La digitalización de los servicios bancarios, la modernización, y nuestra enorme dependencia de las Tecnologías de la Información y la Comunicación (TIC), han impuesto un reto no superado en materia de ciberseguridad para los prestadores de servicios financieros.
En ese loco e implacable afán de que los servicios financieros fueran cada día más cercanos a todos, propiciado por abarcar un mayor mercado, que fue detonado aún más con la necesidad de evitar trámites presenciales y mantener a todos en casa, en la era Covid y sus múltiples versiones, y secuelas.
Se procuró con gran ahínco que desde una computadora o incluso un dispositivo móvil pudiéramos acceder a nuestra cuenta bancaria, y tomar de ahí dinero para hacer pagos, consultar saldos, contratar créditos, realizar compras y demás. Enterrando en el pasado las prácticas ordinarias de compras físicas o de acudir a una sucursal bancaria, o cajero para hacer uso de servicios financieros.
Se olvidaron, sin embargo, los promotores de la digitalización de los servicios bancarios de decir a los usuarios que evitaran hacer esas operaciones ‘colgados’ de una red pública de internet.
Lo que propició que hackers o ciberdelincuentes pudieran obtener a través de esas carreteras, océanos de datos e información que después usaron para atacar (atracar) y robar el dinero depositado en cuentas bancarias, sin que nada ni nadie pudiera detenerlos.
Fue hasta el momento en que las voces aturdieron en grupos de defraudados que, los responsables por negligencia u omisión saldrían a emitir la recomendación de evitar el uso de redes públicas para hacer operaciones, en donde se involucraban accesos con claves confidenciales o números de identificación personal (nips); salieron a recomendar, pero jamás reconocieron la falta de información a sus clientes en el correcto manejo de estos canales.
Son muchos los ejemplos en donde podemos advertir que la ciberseguridad como tal es insuficiente en las instituciones que han dado el “brinco” de saltar a estas nuevas tecnologías y canales de comunicación; y que, por mucho, la ciberdelincuencia ha superado a estos novatos en el arte de la digitalización, que no han visto ni el polvo de los atacantes.
Eso sí, sufriendo las pérdidas de la novatez, ¿quién creen?, ¡pues nosotros!, los verdaderos dueños del dinero, porque mentira que los prestadores de servicios pierden, ellos solo nos voltean la historia para echarnos la culpa, aduciendo descuido, negligencia y, a veces, hasta ignorancia.
Otro ejemplo, las llamadas de ingeniería social. Leí hace unos días a Donoban Meza Madrigal, director of Information Security de Laureate Educación, una empresa que trabaja con la educación desde las universidades, como la del Valle de México y la Tecnológica de México, lo que hace mediante una combinación dinámica de programas de aprendizaje, basados en el campo físico y digital.
Participando en un reporte especial de una revista de especialidad, titulado Genios de la Transformación Digital, mucho me llamó la atención su participación, pues la tesis que sostiene se funda en que la ciberseguridad es un tema cultura y no tanto tecnológico.
Su postulado sostiene que los atacantes ya no se basan en la tecnología, sino que van más enfocados en la parte psicológica de los usuarios, que la prevención es la cultura de la ciberseguridad; asegurando para rematar que en Latinoamérica no tenemos esa cultura.
De ser así, esto es fundamental y sustancialmente grave, y desde luego urgente de atender por parte de quienes ofrecen estos servicios, porque significa en pocas palabras que no está en sus manos brindarnos la seguridad que nuestros datos y nuestras cuentas merecen, y que estamos a merced de quien sea que con una llamada nos induzca por error, ya ni siquiera dar contraseñas, sino solo a contestar la llamada, y permanecer en la línea.
Es decir, de inicio al fortalecimiento o reforzamiento de medidas, o lo que nos permita ser cultos en materia de ciberseguridad.
Por otro lado, es importante no dejar de lado la atención en la protección de los datos personales, y todo lo que se procesa en las áreas internas de esa gran cadena de empleados y sistemas de los prestadores de servicios financieros.
Porque a ver, si tuviéramos que reconocer que hicimos mal en tomar una llamada en dejarnos llevar, en que nos sorprendieron con ingeniería social, en que psicológicamente nos manipularon para robarnos.
Cabe hacer una sencilla pregunta, ¿quién o quiénes proporcionan a los ciberdelincuentes nuestros datos, como número de cliente, número de tarjeta, y demás datos confidenciales que están es posesión del banco? ¿En dónde está el eslabón más débil de esa cadena?
www.elbarzonrc.org
@terecarbajal
