6 consejos para mejorar la ciberseguridad cuando usas bancos online
Gracias a los bancos online, nuestras vidas diarias se han vuelto más fáciles. Si estás ocupado y no tienes tiempo para visitar el banco y realizar una transacción, puedes hacerlo con tu aplicación móvil. Sin embargo, existen ciertas brechas de seguridad que podrían poner en riesgo nuestra información privada. Lea también: ¿Qué temas tocar sobre ciberseguridad con jóvenes gamers? Es crucial mantener una actitud consciente de seguridad al usar aplicaciones como Yape y Plin, especialmente ahora que los pagos entre ambas son posibles. Aquí proporcionamos algunos consejos útiles para ti. 1. Usa contraseñas fuertes: Una contraseña fuerte es la primera línea de defensa contra los ataques en línea. Utiliza contraseñas únicas y complejas para todas tus cuentas y cambia estas contraseñas regularmente. 2. Habilita la autenticación de dos factores (2FA): La 2FA añade una capa adicional de seguridad al requerir un segundo factor de autenticación, como un código enviado a tu teléfono móvil, además de tu contraseña. 3. Vigila tu información personal: No compartas tu información bancaria a través de correos electrónicos, SMS o llamadas telefónicas. Los bancos nunca te pedirán que compartas información personal o financiera de esta manera. 2. Habilita la autenticación de dos factores (2FA): La 2FA añade una capa adicional de seguridad al requerir un segundo factor de autenticación, como un código enviado a tu teléfono móvil, además de tu contraseña. 3. Vigila tu información personal: No compartas tu información bancaria a través de correos electrónicos, SMS o llamadas telefónicas. Los bancos nunca te pedirán que compartas información personal o financiera de esta manera. 6. Asegúrate de que el sitio web es seguro: Antes de ingresar tus datos en un sitio web, verifica que la URL comienza con “https”. El “s” significa que el sitio web utiliza un protocolo seguro. FUENTE: Redacción Depor. »6 consejos para mejorar la ciberseguridad cuando usas la banca online» Depor.com. 30/05/2023. (https://depor.com/depor-play/tecnologia/ciberseguridad-6-formas-de-proteger-tus-datos-al-usar-la-banca-online-yape-plin-bcp-banco-continental-scotiabank-noticia/).
Los bancos deben invertir en estrategias de ciberseguridad
Es un hecho que las medidas de ciberseguridad ayudan a proteger los datos confidenciales en varios entornos, incluyendo el entorno de los bancos y el sector financiero, además de que cumplen con las normativas de privacidad y simplifican la complejidad operacional. La visión actual de la mayoría de los bancos en materia de ciberseguridad, es que tienen que avanzar en sistemas tecnológicos que les permitan blindar la protección de sus datos, y operaciones para evitar los fraudes o robos, pero no están viendo la parte de capacitación tanto a usuarios de la banca, como a sus áreas internas jurídicas y tecnológicas, además de invertir en softwares y programas de ciberseguridad. Las cifras son alarmantes y van al alza, durante 2021, los bancos del país recibieron 1.362 millones de ataques cibernéticos. Para combatir esa problemática, las entidades han recurrido a la inteligencia artificial, la analítica de datos, el factor de doble autenticación y la educación de sus clientes. Lea también: Revolut ha sido hackeada: han robado los datos personales de miles de clientes Ejemplos de bancos vulnerados Uno de los mecanismos más usados en la ciberprotección es la Autenticación multifactor, (MFA), para cuentas de empleados y clientes, en la práctica quienes no lo usan, pueden pasar por un trago amargo, como el caso que sucedió a fines de 2016, en un banco en Brasil; en un ciber ataque, su información de banca online fue redirigida, por un hacker, a un servidor falso. Ellos no tenían habilitada la autenticación multifactorial. “Una simple autenticación de un solo paso, podría haber alterado los administradores (DNS) y evitado la violación de seguridad, antes de que los hackers fueran capaces de tomar control de todos los sistemas”. JPMorgan Chase es otro ejemplo de una institución financiera que fue atacada porque no tenía implementada la MFA en uno de sus servidores. “Los atacantes robaron las credenciales de registro a un empleado de JPMorgan y fueron capaces de acceder al servidor”, reporta Secure Link. “Eventualmente, fueron capaces de obtener acceso a más de 90 servidores en el banco”. Los métodos de autenticación deben ser cada vez más robustos Las contraseñas ya no son un método válido para proteger la información bancaria de los clientes, ni para combatir potenciales violaciones de datos, hay que utilizar autenticación multifactor para todas las cuentas en las organizaciones. En lugar de hacerlo optativo, implementarlo como un nivel obligatorio de protección, será mucho más difícil de hackear y comprometer. El phishing sigue siendo una de las formas más frecuentes de comprometer la información confidencial de una empresa. Solo un e-mail malicioso puede generar un riesgo financiero muy alto, si se tiene en cuenta que el costo global de una filtración de datos es de un promedio de $3 millones de dólares. Con una adecuada ciberseguridad, las filtraciones generadas mediante el phishing son totalmente evitables. Algunos de los riesgos a los que se enfrentan los bancos son: la continua digitalización de los servicios financieros, la obsolescencia de determinados sistemas de información bancaria, y la interconexión con sistemas de información de terceros, que podrían no estar tan bien protegidos como el banco, y, por extensión, la migración a la nube. La gran mayoría (91%) de las aplicaciones de banca móvil contienen al menos una vulnerabilidad de seguridad de riesgo medio. Los sistemas de información del sector financiero a menudo se basan en sistemas múltiples y descentralizados dentro de grupos grandes y ampliamente interconectados, lo que aumenta los riesgos cibernéticos. Así se espera que los bancos implementen una estrategia de ciberseguridad integral, es una demanda necesaria y que cumplan con estándares de seguridad digital. FUENTE: Barba Aduna, Esther. »Es urgente que los bancos inviertan en programas y estrategias de ciberseguridad» Merca20.com. 03/12/2022. (merca20.com/es-urgente-que-los-bancos-inviertan-en-programas-y-estrategias-de-ciberseguridad/).
Los ethereum wallets ahora serán públicos a través de búsquedas de Google
La nueva función ahorra a los buscadores una visita a Etherscan, volviendo públicos los saldos de los ethereum wallets directamente en los resultados de búsqueda de Google. La función la hizo pública por primera vez el director de Google Ventures, Han Hua, en un post de Twitter del 11 de octubre. Esto implica que, a partir de ahora, Google proporcionará datos sobre las direcciones de Ethereum Wallets a través de su motor de búsqueda. El sitio web más grande del mundo ahora te dice la cantidad de ETH que tienen algunos monederos, cuando introduces una dirección de Ethereum en la barra de búsqueda. La nueva función estará disponible a través del explorador de Ether Etherscan, un sitio web que proporciona datos sobre la cadena de bloques de Ethereum. A pesar de el anuncio del director de Google Ventures, cuando Decrypt lo probó con varias direcciones, algunas funcionaron y otras no, lo que podría significar que Google está desplegando la función de forma gradual. Podría interesarle: Google mejora su seguridad de datos eliminando la lista de ‘permisos de aplicaciones’ El alcance de los Ethereum Wallets en el mercado Ethereum es la segunda criptomoneda por capitalización de mercado después de Bitcoin. Su cadena de bloques se utiliza para crear aplicaciones populares descentralizadas (conocidas como dapps). Acoge una actividad comercial de miles de millones de dólares en DeFi y NFT. Las direcciones de Ethereum son públicas y cualquiera puede averiguar, con las herramientas adecuadas, cuántos ETH tiene una cartera, qué transacciones ha realizado y con qué aplicaciones ha interactuado su propietario en la red. Es el tipo de datos que puede ser muy valioso para los operadores y analistas, y algunas empresas de gran envergadura, en EE.UU., han creado negocios en torno a la facilitación de estos datos. Google, cada vez más inmerso en el mundo Crypto Google se está centrando más en las criptomonedas: Según ha informado hoy la CNBC, por primera vez el gigante de Internet ha dicho que empezará a utilizar Coinbase para aceptar las criptomonedas Bitcoin, Ethereum y Dogecoin para realizar pagos por servicios en la nube a principios del próximo año. Así mismo, el jefe de estrategia de Web3 y Cloud de Google, Richard Widmann, dijo a Decrypt que la empresa estaba trabajando para aumentar sus funciones de Web3. Esto sugiere que Google, posiblemente una de las empresas tecnológicas más importantes del mundo, tiene sus ojos puestos en lo que se cree que será la próxima interacción de Internet, que se basa en gran medida en las cadenas de bloques para funcionar. FUENTE: Di Salvo, Mat. »You Can Now Google the Balances of Ethereum Addresses» Decrypt.co. 11/10/2022. (https://decrypt.co/111667/ethereum-addresses-now-searchable-on-google).
Ciberseguridad financiera: La necesidad de regularla
La ciberseguridad financiera y el manejo de los riesgos tecnológicos se han convertido en una prioridad para el sector financiero. A pesar de que las entidades bancarias ya han realizado un importante esfuerzo, los reguladores quieren ir un paso más estableciendo normas comunes que sienten las bases de un entorno financiero virtual y, a la vez, seguro. El sector de la ciberseguridad financiera se ha convertido en objetivo de los hackers. De hecho, es el que más ciberataques recibe, con cerca del 21% del que se producen en el mundo. Las entidades financieras están entre las empresas que más invierten en ciberseguridad. En todo caso, los reguladores quieren fijar buenas prácticas en materia de ciberseguridad. El objetivo es establecer normativas que ayuden a contener el riesgo cibernético en el conjunto del sector financiero a escala internacional. Se espera que estas regulaciones tengan un impacto significativo en las empresas que brindan servicios financieros, afectando a la cultura de seguridad cibernética de las organizaciones cuando se adopten. Podría interesarle: Riesgos de ciberseguridad en las Fintech: 75% de las empresas no están preparadas Estados Unidos y la Unión Europea, enfocados en la ciberseguridad financiera En Estados Unidos, el organismo supervisor de los mercados de valores, la SEC (por sus siglas en ingles) ha formalizado una propuesta para exigir a las entidades total transparencia y responsabilidad en materia de seguridad cibernética. Las entidades tendrán que comunicar las políticas y prácticas para gestionar los riesgos tecnológicos y cibernéticos, así como la forma en que la dirección participa en su implementación. Por su parte, en Europa, en mayo de este año, el Consejo y el Parlamento Europeo llegaron a un acuerdo sobre un conjunto de medidas para garantizar un nivel común elevado de ciberseguridad en toda la Unión Europea. El objetivo es aprobar una nueva Directiva que sustituya a la actual sobre la seguridad de las redes y sistemas de información. Además, la agencia europea en el ámbito bancario, la Autoridad Bancaria Europea (EBA, por sus siglas en inglés), también viene publicando regularmente recomendaciones en materia de ciberseguridad. El objetivo es que las entidades financieras tengan directrices claras acerca de cómo deben gestionar los riesgos tecnológicos a los que están expuestos, que forman parte tanto de sus potenciales riesgos operativos como, en general, de medidas necesarias para preservar la estabilidad financiera. FUENTE: ODF, Funcas 59. »REGULAR LA CIBERSEGURIDAD EN EL ÁMBITO FINANCIERO´´ Funcas.es. 08/09/2022. (https://www.funcas.es/odf/regular-la-ciberseguridad-en-el-ambito-financiero/)
Bancos colombianos recibieron 1.362 millones de ataques cibernéticos durante 2021
$75.000 millones de pesos fue e costo total asumido por las 26 entidades bancarias encuestadas, debido a incidentes de carácter cibernético que sufrieron sus clientes durante el año anterior.
