Por Óscar Vega, Arquitecto de Solución en GFT México
-
De acuerdo a la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) en el año 2018 se denunciaron en México 3,162,217 fraudes financieros.
Ciudad
de México– Un fraude electrónico es el mayor riesgo al que
está expuesto un usuario de servicios financieros y bancarios, el
cual se suscita cuando un atacante crea una identidad para engañar a
los usuarios del banco a través de una suplantación de identidad.
Tras clonar el portal del banco y a través de campañas de correo o
SMS se avisa a la víctima que ganó un premio o que tiene problemas
con su cuenta. Una vez en el sitio falso, se capturan los datos y se
utilizan en otros sitios para hacer movimientos fraudulentos. Esta
actividad criminal es conocida como Phishing, con la cual se utilizan
los datos de los clientes de bancos de manera perjudicial.
De acuerdo con la Comisión Nacional para la Protección y Defensa de
los Usuarios de Servicios Financieros (Condusef) en el año 2018 se
denunciaron 3,162,217 fraudes cibernéticos. Los delincuentes
cibernéticos compran las bases de datos de los clientes de los
bancos y de instituciones financieras, la cual incluye datos
personales y hasta los productos que el usuario tiene contratados.
Así, cualquiera con una cuenta de banco puede ser vulnerable debido
a que los datos de todos nosotros estásn en esas bases de datos.
El eslabón más débil es el factor humano y a eso apuestan de los
delincuentes cibernéticos, ya que con tácticas de ingeniería
social buscan engaar a su objetivo. Para el ojo poco educado, un
correo de suplantación de identidad del banco puede pasar
desapercibido. De esta manera, un correo que copia e imita la imagen
de una institución financiera es la trampa ideal.
Es importante mencionar que los bancos nunca solicitarán información
sensible a sus clientes a través de medios electrónicos. Como
cliente se deben conocer los procesos de comunicación que la
institución financiera lleva a cabo para evitar ser presa fácil de
un fraude financiero,
Ya sea un correo electrónico, un stio web o un SMS, los atacantes
cuentan con todos los datos de los clientes y pueden elaborar un
escenario ideal para atacar y hacerlos sus víctimas. Así que
definitivamente, los fraudes financieros se pueden evitar sis e
cuenta con la información suficiente.
Las empresas que buscan seguridad en sus operaciones y paz en su
vida, deben buscar desarrollos de aplicaciones móviles en las que se
considere un segundo elemento de autenticación como factor de
seguridad, más allá de los básicos como el usuario y la
contraseña. Además de los elementos mencionados, con el token
físico o de software, el usuario bancariose debe ingresar un código
generado para tener acceso a su cuenta. Así, un ataque por phishing
tendrá complicado el acceso a la banca en línea y de estam manera,
el posible daño se minimiza. Para extender la seguirdad, existen,
además, sistemas biométricos que detectan huellas digitales o el
rostro.
Hoy existen en México tres bancos que incursionan en las tecnologías
de huella digital. En esos proyectos se busca incluir la
identificaciíon por las huellas dactilares de los 10 dedos y la
prueba de vida del cliente a atrvés de la identificación del rostro
para que el sistema confirme que es una persona viva la que hace el
proceso de validación. De a poco, estas tecnologías se implementan
en México y en la misma medida despegará su uso hasta que podamos
convivir en un ecosistema financiero más seguro.
En el mismo tenor, con la tecnología que se ha desarrollado, pronto
se permitirá abrir cuentas bancarias nivel 4 de manera 100% digital,
desde el teléfono y sin tener que pisar una sucursal bancaria. Es
una labor compleja, la cual incluye capturar y verificar distintos
datos biométricos, captura de huellas digitales, rostro, credencial
original del INE y sus sellos, así como el material del que está
hecha. El proceso de documentación en el que se validan todos los
datos durante la apertura de una cuenta en el banco, pero de manera
digital es el reto de hoy.
Para toda aquella institución financiera que busque los servicios
anteriormente mencionados, y pueda identificar una empresa que los
desarrolle, le damos algunos consejos: debe ser una firma de nicho,
especializada en el desarrollo de servicios y aplicaciones de
seguridad. Debe estar enfocada en el desarrollo de sistemas para la
industria financiera, bancos y seguros, los cuales, por su
naturaleza, deben tener disponibilidad de sus servicios siempre.
Además, el banco como servicio es una iniciativa que permite a
emprendedores, pymes, fintechs, proveedores y clientes consumir sus
productos y servicios de una manera segura.
Finalmente, la firma debe ofrecer los tamaños que le permiten estar
detrás de los principales bancos de México y una larga lista de
clientes satisfechos, así como contar con la construcción del
banking as a service. La experiencia desarrollando las tecnologías
mencionadas anteriormente es un deber, sumado a la solvencia y la
presencia local que le coloque como un jugador clave en la indistroa
de TI.
###
Acerca
del autor: Óscar Vega cuenta con más de 10 años de experiencia en
la arquitectura de TI en donde ha liderado una diversidad de
proyectos implementando distintos estilos de arquitectura, middleware
y lenguajes de programación. De igual forma ha participado em
implementaciones SOA y en la arquitrectura de microservicios
implementados en la nube implementada en OpenShift y Cloud Foundry
utilizando Java, Node, Golang, MQ, Redis Caché, Elastic, NoSQL, SQL,
Angular, React, entre otros. Óscar es egresado de la carrera de
Ingeniería en Sistemas Computacionales por parte del Tecnológico de
Monterrey.
Sobre GFT
Como
socio tecnológico con amplia experiencia, el compromiso de GFT
es impulsar la transformación digital en el sector de los servicios
financieros. Basándonos en nuestro profundo conocimiento del
mercado, asesoramos a las principales instituciones financieras del
mundo y desarrollamos soluciones de TI a medida, desde aplicaciones
bancarias y sistemas de trading
a la implementación y el soporte de plataformas completas, o la
modernización de los sistemas de core
bancario. Nuestro equipo de innovación global desarrolla nuevos
modelos de negocio en todos los sectores, centrándose en temas como
blockchain,
ingeniería cloud,
Inteligencia Artificial e Internet de las cosas. Junto con nuestros
clientes, construimos el mundo financiero del futuro.
Fundada
en 1987, la compañía cuenta con un equipo global de alrededor de
5,500 empleados en 12 países. Las acciones de GFT
cotizan en la bolsa de Frankfurt (ISIN: DE0005800601). En México
GFT
opera desde 2015, donde cuenta con un equipo de más de 280
profesionales.
www.gft.com/mx
No hay comentarios:
Publicar un comentario