FINANZAS DE BOLSILLO
En este Finanzas de Bolsillo, las claves a tener en cuenta para estar "alerta" ante posibles maniobras de ingeniería social utilizadas por los hackers.
¿Qué cuidados debemos tener para no ser víctimas de ciberataques? ¿Cómo estar alerta para que no usen nuestras cuentas digitales en el sistema financiero o de nuestro trabajo? ¿A qué hay que prestarle atención?
En esta nueva edición de Finanzas de Bolsillo veremos claves a tener en cuenta para prevenir ciberataques que busquen robarnos información y utilizar nuestra identidad digital.
En el marco del Compliance Day, organizado por Brum Costa Abogados, uno de los temas tratados fueron las estafas a los usuarios del sistema financiero, particularmente en relación a la ciberseguridad, en donde participaron la abogada del Departamento Jurídico de Banco Santander, Graciana Abelenda, y el AML Manager de Mercado Libre, Martín Franco.
Según Abelenda, la pandemia de covid-19 fue un impulso muy fuerte a la digitalización que ya venía encaminada y con ello los ciberataques.
“Ya hoy estamos todos en riesgo y no es algo capcioso, tenemos que siempre desconfiar y tener las luces prendidas”, afirmó.
Así como cuando éramos niños, antes dejarnos salir solos a la calle, nos enseñaron a mirar para los dos lados para cruzarla, ejemplificó Abelenda, hoy nadie nos enseña los cuidados a tener en relación al mundo digital.
En este sentido, se refirió a que se suelen desconocer los riesgos asociados a la actividad digital, debido al “entorno cambiante”, dinámico, que resulta el mismo, siendo esto lo que aprovechan los atacantes para explotar las distintas vulnerabilidades de los usuarios.
Por esto, destacó la importancia de la educación en relación a esta temática, como financiera, ya que desde la entrada en vigencia de la Ley de Inclusión Financiera (LIF), “casi todos somos titulares de cuentas bancarias y eventualmente de servicios de banca online”.
Tanto los organismos públicos, las instituciones privadas y las personas físicas son objetivos de los ciberdelincuentes. Ellos lo que buscan son los datos, “porque son los que mueven absolutamente todo”, dijo Abelenda.
Si bien el dinero es algo que genera una atracción porque les permite financiarse, se debe considerar que “estamos brindando los insumos para que después eso se materialice”, si no cuidamos la información que buscan, agregó.
“Cuando se sube una foto, cuando se brindan datos para un sorteo, son insumos que pueden ser aprovechados o utilizados para maniobras de ingeniería social, para mandar un phishing (tipo de fraude en el que se obtiene información haciéndose pasar por una cuenta de confianza), sabiendo que te interesan determinadas temáticas”, sostuvo.
“Ese es el desafío, poder estar preparados y cuando seamos blanco, decir ‘no te voy a dar el dato. No, voy a desconfiar’”, señaló Abelenda.
Entonces, ¿qué debemos hacer para cuidarnos en este contexto dinámico? Una de las recomendaciones destacada fue la de activar la doble autenticación, tanto en Whatsapp, redes sociales, como en los usuarios de las cuentas en el sistema financiero, para que si alguien intenta entrar a través de un dispositivo que no es el de confianza, aparezca una alerta de lo que está sucediendo.
A su vez, se debe “desconfiar” de lo que uno recibe por mail, mensaje de texto u otro canal. A través de los avances en la ingeniería social -técnicas de manipulación para ganar la confianza de los usuarios y así conseguir información confidencial, que utilizan los ciberdelincuentes- los riesgos a caer en los ataques han aumentado.
En este sentido, se debe cuidar de no descargar los archivos adjuntos al abrir un mail, no compartir información sensible, verificar que el dominio -secuencia que continúa del arroba- del correo electrónico sea la oficial, entre otros.
“A medida que las diferentes instituciones han aumentado sus requisitos de seguridad, también ha aumentado la complejidad de los ciberdelincuentes”, explicó.
“Lo importante es prevenir. Estar atentos y desconfiar”, afirmó Abelenda.
A partir del “13 de marzo de 2020, estábamos todos encerrados, al que robaba carteras en 18 de julio, no le era rentable tomarse un ómnibus para robar”, puso como ejemplo Abelenda, agregando que en se han realizado análisis en Europa sobre cómo, en determinadas franjas etarias, se ha dado una transformación de los delincuentes del medio físico al medio digital.
En este sentido, Franco explicó que estos ataques suelen ser trasnacionales, es decir que se realizan desde otro país, teniendo detrás a organizaciones criminales. Aunque también, a raíz del desarrollo de la ciberdelincuencia, no es necesario que el atacante tenga un gran conocimiento en la temática, debido a que se puede rentar el malware.
A su vez, señaló que estas organizaciones criminales pueden residir en “jurisdicciones de escasísima regulación por lo tanto no corren peligro. Como son organizaciones que no tienen fronteras, la geolocalización pierde sentido”.
“Hoy el desafío que se presenta es que pueden atacar en cualquier hora, desde cualquier lado e instalarse en cualquier parte como una empresa más y cometer fraude”, afirmó.
En la organización
Por otra parte, las organizaciones también deben incrementar sus “cortafuegos”a raíz de la creciente complejidad de los atacantes.
En este sentido, Franco señaló que es conveniente contar con protocolos de simulacro. Por ejemplo, en su organización, envían correos “sutiles” a sus trabajadores “para ver si saben lo que están recibiendo” o si cumplen con los protocolos, el manual de ética, si denuncian que recibieron un correo malicioso o “al menos si sospechan” que lo están recibiendo y se dirige a la unidad de negocios correspondiente.
A su vez, indicó que para el cuidado del cliente se debe tener “la delicadeza y la sensibilidad de validar” cuestiones “básicas” como las cuentas verificadas, los dominios correctos, la doble autenticación, aumentando los controles.
Por último, Franco dijo que el “gran desafío” se encuentra en que se puede preparar en base a la experiencia tenida con algunas tipologías de fraude y compartirla con los clientes, pero al momento de comunicarlo ya estas tipologías dejaron de utilizarse pasando a otras nuevas.
¿Cuáles son los nuevos desafíos si el fraude pasa a ser delito precedente de lavado de activos?
La prevención del fraude es “prima” de la prevención de lavado de activos, según Franco, por lo que de incorporarse como delito precedente se presentarían nuevos desafíos para las organizaciones.
?
?En este sentido, señaló que es “importante” que se incorpore como tal, proyecto que se encuentra en discusión en el Parlamento (ver aparte), ya que “habitualmente, quienes están detrás de este tipo de maniobras, persiguen los mismos objetivos, que son delinquir para lavar el dinero que proviene de actividades ilícitas, como para obtener dinero lícito a través de hackers en ataques a bancos” u otros.
A su vez, destacó que no es lo mismo “la típica estafa en una tarjeta de crédito en donde se ve un cargo en el estado de cuenta que no hicimos, llamamos al banco, se cancela, se hace un contracargo y se reimprime el plástico. Hoy hay tipologías en las que no te das cuenta que te están interviniendo organizaciones. Pueden intervenirla, estar inactivos para aprender la dinámica de la empresa o persona física”.
Por último, agregó que de esta forma se abre el desafío para las organizaciones, que es el de capacitarse “continuamente”, pudiendo ser un costo oculto, y el desafío interno de apegarse, en las verticales de fraude, a los lineamientos regulatorios y estar en contacto con el regulador.
El nuevo proyecto normativo en discusión
En el Parlamento se encuentra un proyecto de ley que busca establecer la tipificación de delitos informáticos, lo cual según Abelenda “sirvió para alcanzar un objetivo que Uruguay tenía hace más de 20 años, que es la adhesión al convenio de Budapest”- convenio sobre delitos informáticos-. En este sentido, el fraude pasaría a ser un delito precedente del lavado de activos.
“Durante los últimos meses vinieron miembros del consejo de Europa y avalaron positivamente este proyecto.”, dijo.
Destacó que el proyecto, del cual formó parte para su creación, más allá de la tipificación, también busca el avance en educación financiera, como “parte de un programa de Secundaria”.
Del mismo modo, pretende también que personas mayores en cursos del Instituto Nacional de Empleo y Formación Profesional (Inefop) o beneficiarios del Banco de Previsión Social (BPS), puedan tener educación financiera.
“La idea es generar una nivelación en distintas franjas etarias y de este modo estar más preparados como país ante diferentes situaciones”, sostuvo.
A su vez, señaló que ante la falta de tipificación actual, los fiscales carecen de herramientas o tienen que “estirar los tipos” para encuadrar estas conductas.
Explicó que el proyecto pretende dotar a las instituciones financieras de herramientas para frenar estas maniobras, pero sin incurrir en sanciones del Banco Central.