• 23/abril/2020 •

Ciberseguridad en tiempos de crisis

<b>Patricio Cofré</b><br>Docente de The Valley, escuela de negocios para la transformación digital.

Patricio Cofré
Docente de The Valley, escuela de negocios para la transformación digital.

Las situaciones de crisis generan miedo y ansiedad, emociones que pueden llevar a descuidos de parte de los usuarios en sus operaciones en plataformas digitales de los bancos, momento clave en que inescrupulosos aprovechan para ganar algo abusando de los clientes, suplantando a alguna empresa, organismo o autoridad para robar datos privados e información de pago. Por lo mismo, es muy importante verificar cuidadosamente los links que se reciben por email o que los sitios a los cuales estamos entregando nuestros datos sean a los dominios oficiales de las instituciones en quienes confiamos.

Dentro de las acciones más comunes está la de los emails malintencionados relacionados a los hechos que estamos viviendo, utilizando como argumento noticias falsas (o fake news) para hacerlo más creíble, como casos de contagio en el vecindario, apoyo para tratamientos en desarrollo, donaciones para víctimas, suplantación de la autoridad y oportunidades de acceder a vacunas o bien invertir en compañías que aseguran tenerla. Por eso se hace imprescindible verificar cuidadosamente los dominios desde donde provienen, pues tienden a ser muy similares en nombre y formato a los originales para inducir el error.

La situación de crisis ha obligado a las organizaciones a escalar la posibilidad de teletrabajo a prácticamente todos y las entidades bancarias no han sido la excepción. Esta modalidad se ha implementado en un plazo muy breve debido a la situación país (y mundial) y junto con esto se ha puesto en marcha el estándar de ciberseguridad en todos ellos. Desde que el Covid-19 llegó a Chile ha cambiado la manera de trabajar de las compañías, si bien la banca contaba con un sistema que activa redes privadas virtuales (o VPN por su sigla en inglés) para que el funcionario desde su casa tenga las mismas capacidades, seguridad y políticas que tiene en la oficina, solo que con la emergencia se dio acceso a toda la organización. Sin embargo, así como ha aumentado el número de personas teletrabajando, es importante acompañar esto con un escalamiento proporcional en el monitoreo de la red en busca de vulnerabilidades, abusos y nuevas formas de ataques.

Una recomendación muy usual en estos días es la implementación de autenticación de multi factor (MFA por su sigla en inglés), bajo el cual se debe solicitar dos o más pruebas diferentes de identidad a quien se intenta conectar. Opciones usuales son la combinación de elementos de conocimiento (como password o preguntas de seguridad), elementos físicos (como Token o dispositivo USB) y elementos biométricos (como el rostro o huella dactilar).

Se han implementado diversas medidas de seguridad para evitar el robo de datos. El llamado es entonces a estar alerta cuando realicemos transacciones y a no caer en los engaños de algunos que aprovechan estas situaciones de vulnerabilidad de los usuarios para tomar información personal y relevante de las cuentas bancarias, más aún en estos momentos en que las visitas a sitios web de los diferentes bancos han ido en aumento por la cuarentena obligatoria y preventiva.

 

Patricio Cofré
Docente de The Valley, escuela de negocios para la transformación digital.

Relacionados: