Prevención del fraude bancario, esperando lo inesperado

¿Resulta menos costoso para una entidad financiera mitigar el riesgo de un ciberataque o intentar prevenir exhaustivamente un fraude de este tipo?. ¿Hasta qué punto los bancos extreman sus políticas de seguridad en sus transacciones móviles? Estas y otras preguntas similares vienen planteándose investigadores y analistas desde hace ya más de dos décadas, mientras bancos y otras entidades financieras – indica “The Wall Street Journal” -, “continúan invirtiendo miles de millones de dólares en su intento por defenderse de un ejército sin rostro de intrusos digitales”.

Pese a ello y con diversos resultados, continúan produciéndose ataques cada vez más sofisticados a los que las entidades financieras deben estar continuamente haciendo frente. ¿Cuál es entonces el panorama actual?. “Global Corporate IT Security Risks”, un reciente informe de Kaspersky Lab y B2B International, indica que el 33% de los bancos y servicios de pago a nivel global no ofrece a los clientes un canal seguro para efectuar sus pagos online. Dato interesante si tenemos en cuenta que el 65% de las estas organizaciones confirma que ha visto incrementado el volumen de transacciones en Internet realizadas por sus usuarios desde diferentes dispositivos y que el 50% cree que el fraude financiero online va en aumento”. Este informe se realizó durante 2015 y en él fueron entrevistados un total de 5.500 directivos de compañías de todos los tamaños, incluyendo 131 bancos en 21 países diferentes, entre ellos España.

«El estudio muestra que los bancos y las entidades de pago se están encontrando con dificultades para gestionar el fraude financiero online en el escenario omnicanal en el que vive el consumidor.
El 38% de las organizaciones con las que hablamos admite que cada vez es más difícil saber si la transacción es fraudulenta o auténtica, y preocupa que uno de cada tres opte por “lo afrontaremos cuando suceda” en vez de protección contra el fraude.

Kaspersky Lab descubrió 22,9 millones de ataques de malware financiero en 2014, dirigido a 2,7 millones de clientes en todo el mundo, por lo que es evidente que hacer frente a cada incidente de forma individual no es una opción viable a largo plazo. Los clientes y las empresas se merecen algo mejor», recuerda Alfonso Ramírez, director general de Kaspersky Lab Iberia.

A pesar de ello, únicamente el 53% de las empresas de servicios afirma disponer de una solución de autenticación de dos factores y, aunque el 22% cree que una solución antifraude en tiempo real y especializado es la protección más eficaz, sólo el 50% la tiene implementada. Es más, menos de la mitad (42%) cuenta con una solución que protege los dispositivos de los clientes en el momento del pago y sólo el 67% implementa una conexión segura para todos los pagos online.

Kaspersky-SmartphoneCon estos datos, no es sorprendente que el 48% de las entidades financieras acepte que sólo está mitigando el riesgo, en lugar de eliminarlo por completo. De hecho, el 29% cree que es más barato hacer frente a las consecuencias de estos incidentes en vez de tratar de evitar que sucedan. Asimismo, el informe muestra que las soluciones de seguridad básicas no están consideradas como un método eficaz para impedir la suplantación de identidad y los ataques de malware.

Hace cinco años el periodista británico Misha Glenny (“El lado oscuro de la red”) escribía, “los bancos prefieren callar acerca de la incidencia de los fraudes, en parte por motivos de competencia y en parte porque no desean que los clientes exijan volver a las prácticas de antaño. La banca electrónica supone un gran ahorro, ya que el cliente se encarga de muchas de las tareas que antes realizaban las sucursales y sus empleados. Si de pronto todo el mundo se negara a gestionar sus finanzas por Internet, los bancos se verían obligados a reimplantar la extensa red de sucursales a través de las cuales prestaban sus servicios. Esto supondría un desembolso más que considerable”.

En otras palabras, aunque los sistemas protectores mejoran continuamente, los clientes son la parte más vulnerable de un sistema financiero interconectado. En efecto, los mejores hackers tienen graves problemas para infiltrarse en los sistemas informáticos de la banca comercial y de inversión. Pero introducirse en los ordenadores de la mayoría de de sus clientes, resulta mucho más fácil para ciberdelincuentes avezados. ¿Cómo corregir los hábitos de los clientes cuando el gran atractivo de la banca online y otras tantas actividades en la red es su comodidad y rapidez? En la mayoría de los casos las medidas de seguridad necesarias para acceder a esas cuentas serían rechazadas por tediosas? ¿Entonces?

Según el estudio de Kaspersky Lab y B2B International, el 34% de las empresas, a nivel global, utiliza dispositivos móviles para acceder a las cuentas bancarias y realizar transacciones financieras. El 50% de los directivos encuestados realiza pagos a través de una aplicación móvil. La encuesta revela que a nivel corporativo cada vez se están haciendo más operaciones financieras desde dispositivos móviles. En concreto, el 28% de las pequeñas y medianas empresas y el 34% de las grandes empresas realizan transacciones financieras a través de dispositivos móviles. Y no se trata sólo del personal de los departamentos financieros (63%), sino también de los altos cargos (54%) e incluso los empleados (8%) realizan transacciones financieras corporativas a través de aplicaciones móviles.

El creciente uso de los dispositivos móviles en banca corporativa supone un riesgo para la economía de la compañía, ya que las ciberamenazas móviles han aumentado mucho en los últimos años y ya son tan peligrosas para los usuarios como las amenazas de PCs.

Pero además indica “The Wall Street Journal” (27/12/2015) los bancos temen que sus empleados estén exponiendo involuntariamente información valiosa a los hackers o dejando pistas online que posibiliten un ataque digital. Algunas compañías ya prohíben a sus empleados usar dispositivos portátiles, como unidades USB y que cuiden lo que publican en redes sociales, entre otras medidas.

Después que J.P. Morgan Chase & Co., sufriese un ataque a sus datos que expuso la información de 76 millones de clientes, el banco envió un e-mail de phishing falso a sus más de 250.000 empleados para ponerlos a prueba. Aproximadamente 20% de los destinatarios hizo clic en el enlace. En general, alrededor de 30% de los robos de datos registradas en Estados Unidos durante 2015 fueron por errores de los empleados, indica un sondeo publicado el mes de diciembre por la Association of Corporate Counsel.


Durante el cuarto trimestre de 2015, las soluciones Kaspersky Lab para dispositivos móviles detectaron más de 300.000 nuevos programas maliciosos. Los que más han crecido en los últimos meses han sido los troyanos bancarios, diseñados para robar credenciales de los sistemas de pago electrónico y banca por Internet, así como los datos de tarjetas de crédito o débito. La proporción de este tipo de malware aumentó del 0,6% (630 programas) en el segundo trimestre hasta el 1,5% (2.500 programas) en el tercer trimestre.


«La tendencia muestra un aumento continuo en el uso de banca móvil por parte de clientes de banca corporativa. Esto crea un imperativo operacional para los bancos que deben tener muy en cuenta la seguridad y la prevención del fraude con el fin de garantizar adecuadamente aplicaciones seguras de banca móvil y proteger los datos confidenciales de los clientes. Todos los usuarios de los servicios de banca móvil, las empresas y los consumidores en general deben estar atentos a su propia seguridad y a su comportamiento, cuestionando las medidas adoptadas por su banco para garantizar su seguridad», concluye el director general de Kaspersky Lab Iberia.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.