2.871 delitos electrónicos registró la Fiscalía entre el 2009 y lo que va del 2011

El incremento de delitos informático obligó a los bancos a reforzar seguridades.

Los delitos informáticos han crecido sobretodo en los últimos dos años. En el 2009 se registraron 168 casos; en el 2010, 1.337; y entre enero y junio de 2011, 1.366; según las denuncias registradas en la Fiscalía General del Estado, que engloba las cifras de todo el país.

Esto significa que en el primer semestre de este año, ya hay 23 casos más de los denunciados durante todo el año pasado. Estos fraudes a través de internet podrían significar un perjuicio de por lo menos un millón de dólares, según informes de la Dirección Nacional de Tecnologías de la Información de la Fiscalía.

El incremento se da pese a que las entidades financieras implementaron modernos sistemas de seguridad, para intentar bloquear el ataque de los ‘cyber delincuentes’. “Como usuario he visto que sí se están creando mecanismos con los cuales se cubre a los clientes contra el acceso ilícito a las cuentas. Pero tenemos una tendencia al alza de estos delitos; y esto es porque atrás de estas seguridades hay gente muy especializada, con acceso a la tecnología, muy inteligentes, que siempre encuentran puertas abiertas en los sistemas para atacarlos”, dijo a www.burodeanalisis.com Jorge San Lucas, director de Tecnologías de la Información de la Fiscalía.

En marzo de este año, había más de 1.600 causas rezagadas desde enero de 2010. De ahí que tanto la Superintendencia de Bancos y la Fiscalía firmaron una resolución mediante la cual las entidades financieras se comprometieron a restituir el 100% del dinero sustraído por medio de robos electrónicos. La reposición total era para montos que iban entre $1.000 y 2.000 dólares, si el robo superaba los $10.000 se repondría el 80%, y si se sobrepasaba ese monto se podía compensar hasta con el 60%.

Pero no fue lo único que se planteó en esa resolución, explicó el superintendente de Bancos, Pedro Solines. La Junta Bancaria solicitó al sistema financiero privado, que blinden sus sistemas informáticos.

Sistemas Biométricos, la elección de dos bancos

A partir de esa fecha, las entidades realizaron cambios en sus páginas de acceso a internet. Una de ellas fue Banco del Pichincha, que ya tenía implementado un sistema para las transacciones denominado ‘ekey’. Juan Carlos Beltrán, Gerente de Riesgos de Operación del banco, explicó que mediante ese mecanismo el cliente recibe una tarjeta de coordenadas, cuyos números son solicitados de forma aleatoria en cada transacción realizada en la banca en línea.

“Ninguna transacción se puede concretar sin que el cliente no tenga físicamente, ante sí los datos (coordenadas) impresos en la tarjeta. Es importante recalcar, que ninguna tarjeta se repite y que tanto la generación de las tarjetas eKey, como su distribución a los clientes, se lo hace con tecnología de última generación y siguiendo los más estrictos estándares de seguridad. Jamás, ninguna información queda almacenada en ninguno de nuestros sistemas, ni bajo conocimiento de funcionario alguno”.

Desde junio pasado, ese banco también incorporó un mecanismo de autenticación biométrico. Con él, los clientes requieren de una clave un poco más larga y que es validada por el sistema, en cada ingreso a la banca en línea. “Cada vez que el cliente ingrese a su cuenta, el sistema irá ‘aprendiendo’ la forma en la que el cliente escribe su clave, en el teclado de su computador. De ahí que se trata de un sistema biométrico, ya que ninguna persona ‘escribe’ igual a otra. De esta manera, el sistema puede detectar si la clave está siendo escrita por la persona correcta, o por alguien distinto a él, que por cualquier razón, tuvo acceso a su clave”.

Según Beltrán, el 1% de los clientes del banco presentó en 2010 denuncias por fraudes electrónicos, y aunque no mencionó las cifras, explicó que los valores fueron restituidos a los usuarios. “Y a partir de la implementación del sistema de autenticación biométrico, los reclamos por este concepto se han eliminado en su totalidad”.

El sistema biométrico también lo, desde hace un mes, el Banco de Guayaquil, indicó Angelo Caputti, vicepresidente y gerente general de la entidad. Para acceder a los servicios en la página web el usuario debe escoger una fotografía la cual debe reconocer cada vez que acceda al portal. Además, se hace un registro del computador en el que está operando el cliente y con eso se ha podido reducir el índice de delitos.

Según Caputti, de los 6 millones de transacciones que se realizan al mes, apenas se reciben un 0,05% de denuncias de delitos informáticos. “El Ecuador ha sido un país preparado pero esto es un tema mundial, lo vemos en todos los medios permanentemente. La banca ecuatoriana, y en particular el Banco de Guayaquil, ha tenido una muy buena cobertura y le ha dado una buena seguridad”.

También se implementaron seguridades para las compras a través de tarjetas de crédito, señaló Rodrigo Andrade, vicepresidente de American Express. “Al momento de hacer compras, en la página web se piden claves adicionales a los clientes. Por un lado, esto hace un poco más largo el proceso de compra, pero ellos comprenden que a la larga es por su seguridad”.

En el Banco del Pacifico, los cajeros automáticos tienen instalados dispositivos de seguridad para las transacciones, y en la banca transaccional en línea también existen controles para asegurar la identidad del usuario. “Como efecto de las medidas tomadas, somos el Banco que a nivel nacional reporta menos reclamos de este tipo de delitos dentro del sistema”, indicó Gonzalo Vivero, vicepresidente de la entidad bancaria.

La mayor recomendación: no de sus datos por teléfono, ni por email

La Asociación de Bancos además, lanzó una campaña publicitaria para alertar a los clientes que no entreguen su información personal, ni claves a terceros, y que descarten cualquier correo electrónico que llegue a su computador pidiendo actualización de datos. Los propios bancos también se apersonaron en los consejos, señaló Beltrán. “Banco Pichincha realiza campañas de actualización de datos a los clientes para tener la información más actual posible, sobre datos de contacto y otros de los clientes. Pero nunca y bajo ningún concepto, se solicita, ni solicitará a los clientes información acerca de sus claves y/o coordenadas eKey”.

Andrade mencionó que entre las recomendaciones que les dan a sus usuarios están que toda compra electrónica debe hacerse en comercios reconocidos y que tengan establecimientos físicos, sobre todo cuando se hacen en almacenes del exterior. “Muchas veces aparece una página web de un comercio que no se conoce, aunque sea una oferta importante lo mejor es abstenerse de entrar ahí”.

Uno de los medios más vulnerables para dar información es la vía telefónica, explicó Lenin Vásquez, gerente de la empresa Security Data. Esto, porque hay empresas que pueden capturar todo lo que uno está conversando sin que el usuario se dé cuenta, y ese canal también puede ser atacado por un hacker. “La forma más segura es estar presencialmente en el banco; y cuando se accede a la plataforma electrónica se tiene que tener cuidado al revisar las páginas. Esos problemas alejan un poco a la gente de la tecnología, porque da temor, pero es porque la gente no está culturizada para pensar digitalmente”.

Andrade recalca que lo mejor es no dar ninguna información telefónica. “Cuando el banco le pide una información lo que hace es decirle entre a nuestra página web para que actualice, pero nunca un representante del banco, ni por email, ni por teléfono, lo hará. El cliente debe decir que no, cuando lo llamen a pedirles datos”.

Vásquez indicó que en el mundo se están tomando soluciones para blindar a las empresas y a la banca de estos ataques. “Antes, lo que se hacía era que en la empresa, se tenían 10 servidores con el mismo nombre de dominio, pero con un mismo certificado de seguridad. Ahora estas certificaciones se hacen de forma individual, para dar mejor seguridad”.

El experto explicó que ya no es suficiente fijarse en que el sitio web tenga en su dirección, la letra “S”, al final del “http:” (así https:www.banco.com), más el candado cerrado, sino que la barra de la dirección se debe de poner color verde. “Esa es una señal de que la seguridad es muy confiable”.

Vivero añadió que el personal del Banco del Pacífico recomienda a los clientes que en caso de dudas por información solicitada vía telefónica o por correo electrónico se debe comunicar al ‘Contact Center’ para verificar la llamada. “La información como números de cuenta, claves secretas o contraseñas, sólo deberán proporcionarse en los sistemas del Banco donde el cliente realiza normalmente sus operaciones financieras”, agregó.

Cuidado al usar buscadores, y con las redes de conexión caseras

Pero además, se debe tener cuidado al ingresar a las páginas de los bancos, por medio de los buscadores. “Muchas veces cuando uno accede como usuario a un buscador, le da ‘click’ en el primer link (enlace) que aparece sin confirmar si es la página oficial del banco. Así, cuando se ingresa la clave y los datos, no se dan cuenta de que su información está siendo desviada a otra página”.

Los bancos de Estados Unidos y Europa adaptaron sistemas de seguridad para sus redes internas con el fin de evitar la filtración de información, sostuvo Germán Creamer, profesor del Instituto de Tecnología Stevens (EE.UU). “Se crean ambientes corporativos completamente cerrados. Aunque internamente, los oficiales y gerentes de las instituciones también son objetivos de los ataques cuando, se llevan su computador a la casa. Si bien hay sistemas operativos que permiten la conexión solo desde sitios seguros, aún así pueden ser vulnerables, más aún cuando se hace el trabajo desde conexiones caseras”.

La aplicación de sistemas más seguros es clave, recalcó Creamer, pero una de las mejores herramientas es el trabajo con los clientes. “Los usuarios periódicamente deben cambiar sus claves, evitar tener una identidad demasiado estable en las redes, aunque eso es una incomodidad para los clientes que prefieren acordarse de su contraseña rápidamente o ingresar a la página de inmediato. Pero si no lo hacen se están haciendo un daño porque se están haciendo vulnerables a los ataques”.

En el país se analizan mecanismos adicionales para proteger tanto a la banca como a los clientes, indicó el Superintendente de Bancos. Uno de ellos es una póliza de seguridad bancaria que permita responder en caso de un delito informático. “Pero si se asume la obligatoriedad de tener esta póliza tendrá que pagarla el usuario y hay que ver si el cliente está en condiciones o tiene la predisposición de pagarla, algunos si querrán otros no querrán porque aumentan costos de las cuentas”.

Otro mecanismo sería aumentar las provisiones de riesgo de los bancos, aunque reconoce que eso tendrá efectos tributarios negativos, así como incidencia en la reducción del encaje bancario y en las aportaciones de los fondos de liquidez. “Las decisiones, por más buenas intenciones que tengan, deben ser suficientemente sustentadas para que no afecte ni a los clientes ni a la solvencia del banco”.

Publicidad

Deje un comentario

Powered by Buró Estratégico