Evitemos los fraudes electrónicos

Por Óscar Vega, Arquitecto de Solución en GFT México

• De acuerdo a la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) en el año 2018 se denunciaron en México 3,162,217 fraudes financieros.

Ciudad de México– Un fraude electrónico es el mayor riesgo al que está expuesto un usuario de servicios financieros y bancarios, el cual se suscita cuando un atacante crea una identidad para engañar a los usuarios del banco a través de una suplantación de identidad. Tras clonar el portal del banco y a través de campañas de correo o SMS se avisa a la víctima que ganó un premio o que tiene problemas con su cuenta. Una vez en el sitio falso, se capturan los datos y se utilizan en otros sitios para hacer movimientos fraudulentos. Esta actividad criminal es conocida como Phishing, con la cual se utilizan los datos de los clientes de bancos de manera perjudicial.

De acuerdo con la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) en el año 2018 se denunciaron 3,162,217 fraudes cibernéticos. Los delincuentes cibernéticos compran las bases de datos de los clientes de los bancos y de instituciones financieras, la cual incluye datos personales y hasta los productos que el usuario tiene contratados. Así, cualquiera con una cuenta de banco puede ser vulnerable debido a que los datos de todos nosotros estásn en esas bases de datos.

El eslabón más débil es el factor humano y a eso apuestan de los delincuentes cibernéticos, ya que con tácticas de ingeniería social buscan engaar a su objetivo. Para el ojo poco educado, un correo de suplantación de identidad del banco puede pasar desapercibido. De esta manera, un correo que copia e imita la imagen de una institución financiera es la trampa ideal.

Es importante mencionar que los bancos nunca solicitarán información sensible a sus clientes a través de medios electrónicos. Como cliente se deben conocer los procesos de comunicación que la institución financiera lleva a cabo para evitar ser presa fácil de un fraude financiero,

Ya sea un correo electrónico, un stio web o un SMS, los atacantes cuentan con todos los datos de los clientes y pueden elaborar un escenario ideal para atacar y hacerlos sus víctimas. Así que definitivamente, los fraudes financieros se pueden evitar sis e cuenta con la información suficiente.

Las empresas que buscan seguridad en sus operaciones y paz en su vida, deben buscar desarrollos de aplicaciones móviles en las que se considere un segundo elemento de autenticación como factor de seguridad, más allá de los básicos como el usuario y la contraseña. Además de los elementos mencionados, con el token físico o de software, el usuario bancariose debe ingresar un código generado para tener acceso a su cuenta. Así, un ataque por phishing tendrá complicado el acceso a la banca en línea y de estam manera, el posible daño se minimiza. Para extender la seguirdad, existen, además, sistemas biométricos que detectan huellas digitales o el rostro.

Hoy existen en México tres bancos que incursionan en las tecnologías de huella digital. En esos proyectos se busca incluir la identificaciíon por las huellas dactilares de los 10 dedos y la prueba de vida del cliente a atrvés de la identificación del rostro para que el sistema confirme que es una persona viva la que hace el proceso de validación. De a poco, estas tecnologías se implementan en México y en la misma medida despegará su uso hasta que podamos convivir en un ecosistema financiero más seguro.

En el mismo tenor, con la tecnología que se ha desarrollado, pronto se permitirá abrir cuentas bancarias nivel 4 de manera 100% digital, desde el teléfono y sin tener que pisar una sucursal bancaria. Es una labor compleja, la cual incluye capturar y verificar distintos datos biométricos, captura de huellas digitales, rostro, credencial original del INE y sus sellos, así como el material del que está hecha. El proceso de documentación en el que se validan todos los datos durante la apertura de una cuenta en el banco, pero de manera digital es el reto de hoy.

Para toda aquella institución financiera que busque los servicios anteriormente mencionados, y pueda identificar una empresa que los desarrolle, le damos algunos consejos: debe ser una firma de nicho, especializada en el desarrollo de servicios y aplicaciones de seguridad. Debe estar enfocada en el desarrollo de sistemas para la industria financiera, bancos y seguros, los cuales, por su naturaleza, deben tener disponibilidad de sus servicios siempre. Además, el banco como servicio es una iniciativa que permite a emprendedores, pymes, fintechs, proveedores y clientes consumir sus productos y servicios de una manera segura.

Finalmente, la firma debe ofrecer los tamaños que le permiten estar detrás de los principales bancos de México y una larga lista de clientes satisfechos, así como contar con la construcción del banking as a service. La experiencia desarrollando las tecnologías mencionadas anteriormente es un deber, sumado a la solvencia y la presencia local que le coloque como un jugador clave en la indistroa de TI.

###

Acerca del autor: Óscar Vega cuenta con más de 10 años de experiencia en la arquitectura de TI en donde ha liderado una diversidad de proyectos implementando distintos estilos de arquitectura, middleware y lenguajes de programación. De igual forma ha participado em implementaciones SOA y en la arquitrectura de microservicios implementados en la nube implementada en OpenShift y Cloud Foundry utilizando Java, Node, Golang, MQ, Redis Caché, Elastic, NoSQL, SQL, Angular, React, entre otros. Óscar es egresado de la carrera de Ingeniería en Sistemas Computacionales por parte del Tecnológico de Monterrey.

Sobre GFT

Como socio tecnológico con amplia experiencia, el compromiso de GFT es impulsar la transformación digital en el sector de los servicios financieros. Basándonos en nuestro profundo conocimiento del mercado, asesoramos a las principales instituciones financieras del mundo y desarrollamos soluciones de TI a medida, desde aplicaciones bancarias y sistemas de trading a la implementación y el soporte de plataformas completas, o la modernización de los sistemas de core bancario. Nuestro equipo de innovación global desarrolla nuevos modelos de negocio en todos los sectores, centrándose en temas como blockchain, ingeniería cloud, Inteligencia Artificial e Internet de las cosas. Junto con nuestros clientes, construimos el mundo financiero del futuro.

Fundada en 1987, la compañía cuenta con un equipo global de alrededor de 5,500 empleados en 12 países. Las acciones de GFT cotizan en la bolsa de Frankfurt (ISIN: DE0005800601). En México GFT opera desde 2015, donde cuenta con un equipo de más de 280 profesionales.

www.gft.com/mx