Inteligencia humana versus Inteligencia Artificial en el cibermundo
marzo 2, 2024
Inteligencia artificial y algunos impactos éticos en la época contemporánea
marzo 5, 2024

Los desafíos del phishing en el sector bancario: Protegiendo la seguridad en tiempos de ciberamenazas

Introducción

 

En la era digital, el sector bancario se encuentra inmerso en un constante desafío: combatir el phishing. Esta forma de ciberdelincuencia ha evolucionado hasta convertirse en una de las mayores amenazas para la seguridad financiera en todo el mundo, planteando serios desafíos para las instituciones financieras y los usuarios.

El phishing, un término derivado de “pescar” (en inglés “fishing”), refleja la idea de lanzar un anzuelo para atrapar información personal y financiera de individuos desprevenidos. Este tipo de ataque se lleva a cabo, principalmente, a través de correos electrónicos, mensajes de texto o llamadas telefónicas falsas que pretenden ser de bancos legítimos u organizaciones confiables. Estos mensajes fraudulentos persuaden a los destinatarios para que revelen datos personales, contraseñas, números de tarjetas de crédito o información confidencial bajo los pretextos de actualizaciones de seguridad o promociones atractivas.

Esta manifestación de la conducta criminal sobre los sistemas informáticos inicialmente se les denominó delito informático traducido del inglés computer crimen, asociado al empleo de redes telemáticas y las acciones contra los datos y programas informáticos. En este tiempo de transformación digital, el sector bancario se encuentra en la encrucijada de la innovación y la ciberseguridad, enfrentando una batalla constante contra las amenazas digitales que evolucionan con rapidez. Este breve análisis se sumerge en el complejo paisaje de los desafíos cibernéticos que acechan al sector bancario, analizando las amenazas emergentes y explorando las estrategias cruciales para fortalecer las defensas en un mundo cada vez más interconectado

 

El paradigma digital del sector bancario

 

La adopción acelerada de tecnologías digitales ha impulsado la eficiencia y la comodidad en los servicios financieros, pero también ha abierto la puerta a una serie de amenazas cibernéticas. Desde el ransomware hasta los ataques de phishing dirigidos, los ciberdelincuentes han encaminado su mirada voraz hacia las instituciones financieras en busca de vulnerabilidades que puedan explotar.

La figura del phishing implica una metodología de ingeniería social que está encaminada a los fines de recolectar informaciones personales, costumbres, estilos de vida, que utilizan los atacantes y de este modo sacuden la seguridad cibernética y medidas cruciales que los usuarios y los bancos pueden adoptar para protegerse contra las formas insidiosas de fraude digital, los atacantes tienen un objetivo y es poder acceder a los servicios financieros o bancarios online, para suplantar la identidad de los datos de autenticación que de este modo facilita la ejecución del ataque. Para perpetrar el delito los atacantes emplean correos engañosos que remiten a los usuarios a sitios web falsos, los cuales estafan a los consumidores para que de este modo divulguen sus nombres y credenciales. La identidad electrónica es fundamental en los tiempos digitales que estamos viviendo y desempeña un papel importante en la protección de la seguridad y privacidad de las personas en línea.

 

Para perpetrar el delito los atacantes emplean correos engañosos que remiten a los usuarios a sitios web falsos

 

Las transacciones y servicios digitales deben ser seguros y eficientes, no obstante, esto representa ciertos desafíos en términos de seguridad cibernética y protección de datos, por lo que implementarlo debe llevarse a cabo de manera responsable y cuidadosa.

El acceso universal a las redes, las formas de simular y suplantar de identidad y la conectividad permanente de la población global, se traduce en que el problema del ciberfraude haya experimentado un crecimiento exponencial, que requiere nuevas y renovadas políticas de concienciación y ciberseguridad para enfrentar las amenazas actuales, es en ese sentido que debido al espacio virtual y la vinculación con la globalización, se dificulta determinar el lugar de la comisión del delito y, por ende, la competencia para juzgarlo, lo que conlleva serios problemas de territorialidad. 

 

Desde el ransomware hasta los ataques de phishing dirigidos, los ciberdelincuentes han encaminado su mirada voraz hacia las instituciones financieras

 

 

El sector bancario se enfrenta a una serie de ciberamenazas en constante evolución. El malware avanzado, la ingeniería social sofisticada y los ataques dirigidos están entre las tácticas utilizadas por los actores maliciosos para comprometer sistemas críticos y acceder a información confidencial. La velocidad y la astucia de estos ataques desafían la capacidad de respuesta de las instituciones financieras.

 

Protegiendo el núcleo financiero

 

Ante este panorama, las entidades financieras deben priorizar la ciberseguridad como una piedra angular de su estrategia empresarial. La implementación de sistemas avanzados de detección, la educación continua del personal y la colaboración con expertos en seguridad cibernética son componentes cruciales para fortalecer las defensas. Las regulaciones gubernamentales, cada vez más estrictas, buscan salvaguardar la integridad del sistema financiero. Sin embargo, la ciberseguridad va más allá de las simples conformidades.

La colaboración entre instituciones financieras, agencias gubernamentales y empresas de ciberseguridad es esencial para anticipar y mitigar amenazas de manera proactiva. En un entorno donde las amenazas cibernéticas son inevitables, la resiliencia se convierte en una estrategia fundamental. La capacidad de recuperación rápida frente a un ataque y la implementación de medidas preventivas son esenciales para garantizar la continuidad de las operaciones y la confianza del cliente.

 

Fronteras digitales y ciberamenazas en el sector bancario

En el ámbito bancario, el phishing se ha convertido en una gran preocupación. A pesar de los esfuerzos continuos por parte de las entidades financieras para implementar medidas de seguridad robustas, los ciberdelincuentes continúan refinando sus tácticas, aprovechando la confianza y la ingenuidad de los clientes para acceder a sus cuentas y realizar transacciones fraudulentas. La sofisticación de los ataques de phishing representa un desafío significativo para la seguridad de la información financiera. Los estafadores utilizan técnicas cada vez más elaboradas, como la creación de sitios web falsos que se asemejan a las páginas legítimas de los bancos, lo que dificulta la identificación de la autenticidad de la fuente para los usuarios no expertos.

En la actualidad, la situación se vuelve aún más preocupante cuando analizamos que el phishing no solo afecta a los individuos, sino que también impacta en la reputación y la estabilidad de las instituciones financieras. Las pérdidas económicas para los clientes ny las entidades bancarias, así como el daño a la confianza del público en los servicios bancarios en línea, son consecuencias directas de estos ataques. El panorama bancario enfrenta una serie de desafíos derivados del creciente fenómeno del phishing. Este tipo de ciberdelito, que implica el envío de mensajes fraudulentos para obtener información confidencial de los usuarios, representa una amenaza significativa para la seguridad financiera global.

Un reto primordial en la investigación de este tipo de delitos es determinar al individuo o individuos responsables de este tipo de actividades ilegales, ya que no existe un arquetipo definitivo del ciberdelincuente, del mismo modo la velocidad a la que se transfieren los datos a través de internet es prácticamente instantánea, lo que dificulta la persecución de la transferencia de material ilegal a otros servidores. Para contrarrestar este desafío, es esencial adoptar un enfoque multifacético. Las entidades financieras deben seguir fortaleciendo sus sistemas de seguridad mediante la implementación de medidas avanzadas de autenticación, el monitoreo constante de actividades sospechosas y la capacitación del personal y los clientes sobre las últimas tácticas de phishing.

El auge de la tecnología asociada a la falta de una estrategia de ciberseguridad ha sido detonante para el crecimiento de los fraudes a consecuencia de esta tipología, puesto que el creciente uso de los medios electrónicos para realizar transacciones financieras ha pasado de ser un lujo, a ser una actividad de rutina por parte de los usuarios.

Sin embargo, la responsabilidad no recae únicamente en los bancos. Los usuarios también desempeñan un papel crucial al mantenerse informados y ser proactivos en la protección de sus datos. La educación sobre la identificación de correos electrónicos o mensajes sospechosos, la verificación de la autenticidad de los sitios web y la creación de contraseñas seguras son pasos fundamentales para prevenir el phishing.

 

 

Estrategias de las entidades bancarias frente al phishing

 

En la lucha contra el phishing, las entidades bancarias emergen como guardianes digitales, responsables de proteger los activos financieros y la confianza de sus clientes. Por ello, se deben crear estrategias claves que las instituciones adopten para hacer frente al astuto fenómeno del phishing y salvaguardar la integridad de la experiencia bancaria en línea.

La primera línea de defensa contra el phishing es la educación, es en ese sentido que se deben implementar programas de concientización que instruyan a los clientes y al personal interno sobre las tácticas sofisticadas del phishing, como identificar mensajes sospechosos y la importancia de mantener información confidencial segura.

La autenticación robusta es esencial para prevenir el acceso no autorizado a cuentas. Las entidades bancarias están adoptando medidas avanzadas, como la autenticación de dos factores y el reconocimiento biométrico, para elevar la barrera de entrada a posibles atacantes. La vigilancia constante es una estrategia clave.

Los bancos emplean herramientas de monitoreo avanzadas que analizan patrones de comportamiento y actividades inusuales de sus clientes, permitiendo la detección temprana de posibles amenazas y la toma de medidas preventivas. Este tipo de ataques evolucionan constantemente, y las entidades bancarias comprenden la necesidad de mantenerse un paso adelante. Actualizan regularmente sus sistemas de seguridad, incorporando tecnologías de última generación y parches de seguridad para abordar vulnerabilidades potenciales.

La lucha contra el phishing debe ser un esfuerzo colectivo. Colaboran activamente con expertos en ciberseguridad, participan en intercambios de información sobre amenazas y mantienen una red de colaboración para participar y contrarrestar las tácticas emergentes. Más allá de la seguridad técnica, las instituciones financieras invierten en plataformas educativas en línea. Proporcionan recursos que ayudan a los clientes a comprender mejor las practicas seguras en línea, fortaleciendo así la defensa colectiva contra el phishing.

En el enfrentamiento contra el phishing, las estrategias adoptadas por las entidades bancarias son simples y complejas. Desde la educación hasta la tecnología avanzada, estas instituciones están comprometidas en una batalla constante para proteger los activos financieros y la confianza de sus clientes en el vasto y dinámico paisaje digital.

Es importante crear estrategias eficientes al momento de atacar a los ciberdelincuentes y una de estas son las llamadas phishing simulation que se realizan dentro de la organización para evaluar la susceptibilidad de los empleados y ofrecer capacitación adicional según sea necesario.

Establecer y promover políticas internas solidad en las entidades bancarias y entre los usuarios, coadyuva a garantizar practicas seguras en línea a favor tanto de los bancos, como de sus clientes. Los usuarios por su parte, deben mantenerse alerta y revisar regularmente sus estados de cuenta bancarios para de este modo identificar transacciones no autorizadas, así como también, en la medida de lo posible, configurar filtros de correo electrónico para detectar y marcar mensajes sospechosos antes de llegar a la bandeja de entrada. Así como también mantener la comunicación constante con su banco y conocer las políticas de seguridad e informar inmediatamente si se sospecha de cualquier actividad fraudulenta.

Papel de la justicia en la persecución del phishing

El papel de la justicia es crucial para garantizar la seguridad cibernética, proteger a las víctimas y disuadir a los ciberdelincuentes, dentro de los aspectos claves relativos al papel de la justicia, podemos señalar:


I
nvestigación y persecución

Las autoridades judiciales desempeñan un papel vital en la investigación de este tipo de delitos. Es necesario trabajar en estrecha colaboración con unidades especializadas en delitos cibernéticos para rastrear a los perpetradores y recopilar pruebas suficientes y poder judicializarlos. En esta grafica que abarca tanto los años 2020, 2021, 2022 y 2023, podemos observar el aumento del delito de phishing, con relación al acceso ilícito y la clonación de tarjetas, por ello podemos observar que los atacantes utilizan nuevas estrategias y actividades delictivas para poder obtener el resultado de sus ilícitos, siendo siempre el phishing el que lleva la delantera en los ciberdelitos, en razón a todas las estrategias que abarca el mismo.

 

Los ciberdelincuentes continúan refinando sus tácticas, aprovechando la confianza y la ingenuidad de los clientes para acceder a sus cuentas y realizar transacciones fraudulentas

 

 

Las entidades financieras deben priorizar la ciberseguridad como una piedra angular de su estrategia empresarial

 

 

Cooperación internacional

Dado que los ataques de phishing a menudo trascienden fronteras, la cooperación internacional es esencial. Los sistemas judiciales deben colaborar con agencias de otros países para compartir información, coordinar esfuerzos y llevar a cabo investigaciones conjuntas.

Judicialización y sentencias ejemplares

Las autoridades judiciales tienen la responsabilidad de llevar a los delincuentes de phishing ante la justicia. La judicialización debe basarse en pruebas sólidas, y las sentencias deben ser proporcionales a la gravedad del delito, aunque esto conlleve las modificaciones oportunas de las normas de parte de los organismos correspondientes. Esto debe ser tomado en cuenta en razón a que las sentencias ejemplares pueden disuadir a otros potenciales perpetradores. La justicia busca no solo castigar a los infractores, sino también garantizar la reparación a las víctimas. Esto puede incluir la restitución de activos robados, compensación por daños financieros y medidas que ayuden a restaurar la confianza de las víctimas en la seguridad cibernética.

Es por ello que las autoridades judiciales también desempeñan un papel en la actualización y mejora de la legislación relacionada con delitos cibernéticos, incluido el phishing. Las leyes deben ser lo suficientemente flexibles y actualizadas para abordar las tácticas cambiantes de los ciberdelincuentes. Es importante resaltar que la cooperación entre la justicia y el sector privado, incluidas las instituciones financieras y las empresas de tecnología, es esencial. Compartir información sobre amenazas y colaborar en investigaciones mejora la capacidad de respuesta y la eficacia en la lucha contra el phishing. No obstante, además de judicializar a los perpetradores, las autoridades judiciales pueden desempeñar un papel en la educación pública.

Campañas de concienciación sobre los riesgos del phishing y las medidas de prevención pueden ayudar a reducir la vulnerabilidad de las personas ante ese tipo de delitos. El hecho de judicializar los casos y obtener condenas favorables nos permitiría, en cierto sentido, disminuir los ciberdelitos, en el entendido de que el atacante pudiese crear consciencia respecto a las condenas y a los procedimientos realizados por la justicia en este tipo de casos, y aunque las estadísticas sobre delitos de phishing varían, nos indican que en los últimos tiempos hay un aumento constante en la cantidad y sofisticación de los ataques, puesto que no contamos con penas ejemplares que creen consciencia en los ciberatacantes.

 

Conclusión

El phishing en el sector bancario representa un desafío constante en la era digital. La colaboración entre las instituciones financieras y los usuarios es fundamental para mitigar esta amenaza. Solo a través de la implementación de medidas de seguridad robustas, la concienciación continua y la educación cibernética, se podrá enfrentar de manera efectiva este desafío y proteger la integridad financiera de todos los involucrados.

 

Referencias

  • Resnick, B. (2020). “Phishing Attacks: Detection, Analysis, and Mitigation.” CRC Press.
  • Jakobsson, M., & Myers, S. (Eds.). (2016). “Phishing and Countermeasures: Understanding the Increasing Problem of Electronic Identity Theft.” John Wiley & Sons.
  • Kaspersky Lab. (2022). “The Evolution of Phishing Attacks.” [Online]. Disponible en: [enlace a la página web de Kaspersky Lab].
  • Anti-Phishing Working Group (APWG). (2022). “Phishing Activity Trends Report.” [Online]. Disponible en: [enlace a la página web de APWG].
  • Informe de seguridad de Cisco. (2022). “Annual Cybersecurity Report.” [Online]. Disponible en: [enlace a la página web de Cisco].Principio del formulario

 

 

 

RUTH RODRÍGUEZ RODRIGUEZ
RUTH RODRÍGUEZ RODRIGUEZ
drarodriguez77@gmail.com       Licenciada en Derecho. Maestría en Ciberseguridad Operacional e Inteligencia Digital, en la Universidad a Distancia de Madrid. Cursos especializados en combate, persecución y detección de la pornografía infantil, lavado de activos, entre otros. Miembro de carrera del Ministerio Público, egresada de la Escuela Nacional del Ministerio Público del Programa Inicial de Formación (PIF). Actual procuradora fiscal, adscrita al Departamento de Crímenes y Delitos de la Fiscalía del Distrito Nacional. Ha desempeñado la función de Procuradora Fiscal por más de tres años en Delitos Electrónicos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *