A medida que la tecnología se desarrolla, también se vuelven más sofisticados los ciberdelitos. Para evitarlos, Ariel Presta, Manager Lead IT & Security en Buenbit ha compartido con Cointelegraph en Español algunas recomendaciones, y puntos a los que se deben prestar atención antes de optar por una u otra entidad financiera.
En primer lugar, Presta hizo un recuento en cifras de los fraudes en América de acuerdo a un informe de KPMG, y según ella, casi la mitad de los encuestados reconoció la existencia de al menos, un fraude interno en su empresa en el último año (2022). “De acuerdo con el informe Una triple amenaza en las Américas, realizado por KPMG sobre la base de 600 gerentes encuestados, el fraude, los problemas de incumplimiento y los ciberataques son las tres amenazas que están afectando a las empresas de la región. Y esto, por supuesto, afecta a los usuarios”, dijo Presta.
De acuerdo a ella, un 55 % de los encuestados admite que también su negocio ha tenido que pagar multas por temas regulatorios o ha sufrido económicamente debido a infracciones al cumplimiento en el último año. Por otro lado dice que, solo el 20 % afirma que su empresa cumple con “la mitad o más” del estándar de ciberseguridad; 11 % en lo que se refiere a los controles de fraude y 9 % en cuanto a cumplimiento.
Asimismo, señaló que los encuestados en América Latina tienen más del doble de probabilidades de sufrir fraude interno u ocupacional. “La mitad (49 %) informa esto, en comparación con el 17 % de los Estados Unidos”, dijo.
“El 86 sostiene que el trabajo a distancia ha afectado negativamente, al menos, un elemento de los programas de prevención de fraude, cumplimiento y ciberseguridad en la empresa. Y el 77 % espera que el riesgo de ciberseguridad aumente durante este año”, agregó.
Por su parte, Presta comentó que estos datos son un desafío para quienes están comprometidos con el ecosistema financiero de la región, ya se trate de fintechs, neobancos, casas de cambio, remesadoras o bancos tradicionales. En este sentido, aclara que el trabajo mancomunado con el apoyo de organismos estatales e internacionales es una responsabilidad que se debe asumir entre todos, y es por eso que ha enumerado algunos puntos claves para tener en cuenta y estar protegido
Compliance automatizado
El compliance (del inglés, ‘cumplimiento’) es el área dentro de las compañías que se ocupa de aquellas acciones vinculadas con el acatamiento regulatorio de entidades normativas. Debes asegurarte que desde allí, puedan brindarte asesoramiento y atención permanente, por ejemplo, para que si, eventualmente, detectas movimientos extraños en tu cuenta, cuentes con el respaldo institucional para que tomara cartas en el asunto. También vinculado con esta área están las políticas que comprometen a la compañías con las práctica y los procedimientos internacionalmente reconocidos y destinados a la Prevención de Lavado de Activos y Financiamiento del Terrorismo.
Estafas con criptomonedas
Las transacciones con criptomonedas son irreversibles, por lo que si envías criptomonedas a una wallet, la operación no se puede revertir. “Siempre promovemos que las transferencias se realicen desde y hacia wallets propias. Por un lado, sugerimos que no envíe dinero a terceros desde Buenbit o el echnage que utiliza; tampoco se le pedirá que realice esa operatoria, bajo ningún concepto o circunstancia, a una cuenta o wallet determinada”, detalló Presta.
“Esto sucede con cualquier fintech seria”, acotó.
Asimismo añadió que, a fin de impedir cualquier tipo de vulneración de los accesos o datos personales, existen otras recomendaciones que se pueden tomar en cuenta:
Evitar, de ser posible, el acceso a su cuenta de exchange o cualquier otra entidad financiera desde lugares públicos, como por ejemplo, redes abiertas, locutorios, universidades, transporte público, etc.
No ingrese a su cuenta desde el dispositivo de un tercero.
No permita que el navegador de Internet almacene sus contraseñas.
Deshabilitar la función de autocompletado de los navegadores de Internet.
Siempre verifique estar ingresando al sitio oficial. “Esta recomendación puede sonar un tanto absurda, pero existe la posibilidad de que un sitio sea clonado y difiere del original en tan solo una letra de la URL”, agregó Presta.
Phishing
Cuando reciba comunicados de su entidad financiera, verifique que el remitente provenga del dominio oficial, en nuestro caso de la plataforma, ya que, muchas veces, se usan direcciones similares para engañar a los usuarios y obtener información confidencial o enviarles páginas falsas de inicio de sesión para tratar que el usuario voluntariamente revele sus datos.
“Una entidad financiera seria nunca le solicitará datos personales por fuera de los correos electrónicos oficiales. No responda o ingrese a correos en los cuales le pidan datos personales y confidenciales o archivos anexos/links que lo deriven a otro sitio”, advirtió.
Smishing
Al igual que el phishing, el smishing -explica Presta- es una práctica con la cual se intenta obtener datos personales o el control del dispositivo mediante el envió mensajes telefónicos “SMS” de origen dudoso, en los que se le solicita al usuario determinada información confidencial. “Lo mejor es no responder a dichos mensajes, ni hacer click en ningún tipo de anexo o link incluido en ellos”, aconsejó.
Reputación
Preste atención a la reputación de la marca: ¿quién es su CEO, por ejemplo? Tal como hoy en día se suele hacer antes de ir a un restaurante y evaluamos críticas de usuarios y de conocidos, lo mismo se recomienda hacer al elegir una entidad financiera. No debe haber “letra chica” y, desde el área de compliance, deben responder cualquier inquietud que usted tenga con respecto a la seguridad de la compañía y de sus fondos personales.
Opción de autenticación de identidad en dos pasos (2FA)
Presta también señala como recomendación al 2FA o segundo factor de autenticación que nos permite sumarle una capa de seguridad extra a nuestras cuentas. Introduce la necesidad de un código extra externo a la app. Para activarlo, primero hay que contar con la app de autenticación. Las más populares son Authy o Google Authenticator. De no tener ninguna, es necesario descargar alguna de ellas u otra similar.
Respaldo financiero de la compañía
Por último, antes de elegir cualquier entidad financiera, Presta señala que se debe tener la certeza de que aquella cuenta con activos correctamente protegidos. Se trata de averiguar cuáles son los activos con los que cuenta la compañía y cómo los conserva. “Todas las entidades financieras buscamos la simplificación de procesos, sin embargo, hay uno clave, que se puede optimizar, pero que debe dar cuenta de la identidad cabal del nuevo usuario. Si al momento de dar de alta una cuenta, la compañía no solicita diversos datos para verificar tu identidad y el origen de tus fondos, estás ante una señal clara de que no le interesa preservar tu seguridad”, explicó.
En resumen, de acuerdo a Presta existen muchas prácticas de seguridad comunes, pero efectivas, contra la mitigación de los ataques, como mantener los sistemas de seguridad y los softwares actualizados, controlar los accesos y privilegios de usuarios y tener información de respaldo-backups realizados de forma continua. Sin embargo, los expuestos en este artículo son solo algunos sobre los que fintechs y otras entidades financieras deben informar con regularidad.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Te puede interesar: