En un entorno donde las compras a través de la banca electrónica van en aumento es necesario que las instituciones bancarias y de servicios de seguridad, así como los usuarios, protegan sus dispositivos móviles, aseguró Alejandro Rodríguez, vicepresidente de ISACA, una organización mundial en Tecnologías de la Información, quien añadió que el robo de datos es el delito más común en cuestión de seguridad.
“Podemos tener equipos muy seguros, servidores de confianza, firewalls, aplicaciones para alertar de intrusos con el fin de prevenir, pero si alguien accede a la base de datos que contenga mi número de cuenta, nombre, dirección y saldo, quedamos en total riesgo”.
Sectores vulnerables. Para el directivo, los usuarios potencialmente vulnerables a estos ataques son los individuos de más de 45 años, pues son quienes presumirían de tener un ingreso monetario más alto; sin embargo, alertó, es un tema que amenaza también a los jóvenes.
“Anualmente, estimamos que se registran 10% de intentos de ciberataques en la banca móvil, de los cuales solo 5% llegan a materializarse en un fraude”, compartió.
Y es que la fragilidad ante estos delitos no solo se presenta en los usuarios de teléfonos inteligentes o de tabletas, sino que también afecta a las instituciones financieras que llevan a cabo grandes transacciones monetarias e incluso a los que utilizan impresoras, pues éstas guardan la información que se envía cuando se manda a imprimir un archivo.
¿Cómo prevenir? Rodríguez destacó que dentro de las instituciones bancarias y comercios es necesario que cuenten con un área de seguridad para detectar hackers o intrusos, y en caso de que exista el robo, que hagan una investigación de quién lo ejecutó, cómo y por qué.
“Existen herramientas comerciales para detectar si alguien ajeno ha accedido a cualquier dispositivo para llevarse nuestra base de datos, sin embargo, lo que debería hacer es detener la salida y alertar de un posible ataque”, dijo Rodríguez.
En cuanto a los usuarios de dispositivos móviles, el representante de ISACA recomendó utilizar nombres de usuarios y passwords fuertes, verificar que en el banner electrónico la sesión de usuario tenga Session Timeout, lo que permite que el sistema finalice la sesión después de permanecer un tiempo inactivo, además de aprovechar apps como Trusteer que ofrece Multiva, para asegurar que navegas en sitios certificados.
Asimismo, sugirió teclear directamente la URL del sitio donde se realizarán las compras, ya que googlear la dirección solo conlleva a ser víctimas de phishing o de páginas web piratas. De hecho, mencionó, que es necesario observar una “s” después del comando “http”, indica que se trata de un dominio seguro. Mientras algunas herramientas para proteger a los dispositivos son Cellebrite, Katana o ISO 27037: 2012.
Por último, Rodríguez apuntó que “una de las tendencias que se ve a nivel mundial es que las empresas dedicadas a ofrecer servicios de seguridad cibernética buscan que los gobiernos creen leyes que no solo tipifiquen el robo de identidad o robo de datos, sino que definan la manera de consignar a los culpables de fraude en el ciberespacio, acciones que todavía no están presentes en México”.
