Monto sustraído supera los ¢12 mil millones solo en el primer semestre
Estafas electrónicas del 2023 triplican monto robado en todo el 2022
Campañas de prevención, sistemas biométricos y tecnología de punta para evitar fraudes son armas de bancos y fintechs para frenar a ciberdelincuentes
Andrei Siles asiles@larepublica.net | Viernes 08 diciembre, 2023
En medio del pago de los aguinaldos, los trabajadores tienen que ser más precavidos que nunca.
Lea más: Bancos tendrían que pagar a clientes que sufran estafas electrónicas
Y es que los ciberdelincuentes han aumentado dramáticamente sus fechorías en este 2023.
Solo en el primer semestre de este año se reportaron fraudes por un valor superior a los ¢12 mil millones, según datos del Organismo de Investigación Judicial.
La cifra casi triplica los ¢4.700 millones que fueron sustraídos por los antisociales en todo el 2022, por lo que es lógico pensar que al final de este año, el monto robado será cuatro o cinco veces superior al último período.
Esto implica que el 2023 ha sido un año particularmente retador para el sector financiero, siendo uno de los más afectados por el cibercrimen a través de estafas a clientes utilizando múltiples métodos, como el engaño por correos electrónicos simulando provenir de instituciones reales, así como las llamadas telefónicas falsas.
Esto ha llevado a que los actores involucrados, desde la banca tradicional hasta las empresas proveedoras de servicios financieros tecnológicos, también llamadas fintechs, preparen nuevas armas contra la ciberdelincuencia.
Así también, la eventual aprobación de proyectos como el de la Ley de Ciberseguridad, así como iniciativas para imponer castigos más severos a los ejecutores de este tipo de delitos, se visualizan como un apoyo tanto para clientes bancarios como para la misma industria.
“Para enfrentar los retos en seguridad que presenta el mercado financiero en el país, es necesario que las instituciones hagan uso de soluciones especializadas que les permitan ofrecer con total seguridad sus plataformas digitales, y con ello, aumentar su competitividad”, afirma Facundo Renzini, gerente de la firma Fiserv para Centroamérica y el Caribe.
No obstante, a pesar de todos los esfuerzos que a nivel técnico se pudieran implementar, es poco lo que se lograría si no se genera una conciencia ciudadana sobre los cuidados básicos en cuanto a ciberseguridad, siendo que una gran parte de las estrategias utilizadas por el hampa están relacionadas con el exceso de confianza.
“La amenaza de robo de dinero también se cierne sobre aquellos que, sin salir de casa u oficina, pueden ser víctimas de estafas cibernéticas ingeniosas en perjuicio de clientes particulares o empresariales. Diversas tácticas como la ingeniería social, la suplantación de identidad, el phishing y el malware se están sofisticando”, afirma Ariel Ramos, docente de Ingeniería en Sistemas de Computación de la Universidad Fidélitas.
Lea más: Estos son los métodos más comunes de estafas bancarias en Costa Rica
En este sentido, la provisión voluntaria de datos personales, que van desde números de cédula hasta claves o pines, ingresando a links que advierten sobre el supuesto cierre de una cuenta bancaria legítima si no se actualiza información, o intentos de manipulación por la vía telefónica, siguen perfilándose como los principales generadores de ciberdelitos en perjuicio de patrimonios económicos.
¿Cómo se protegen los bancos?
Los bancos están invirtiendo en seguridad y nueva tecnología para evitar los fraudes.
Cilliam Cuadra
Director Centro Ciberseguridad
Banco Nacional
De cara a fin de año se mantendrán activas las campañas informativas que buscan educar, no solo a nuestros clientes, sino a la población en general y que se mantengan alertas ante cualquier llamada sospechosa, sitios web falsos y otros posibles timos, además de asegurar el cumplimiento de los protocolos de seguridad en toda nuestra red de oficinas.
Mynor Hernández
Gerente de Operaciones
Banco de Costa Rica
La institución cuenta con un Centro de Operaciones de Seguridad, con herramientas, personas y procesos de prevención, con estrategias de ciberseguridad y ciberinteligencia, los cuales incluyen implementación de firewalls y sistemas de detección de intrusiones, así como monitoreo constante y uso de encriptación para proteger datos sensibles.
También realizamos capacitaciones continuas del personal en prácticas seguras y conciencia de ciberseguridad, además de campañas sobre el tema dirigidas a los clientes.
Laura Moreno
Vicepresidenta Relaciones Corporativas
BAC
Contamos con tecnología que analiza el 100% de nuestras transacciones en tiempo real, a través de reglas parametrizadas de nuestra Unidad de Prevención y Fraude, que se alimentan con apoyo de estadísticas y análisis de comportamiento para detectar de forma más precisa si un movimiento es o no fraudulento.
El BAC mantiene además un monitoreo constante para identificar páginas falsas que intentan usurpar a las oficiales para darles baja, informando de inmediato a sus clientes para que se mantengan atentos.
¿Cómo se protegen las fintechs?
Un llamado a la precaución hacen diversas empresas del sector financiero, quienes aplican nueva tecnología para frenar los fraudes.
John Castro
Gerente de crédito
Emma
Las fintechs cuentan con innovadores sistemas biométricos para verificar la identidad del cliente, así como con distintos mecanismos de autenticación para el acceso a sus productos y servicios.
Además, las plataformas tecnológicas cuentan con esquemas de seguridad muy robustos y mantienen constantes monitoreos y actualizaciones preventivas.
En cuanto a la protección de datos, se cumple con los estándares de seguridad y la regulación vigente, lo cual garantiza la no compartición de información personal de nuestros clientes con terceros.
Humberto Barquero
Director Comercial
IMPESA (aplicaciones Kipo y Monibyte)
La seguridad de los usuarios es un pilar fundamental de nuestra operación, y para esto hemos realizado inversiones para desarrollar una plataforma robusta y segura, que cuenta con certificaciones de reconocimiento mundial como PCI DSS 3.0.
Adicionalmente, tenemos mecanismos de autenticación en nuestros servicios como reconocimiento facial, pruebas de vida, entre otros.
José Miguel Zamora
Vicepresidente
Asociación Fintech de Centroamérica y el Caribe
La confianza que depositan los clientes en este tipo de empresas debe reciprocar con una adecuada gestión de la seguridad de la información y con mecanismos y controles para el resguardo de la información y dinero que los clientes podrían haber entregado a las compañías fintech.
En ese sentido, como Asociación, recomendamos que las fintechs cumplan con estándares internacionales y, en la medida de lo posible, obtengan certificaciones de que la empresa hace una correcta gestión de los procesos de tratamiento y seguridad de la información.
La responsabilidad de los usuarios
De nada sirve la tecnología si al final del día los usuarios no son precavidos.
Es por ello, que bancos y otras organizaciones hacen las siguientes recomendaciones:
- Es fundamental seguir algunas precauciones clave como comprar únicamente en sitios web seguros que utilicen el protocolo "https".
- Evitar proporcionar información personal a través de correo electrónico.
- El uso de contraseñas fuertes y únicas añade una capa adicional de seguridad, y revisar regularmente los estados de cuenta ayuda a detectar cualquier actividad sospechosa a tiempo.
- Es fundamental siempre tener nuestros equipos informaticos actualizados y con protecciones antivirus.
Fuente: Elkin Higuera, director de Tecnología, Instacredit