¿CoDi podría ser un blanco fácil para los ciberataques?

ciberseguridad-ataques

Cuando se trata de revolución digital se habla de las nuevas estrategias que se implementan para facilitar la vida de las personas. No obstante, la tecnología  no se salva de ciertos riesgos y delitos, por eso se contempla la ciberseguridad.  CoDi, la plataforma digital que recientemente fue lanzada en el país, se ha señalado por su vulnerabilidad ante delitos cibernéticos, ¿CoDi podría ser un blanco fácil para los ciberataques?

El Banco de México (Banxico) Estima que para diciembre de este año se encuentren registradas en la plataforma 1,389 personas y que se realicen al menos 1,886 transferencias. Para 2020 considera que sean 18,121 usuarios y se lleven a cabo al menos 27,934 movimientos bancarios.

¿Qué son los ciberataques?

Según el informe Estado de la Ciberseguridad en el Sector Bancario en América Latina y el Caribe de la  Organización de los Estados Americanos (OEA), se refiere a los esfuerzos deliberados para interrumpir, robar, alterar o destruir los datos almacenados en los sistemas de las tecnologías de la información.

De acuerdo con Eduardo Zamora, director general de Fortinet México, en una entrevista para La Jornada, las plataformas para realizar cobros y pagos por teléfono significan una oportunidad para que los sistemas bancarios sufran ciberataques.

El informe de la OEA menciona que el tipo de evento que se suscita en las diferentes entidades bancarias depende del tamaño de la organización. De manera general 24% de los Bancos identificaron ocurrencia de eventos de malware diariamente, 19% de forma semanal, 21% mensual y 36% trimestral.

También se observó que los Bancos grandes fueron objeto de ataques de todo tipo de eventos relacionados a la seguridad digital. El 89% reportaron códigos maliciosos o malware, 86% incidencias de clear desk y 86% ingeniería social.

El cibercrimen

Adrián Acosta, oficial de Cibercrimen en la Oficina Regional de Interpol para América del Sur, informó para MILENIO que las ganancias de ciberataques ascienden a 3 mil mdd anuales. Según el oficial cualquier empresa de giro comercial está expuesta a este tipo de ataques, no obstante, el sistema financiero es el más atacado.

Daniel Cunha Barbosa, investigador de seguridad dentro de la firma de seguridad ESET indicó en una entrevista para Expansión que CoDi no está exentó de sufrir un QRLjacking –ciberataque en aplicaciones que utilizan un código QR- debido a que los códigos QR son fáciles de usar, pero en las manos equivocadas pueden ser manipulados para validar la identidad de alguien más sin el uso de filtros extras.

9 mejores prácticas de seguridad cibernética

La OEA establece estas consideraciones de seguridad cibernética:

  • Resguarda tu entorno

La arquitectura de red es un principio fundamental. Es importante incluir medidas de seguridad física, como limitar derechos de acceso en espacios y procesos establecidos que controlan y monitorean ciertas áreas.

  • Conoce el acceso y limítalo

El personal autorizado debe ser seleccionado y capacitado adecuadamente. Hay que instaurar procedimientos y procesos que limiten y protejan los privilegios de administración en el sistema con el fin de garantizar el control de acceso básico.

  • Detectar y reaccionar

Contar con capacidades de detección de intrusos puede consistir en desencadenadores y trampas para detonar de manera oportuna alertas ante cualquier actividad sospechosa.

  • Conoce a tu adversario

La inteligencia sobre las amenazas es fundamental en el desarrollo y actualizaciones de software, antivirus y aplicaciones.

  • Limita su exposición

Solo se debe negociar con contrapartes de confianza. Para limitar la exposición ante amenazas potenciales es primordial controlar cualquier cambio en las relaciones y eliminar aquellas que ya no son actuales.

  • Controles de seguridad

Participa en ejercicios regulares de evaluación comparativa y auditoría de seguridad para detectar brechas y fallas en los controles.

  • Controles de negocio

Entender riesgos crediticios y cumplimientos de las contrapartidas potenciales forma parte integral de las consideraciones cibernéticas.

  • Plan para respuesta ante incidentes

Se debe desarrollar una política de recuperación para responder rápidamente a la actividad fraudulenta o sospechosa.  Con los procesos correctos los clientes pueden tener la oportunidad de minimizar los fraudes y aumentar la probabilidad de recuperar sus fondos.

Por: Alma Gómez

Te podría interesar:
Una app de salud financiera para tu quincena

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

shares