La digitalización global de la banca ha abierto un mundo nuevo para los cibercriminales, y por ello, uno de los principales retos de las entidades financieras será manejar los nuevos riesgos como el phishing o el malware. En este sentido, su misión principal consistirá en implementar sistemas de identidad y autenticación para que los clientes eviten comprometer su información, a la vez que ofrezcan procesos simplificados y sencillos para realizar operaciones.

La digitalización global de la banca ha abierto un mundo nuevo para los cibercriminales, y por ello, uno de los principales retos de las entidades financieras será manejar los nuevos riesgos como el phishing o el malware. En este sentido, su misión principal consistirá en implementar sistemas de identidad y autenticación para que los clientes eviten comprometer su información, a la vez que ofrezcan procesos simplificados y sencillos para realizar operaciones.

Imagina que eres runner apasionado y seguido participas en maratones, un ciberdelincuente puede conocer esta información a través de los likes que das en Facebook o Instagram. Un buen día recibes un correo a tu trabajo, con la invitación para participar en la carrera de tu marca deportiva favorita, das clic en la liga y vacías tus datos personales o bancarios para inscribirte, todo sin darte cuenta que era un sitio falso construido específicamente para obtener datos sensibles.

Ese es un ejemplo básico de phishing, fraude que suplanta la identidad del usuario a través de herramientas de ingeniería social y obtiene información confidencial como datos personales, números de tarjetas y cuentas bancarias; credenciales de acceso a redes sociales y cuentas de correo; códigos de seguridad e información de banca digital, entre otros.

La opción más novedosa que ha implementado la banca para autentificar a sus clientes son los factores biométricos, los cuales se basan en la identificación corporal como el iris, huella dactilar y tono de voz; además, son cada vez más adaptados por los smartphones. Incluso, los organismos reguladores nacionales como la Comisión Nacional Bancaria y de Valores (CNBV) e internacionales han modificado su normatividad para que la biometría sea un patrón a cumplir por parte de las instituciones financieras.

Las grietas de la banca en materia de seguridad son el principal obstáculo que tenemos para usar los canales digitales en nuestras transacciones cotidianas. Día con día evolucionan las formas para obtener información confidencial, y es obligación de las instituciones financieras y las entidades reguladoras ir un paso delante de los hackers; sólo así tendríamos garantía y plena confianza para mudarnos de lo tradicional a lo digital.

Les comparto algunos consejos para no ser víctima del phishing:

* No entregues información vía correo electrónico. Ninguna entidad bancaria la solicita.

* Revisa bien el texto, generalmente tienen faltas de ortografía y te apresuran a dar clic en una liga falsa. No des clic en estas.

* Si sospechas haber sido víctima, o sufres de “robo hormiga” en tu cuenta, cambia tus contraseñas y revisa tus estados de cuenta.

* Usa herramientas que permitan bloquear el ataque de malware.

* Activa las notificaciones de tu banco.

* No descargues software desconocido o utiliza las tiendas oficiales para Apple y Android.

* Confía únicamente en sitios web con “HTTPS”, el cual es un protocolo de seguridad.

* Cumbria FSC México es una Boutique especializada en consultoría de negocio y transformación para el sector financiero.

Por Asunción Gilsanz, Directora de Cumbria FSC México*