Las estafas a CEO por medio de la suplantación de gerentes, suplantación de clientes robo de información están entre las estrategias más utilizadas por los delincuentes informáticos, según el informe Tendencias de Cibercrimen en Colombia 2019-2020.

En el marco del evento ‘Las amenazas cibernéticas emergentes más peligrosas’, organizado por Asobancaria, Carlos Gaule, director regional de Ciberseguridad de SONDA, destacó que se deben integrar asuntos de protección con infraestructura, sumado a las líneas de ciberdefensa y resiliencia para las respuestas a incidentes.

“Todo esto acompañado de procesos, personas y sobre todo cultura, la cual sirve de integradora de toda la estrategia de ciberdefensa de una organización. Para disminuir las probabilidades de un ataque, hay que ir más allá de la cultura de la prevención y tener la capacidad de detectar y así detener”, expresó.

El experto agregó que la etapa de la detección es fundamental, cuando el accionar preventivo es rebasado, el problema radica en que muchas compañías se están quedando solo en tácticas de prevención.

Sin embargo, cuando los ciberdelincuentes superan esa barrera protectora, el camino queda abierto para lograr sus objetivos. De allí la necesidad de tener la capacidad de ver cómo se están moviendo los peligros y aplicar la “inteligencia de amenazas”.

“No hay equipo humano que pueda detectar todos los ataques a tiempo, de hecho, uno de los indicadores que analizan los Chief Information Security Officer (Ciso) es cuánto tiempo se tardan en detectar y responder ante una amenaza. Por eso hay que trabajar de manera coordinada; desde la detección que abarca aspectos como la identificación, los usuarios, los dispositivos, la forma en la que está circulando el flujo de información y el poder detectar cualquier anormalidad por pequeña que parezca así no sea un real peligro”, indicó Gaule.

De igual manera, una de las debilidades dentro de la estrategia de ciberseguridad es que las organizaciones no cuentan con aliados que realicen un diagnóstico para mapear las capacidades tecnológicas en su ambiente y así descubrir dónde están las fallas, dónde se requieren mejoras y en cuáles aspectos están realmente fuertes. De esa manera se traza un camino que les permita robustecerse ante posibles ataques.

Surge –nuevamente- el tema de la cultura, varias empresas no tienen desarrollada políticas y un gobierno de ciberseguridad. Es ahí, desde donde todo debe partir y ser una base como organización.

La gran deficiencia es quedarse en la mera prevención, está comprobado que no es posible prevenir todos los ataques. Se hace necesario repensar en las inversiones, no solo para la fase de prevención, la detección y respuesta son imprescindibles también.

Gaule reveló que el 65% de las organizaciones reconocen no tener planes de acción ante incidentes de seguridad, pero, hay que tener en cuenta que cerca del 80% de los ataques exitosos pasan por alguna vulnerabilidad de seguridad en alguna solución o parche, el cual tenía más de un año de vigencia.

¿Qué pasa en la banca digital?

En Colombia los canales digitales han sido, sin lugar a duda, protagonistas en la cuarentena por la pandemia de coronavirus. Son habilitadores constantes de todo tipo de transacción, entre los clientes y su portafolio financiero, por lo que hay que tener ciertos cuidados.

María del Pilar Giraldo, gerente de servicios financieros de SONDA, señaló que, “usualmente, se tiende a proporcionar claves sencillas o genéricas y existen miles de posibilidades para encontrarlas por ciberdelincuentes en datos como las fechas de cumpleaños, nombres de la familia y diversas posibles combinaciones por las que logran acertar las contraseñas”

Es importante no revelar información de las tarjetas de crédito en sitios web que cuenten  con publicidad y anuncios emergentes, en esos momentos podemos ser víctimas de ataques de  tipo phishing, dejando en manos de ciberdelincuentes de la “deep web” todo el acceso.

Es desgastante para ambas partes, tanto bancos como para clientes, la investigación y comprobación de un fraude, la devolución de los montos accedidos ilegalmente.

“Desde SONDA proveemos el servicio de investigación para ir un paso adelante, advirtiendo qué tarjetas están siendo ‘mercadeadas’ y así prevenir el fraude, adicional, a otros servicios de monitoreo y gestión de la seguridad y sus vulnerabilidades como entidad financiera, debemos asegurar que los datos no caigas en manos de organizaciones inescrupulosas y evitar a todo lugar incidentes de tipo legal”, añadió Giraldo. 

Las apps de los bancos son muy seguras, hay que tener claro que todo queda grabado en un log de transacciones, todo el rastro de la operación es visible a la hora de un reclamo o mal interpretación de un extracto. En un punto físico, siempre se va a estar expuesto y el banco no responde de puertas para afuera, cuando se va a trasladar dinero la mejor opción son los medios digitales.

*Con información de SONDA