Ciberdelito: la otra cara de la digitalización que escaló por la pandemia

No hay mediciones oficiales, pero el consenso entre los especialistas locales en seguridad informática es que la cantidad de ciberataques durante la pandemia ha aumentado entre 200 y 500 por ciento comparado con 2019, según los diferentes tipos de estafas virtuales y de servicios afectados.

En el primer semestre del año, se produjeron en Argentina 270 millones de ciberataques, de acuerdo con datos de Threat Intelligence Insider Latin America, de Fortinet. 

En el mundo, la especialista en ciberseguridad Securonix señala que 28,3 por ciento de los ciberataques se dirigen a organizaciones de la salud y a los laboratorios orientados a tratamientos y vacunas contra el Covid-19; la segunda víctima, con 27,7 por ciento, son las entidades financieras.

Pero las acciones que más aumentaron no apuntan a los bancos, sino a sus clientes, sobre todo aquellos que empezaron a usar el home banking en los últimos meses, sin experiencia previa y con poco conocimiento, lo que los hace más vulnerables.

Publicidad

El robo de la clave de las cuentas bancarias se ha convertido en una de las principales actividades de los ciberdelincuentes.

«Es un flagelo mundial, que se aceleró en la cuarentena por la migración de las transacciones que se hacían presenciales al formato digital», advierte Daniel Tillard, presidente del Banco de Córdoba (Bancor).

El directivo, junto con el fiscal general adjunto de la Provincia, José Gómez Demmel, firmaron un convenio para mejorar la prevención y el tratamiento de estos casos, como también para aumentar las acciones de comunicación y concientización.

Con el incremento de las operaciones virtuales, desde Bancor observan un aumento en los casos de robos de la clave de la cuenta bancaria.

Publicidad

Los datos finos y su impacto económico se mantienen en reserva por pedido de las autoridades, que entienden que su difusión podría incentivar este tipo de delitos.

El delincuente sustrae la clave mediante un engaño. Para materializarlo, recurre a un llamado telefónico, un correo electrónico o un mensaje de WhatsApp, a través del cual le comunica a la víctima, por ejemplo, que ha ganado un sorteo (inexistente, por cierto) o que ha sido beneficiada con alguna promoción.

Aunque hay delincuentes que operan al azar, es cada vez más intensa la práctica de armar un perfil de la potencial víctima a través de los datos publicados por éstas en las redes sociales.

Publicidad

Cuando se comunica, el delincuente logra obtener la clave bancaria y de esta forma extrae dinero o realiza transferencias a cuentas creadas para fraude, que rápidamente se dan de baja y que luego son difíciles de rastrear. 

Otra modalidad es enviar comunicaciones, presuntamente de la entidad bancaria, sobre un falso trámite para lo cual necesita verificar los datos personales del cliente. 

Según explica Lisandro Cervantes, encargado de seguridad de la información de la tecnológica Argalis –que tiene a dos bancos en su cartera– «cambió la modalidad de los ataques; ya no son acciones masivas, sino direccionadas al pequeño usuario».

También en tarjetas

Estos casos, conocidos como phishing (fraude electrónico), también se producen con las tarjetas de crédito. El usuario recibe una comunicación que, al caer en el engaño, expone sus datos o los de su plástico, al creer que está en contacto con la entidad emisora de la misma.

«Hay miles de usuarios nuevos que aún no tienen el conocimiento para distinguir una publicación genuina de una engañosa», resalta Santiago Fernández, jefe del área de Seguridad Informática en Naranja.

Perseguir este delito es complicado, porque el cliente sabe que entregó voluntariamente los datos y, por timidez a contar lo que pasó, demora la denuncia.

El acuerdo entre Bancor y el Ministerio Público Fiscal pretende canalizar rápidamente el aviso del usuario y que se activen las medidas precautorias.

«El cliente nunca debe entregar la clave ni datos de cuenta. Ni Bancor ni otra entidad piden a los usuarios la clave, porque son datos personales que no se deben divulgar. Es como dejar en cualquier lugar la llave de la casa», expresó Tillard.

Fernández aporta: «Naranja nunca solicita ingreso de datos personales, contraseñas, ni datos de tarjetas a través de un e-mail, redes sociales o SMS (mensajes de texto)».

En este marco, además de invertir en software preventivo para reducir el ciberdelito, Tillard asegura que presentó al Banco Central el modelo de acuerdo firmado con el Ministerio Público Fiscal, para que se replique en el resto del país.

«La idea fue recibida muy positivamente. La propuesta es que todos los bancos unifiquemos la comunicación en una iniciativa centrada en que los usuarios nunca entreguen la clave y que los bancos en ningún caso pedimos los datos personales», resalta.

Enrique Dutra, titular de Punto Net Soluciones, firma especializada en ciberseguridad, advierte que el gran problema es la dificultad para detectar quién está por detrás de los ataques, porque muchas veces son ataques masivos.

«Las empresas invierten cada vez más en seguridad, pero la clave pasa por capacitar a los usuarios y lograr un cambio de mentalidad», agrega.

Para el especialista en seguridad informática, el robo de datos no es el único ciberdelito que se produce en los bancos.

También se extrae dinero sin necesidad de una tarjeta de débito. «Hay quienes generan una cuenta o una orden de pago y con eso van al cajero y sacan el dinero», advierte.

Al respecto, Cervantes previene que el Central está trabajando en esto «desde antes de la pandemia, actualizando las normativas con la idea de que la seguridad informática deje de ser una iniciativa de cada banco y se convierta en un esquema de cumplimiento obligatorio».

Edición Impresa

El texto original de este artículo fue publicado el 4/09/2020 en nuestra edición impresa.

Publicidad

Deja un comentario

A %d blogueros les gusta esto: