La delincuencia no solo está presente en las calles, también lo está en el mundo digital, en el cual a través de diferentes maneras buscan acceder a una cuenta de banco, a la información personal. Entre el 90 % y 95 % de los problemas son provocados por el mismo usuario. En Ecuador hay 84 intentos de infección por minuto y eso lo pone en el cuarto lugar en América Latina. Y es segundo en phishing: mensajes fraudulentos enviados por correo electrónico, SMS y a través de redes sociales y apps de mensajería como WhatsApp.

En las instituciones públicas se dan casi 100.000 alertas al día, pero no han logrado vulnerar los sistemas. Los datos, riesgos y qué se hace para enfrentarlos se trataron en las Jornadas de Seguridad Bancaria que se realizaron esta semana en Quito. También tips: nadie se gana un premio en el que no se ha inscrito, si nos llegan mensajes de que nos hemos ganado algo, mensajes de noten suma urgencia y que conlleve a dar click en algo, evite hacerlo, lo que buscan es que entregue información.

Me ofrecieron trabajo por WhatsApp y fui víctima de estafa, ¿qué puedo hacer?

A este consejo Felipe Gómez, colombiano especialista en ciberseguridad, le agrega el leer siempre los términos de las tecnologías que se utilizan y que suelen ser gratuitas y logran tener acceso a nuestra información. Y “ante la duda siempre abstenerse. Un banco no le va a mandar un correo o un mensaje de texto diciéndole que su credencial se venció o que necesita darle click para recuperarla”.

Citó datos del estudio sobre intentos de infección por virus en Latinoamérica en 2022, en el que Brasil reporta 1.554 intentos por minuto, México 298, Perú 123 y Ecuador 84.

Esto corresponde al Panorama de Amenazas de Kaspersky, que se refiere también al phishing como mayor amenaza en América Latina y en el que Brasil es el país más atacado de la región, seguido de Ecuador: ambos están en la lista global de los diez principales ataques de phishing y ocupan el sexto y octavolugar.

¿Cómo evitar ataques?

“Entre el 90 % y 95 % de los problemas que llegamos a tener de seguridad digital son porque nosotros mismos los provocamos”, así lo afirmó el especialista mexicano en prevención de lavado de activos, regulación digital, inteligencia artificial y criptoactivos David Merino, otro de los ponentes de las charlas organizadas por la Asociación de Bancos Privados del Ecuador (Asobanca) y su Comité de Seguridad Bancaria.

Deuna, aplicación de pagos digitales, llegó a 1,3 millones de usuarios en Ecuador y su meta es completar 5 millones en 4 años

Merino indicó que generalmente el usuario recibe correos de malware y al abrir los archivos adjuntos permite que estos se instalen. Ahora los cibercriminales “se han sofisticado muchísimo”, usan marcas y membretes de empresas reales. Citó como ejemplo que envían facturas de empresas como de cable, telefonía, eléctrica o de servicios. “Mucha gente lo abre y eso hace que se instale un malware. Es preferible que pierdas un documento, un comprobante, una factura, a que instales un malware”.

Otra situación cotidiana y de la que se debe tener cuidado son los temas de urgencia, según el especialista, y viene de la llamada, supuestamente, del call center de su banco: debe fijarse que mencionan un cargo no reconocido, pero que cuentan con los datos iniciales, esto porque de alguna forma consiguen la base de datos en donde constan los nombres y el teléfono. “Te dicen: ‘en este momento tenemos que cancelar su tarjeta, su cuenta está en peligro’ y entonces por ese sentido de urgencia empiezas a dar los datos y para cuando tú te percatas te vaciaron el dinero de la cuenta”.

Si recibe una llamada de ese tipo, el experto sugiere no dar datos, cerrar la llamada, comunicarse o acudir a una sucursal del banco.

Robo de celulares: cómo impedir el acceso a las aplicaciones bancarias

También recomendó instalar un antivirus en el celular, porque en la actualidad este es más usado que una computadora. Además, poner un VPN, esto porque generalmente “nos conectamos” a las redes de wifi de hoteles, cafeterías, aeropuertos y precisamente allí hay gente buscando acceder a la misma red para entrar a su equipo. “Con el VPN, no es que es infalible, pero cuesta un poco más de trabajo que eso lo puedan hacer”.

La Dirección Nacional de Registro Públicos, según su subdirector Fabián Íñiguez, tiene al día casi 100.000 alertas informáticas de ataques en todo el sector público. “Nosotros todos los días recibimos tipos de ataques”.

Sobre las principales amenazas de ciberseguridad dijo que están el phishing, que consiste en suplantar la identidad y está dirigido a varias personas; el spear pshishing, similar a lo anterior, pero con la diferencia, que hay un objetivo específico; y ransomware, que el ciberdelincuente bloquea todo un sistema y piden una recompensa.

El funcionario afirmó que los datos de los ecuatorianos en las instituciones públicas están resguardados bajo 17 niveles de ciberseguridad. “Justamente con el Ministerio de Telecomunicaciones pusimos 17 medidas específicas para subir los niveles de ciberseguridad en cada institución, son como paredes con sistemas eléctricos, guardias”.

‘Me han ofrecido 1.500 dólares a cambio de la base de datos de los clientes del banco y sus saldos’, revela guardia de seguridad de agencia bancaria

Mientras que Marco Antonio Rodríguez, presidente ejecutivo de Asobanca, anunció que el sistema financiero de Ecuador será el primero en la región en contar con un código de buenas prácticas de gestión y gobernanza de datos personales. “En pocos meses será satisfactorio” presentar tal documento que está siendo construido conjuntamente por expertos internos de la industria, pero además con una consultoría europea contratada para el efecto.

Entre el 22 y 23 de junio se realizaron 22 charlas magistrales y cuatro paneles, en las cuales intervinieron expertos nacionales e internacionales en materia de seguridad física, ciberseguridad, identidad digital, prevención de fraudes, seguridad de la información y seguridad lógica. (I)