una tendencia de mercado”, dice Zambrano.
Además, el próximo año debería crecer el interés por proteger los dispositivos móviles, que muchas veces portan información sensible para las compañías pero que todavía no cuentan con resguardos suficientes. Los servicios de monitoreo inteligente o big data también se vislumbran como tendencia para 2014, mientras que otro de los desafíos que la industria de la seguridad informática deberá enfrentar es la consumerización, una tendencia bastante creciente que permite llevar el computador personal al trabajo y que obliga a las empresas a controlar sistemas que no les son propios, exponiéndolas a nuevos riesgos de no tomar los resguardos necesarios.
Francisco Carrasco, CIO America Latina