Contenido exclusivo para suscriptores.

Contenido exclusivo

La nota a la que intenta acceder es solo para suscriptores

suscripción

Conoce nuestros programas
Y disfruta de El País sin límites.

Ingresar

Si ya eres suscriptor, puedes
Inicia sesión con tu nombre de usuario y contraseña.

¿Qué debemos hacer para evitar ser víctimas de ciberataques? ¿Cómo podemos estar atentos para que no utilicen nuestras cuentas digitales en el sistema financiero o nuestros trabajos? ¿A qué tienes que prestar atención?

En esta nueva versión de Pocket Finance veremos las claves a tener en cuenta para prevenir ciberataques que intenten sustraer información y utilizar nuestras identidades digitales.

En el marco de la Jornada de Cumplimiento organizada por Brum Costa Abogados, uno de los temas tratados fue el fraude a los usuarios del sistema financiero, especialmente los relacionados con la ciberseguridad, con la participación de la abogada Graciana Abelenda del Departamento Jurídico del Banco Santander y Martín Franco, Gerente ALD de Mercado Libre.

Según Abelenda, la pandemia de covid-19 ha dado un gran impulso a la digitalización ya en marcha y a los ciberataques que la acompañan.

“Hoy todos estamos en peligro, no es nada complicado, siempre hay que desconfiar y prender las luces”, dijo.

Al igual que cuando éramos niños, antes de que nos dejaran salir solos a la calle, nos enseñaron a mirar para ambos lados, Abelenda ejemplifica que hoy nadie nos enseña a tener cuidado en el mundo digital.

En ese sentido, mencionó que los riesgos asociados a la actividad digital muchas veces se desconocen debido al dinámico “entorno cambiante”, que es el mismo, que es aprovechado por atacantes utilizando distintas vulnerabilidades de los usuarios.

Por ello, destacó la importancia de la educación relacionada con este tema como educación financiera, ya que desde que entró en vigencia la Ley de Inclusión Financiera (LIF), “casi todos somos cuentahabientes bancarios, en definitiva titular de una cuenta en línea. Servicios».

Las instituciones públicas, las instituciones privadas y los individuos son el objetivo de los ciberdelincuentes. Lo que buscan son datos, “porque son absolutamente los que mueven todo”, dijo Abelenda.

Agregó que si bien el dinero es atractivo porque les permite financiarse, si no cuidamos la información que buscan, debemos considerar que “estamos brindando insumos para que luego suceda”.

“Al subir fotos, al proporcionar datos para sorteos, son insumos que pueden ser explotados o utilizados en estrategias de ingeniería social para enviar phishing (un tipo de fraude que obtiene información haciéndose pasar por una cuenta de confianza), a sabiendas de que alguien está interesado en temas de interés”, dijo.

“Ese es el reto, poder estar preparados, cuando nos apuntan, para decir ‘No te voy a dar información. No, te voy a desconfiar’”, dijo Abelenda.

Entonces, en este contexto dinámico, ¿qué debemos hacer para cuidarnos? Una de las propuestas que se destacó fue activar la autenticación de dos factores en los usuarios de cuentas de Whatsapp, redes sociales y sistema financiero, de manera que si alguien intentara ingresar a través de un dispositivo no confiable, hubiera una advertencia de lo que estaba sucediendo.

A su vez, las personas deben «desconfiar» de la información recibida por correo, mensaje de texto u otros canales. A través de los avances en la ingeniería social, la manipulación de la tecnología para ganarse la confianza de los usuarios y, por lo tanto, obtener acceso a la información clasificada utilizada por los ciberdelincuentes, el riesgo de caer en un ataque ha aumentado.

En este sentido, se debe tener cuidado de no descargar archivos adjuntos al abrir un correo electrónico, no compartir información sensible, verificar que la secuencia de dominios que comienza con el símbolo arroba del correo electrónico es una secuencia oficial, etc.

“A medida que diferentes agencias han aumentado sus requisitos de seguridad, también lo ha hecho la sofisticación de los ciberdelincuentes”, explicó.

“Lo importante es la prevención. Ser vigilantes y desconfiados”, afirma Abelenda.

“A partir del 13 de marzo de 2020 estamos todos encerrados, y el que robó la billetera el 18 de julio, no tiene ningún beneficio para que tome el bus y robe”, citó como ejemplo Abelenda y agregó que ya se hizo. en Europa Análisis sobre cómo los delincuentes hacen la transición de un entorno físico a uno digital en ciertos grupos de edad.

En este sentido, explicó Franco, estos ataques suelen ser transnacionales, es decir, se realizan desde otro país con una organización criminal detrás. Aunque de nuevo, debido al desarrollo del cibercrimen, los atacantes no tienen que ser muy conocedores del tema ya que el malware puede ser alquilado.

A su vez, apuntó, estas organizaciones criminales pueden residir en «jurisdicciones con poca regulación, por lo que no son peligrosas. Como son organizaciones sin fronteras, la geografía pierde sentido».

“El desafío que se presenta hoy es que pueden atacar en cualquier momento, en cualquier lugar y asentarse en cualquier lugar y cometer fraude como otra empresa”, dijo.

en la organización

Por otro lado, las organizaciones también deben aumentar sus “cortafuegos” debido a la creciente sofisticación de los atacantes.

En este sentido, apunta Franco, es conveniente contar con protocolos simulados. Por ejemplo, en su organización envían correos «sutiles» a los empleados «para ver si saben lo que reciben», o si siguen protocolos, manuales de ética, si denuncian correos maliciosos o «al menos si sospechan». lo están recibiendo, luego va a la unidad de negocios correspondiente.

Al mismo tiempo, dijo, para la atención al cliente, «la sofisticación y sensibilidad de la verificación» en temas «básicos» como verificación de cuentas, dominios correctos, autenticación de dos factores, aumento de controles, etc.

Al final, dijo Franco, el «mayor desafío» es que es posible preparar y compartir con los clientes a partir de experiencias con ciertos tipos de fraude, pero al comunicar, esos tipos ya no se usan en favor de otros nuevos. .

Si el fraude se convierte en un delito determinante del lavado de dinero, ¿a qué nuevos desafíos se enfrentará?

Según Franco, la prevención del fraude es un «valor añadido» a la prevención del blanqueo de capitales, por lo que si se incluye dentro de los delitos determinantes, las organizaciones se enfrentan a nuevos retos.
​​​
En ese sentido, señaló que era «importante» incluirlo en el parlamento, tema que se está discutiendo en el parlamento (ver aparte) porque «por lo general, quienes apoyan esta estrategia persiguen los mismos objetivos, cometen delitos para lavar dinero. Fondos de actividades ilegales, como obtener fondos legítimos pirateando bancos u otros.

Al mismo tiempo, resaltó que esto es diferente a “una típica estafa con tarjeta de crédito donde ves un cargo en el estado de cuenta que no cobramos, llamamos al banco y lo cancelaron, lo rechazaron y lo reimprimieron en plástico. algunos tipos hoy en día, no se dan cuenta de que la organización está interviniendo, pueden intervenir sin saber activamente lo que está pasando en la empresa o en el individuo”.

Al final, agregó, esto crea desafíos para las organizaciones, a saber, la capacitación «continua», que puede ser un costo oculto, y desafíos internos para cumplir con las pautas regulatorias y vincularse con los reguladores en la vertical del fraude.

Nuevos proyectos regulatorios en discusión

Hay en el Parlamento un proyecto de ley destinado a identificar tipos de delitos informáticos, lo que, según Abelenda, “contribuye a la meta de Uruguay hace más de 20 años, que era adherirse a la Convención de Budapest” – Convenciones de Informática para el Crimen. En este sentido, el fraude sería un delito determinante del blanqueo de capitales.

«Durante los últimos meses, los miembros de la Comisión Europea han venido a apoyar activamente este proyecto», dijo.

Hizo hincapié en que el programa que co-creó fue más allá de la categorización y buscó avances en la educación financiera como «parte del Programa de los Años Intermedios».

Asimismo, pretende hacer accesible la educación financiera a los adultos mayores o beneficiarios del Banco de Previsión Social (BPS) que asisten a los cursos del Instituto Nacional para el Empleo y la Formación Profesional (Inefop).

«La idea es crear equilibrio en diferentes grupos de edad para preparar a un país para diferentes situaciones», dijo.

A su vez, señaló que con la actual falta de condenas penales, los fiscales carecen de herramientas o tienen que “subir la tasa impositiva” para tipificar estos hechos.

Explicó que el proyecto tiene como objetivo brindar a las instituciones financieras las herramientas para bloquear estas operaciones, pero no sujetas a sanciones del banco central.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí