El Panorama de Amenazas en América Latina 2021 de Kaspersky reveló que Ecuador es el país de la región con un mayor aumento de ciberataques, pues en comparación con el año pasado, estos subieron en un 75% y cada 89 minutos se genera uno nuevo.
Existe acuerdo transversal entre los expertos sobre que las organizaciones más seguras son aquellas que cuentan con una cultura de la ciberseguridad sólida, la que se genera por medio de la concientización de los colaboradores, explica Narciso Basic, Business Information Security Officer de Equifax para Ecuador, Chile y Perú.
Asimismo, frente a la pregunta de cuál es la industria con mayor vulnerabilidad frente a situaciones en las que los datos estén comprometidos, el consenso de los analistas es que todas. Por más grande o pequeña que sea la entidad, el riesgo de la exposición se encuentra latente.
Ahora bien, el potencial de las microfinanzas es enorme, no solo en la bancarización, sino también en la innovación para acercar más y mejores servicios financieros a los sectores más vulnerables y en la profundización de la educación financiera, sobre todo en el entorno de reactivación, que es probablemente el momento en que más estrategias de impulso a la economía se requieren en los últimos años. Esas oportunidades históricas están acompañadas también de desafíos, y el de la seguridad de la información no es menor.
Entonces, ¿cómo aprovechar las herramientas de ciberseguridad en las entidades microfinancieras para impulsar la reactivación? La respuesta está en crear un ecosistema que integre la seguridad de la información a la cultura de cada entidad y ahí, gerencias, colaboradores, socios, aliados y comunidad tienen un papel fundamental, pues precautelar los datos también es un compromiso con el desarrollo del país.
El rol de la entidad:
Una organización puede invertir en software y tecnología, pero si quien está sentado frente al computador no es consciente de los riesgos, la probabilidad de los ataques se incrementa. Además, se suele pensar que la seguridad de la información es solo una tarea de las áreas de sistemas, cuando en realidad es de todos. Al sumar al ADN de la entidad una cultura de ciberseguridad en la que participen todos los integrantes de la organización se cumple con el elemento fundamental para precautelar la información.
Asimismo, se puede sumar a la estrategia de negocio, soluciones innovadoras que permiten proteger de forma eficiente los datos, que son el activo más importante de una organización. A finales de 2021, Equifax incorporó a su catálogo de servicios la aplicación número uno en el mundo en prevención del fraude transaccional, conocida como Kount.
A medida que se acelera la migración digital, producto del cambio de las dinámicas que trajo consigo la pandemia, administrar la autenticación y el fraude en línea, mientras se optimiza la experiencia del cliente, se ha convertido en uno de los principales desafíos para los servicios financieros. Específicamente para el sector de las microfinanzas, Kount ofrece módulos para la validación del login en la banca virtual, con lo que la protección es de doble vía: para la entidad y para el socio.
El rol de los socios:
Si bien la seguridad de la información es una tarea de las instituciones casa adentro, también se manifiesta en el acceso a conocimiento que permita reducir los niveles de fraude y robo en los usuarios finales. Así como las organizaciones evolucionan, también lo hacen las modalidades delictivas, el fraude cibernético, el hurto de credenciales para acceder a las redes y a las cuentas de las personas y organizaciones. Una gran estrategia de protección de la información y a la vez sencilla para el sector de las microfinanzas, podría ser educar a sus socios sobre la importancia de no revelar datos personales o claves de acceso a las cuentas mediante llamadas telefónicas o correos electrónicos. Ese es un gran paso que luego puede venir acompañado de otros. A continuación, algunas recomendaciones de seguridad de la información que pueden ser compartidos tanto al interior de la entidad como con los socios de las cooperativas:
Es necesario estar alerta, especialmente ante comunicaciones como llamadas y correos electrónicos desconocidos o de procedencia dudosa. Lo mismo aplica para los SMS, enlaces de teleconferencias e invitaciones de calendario.
Antes de abrir cualquier vínculo, archivo anexo, mensaje de texto o llamada de un remitente desconocido, es clave preguntarse si “espero esa información”, “reconozco al remitente” y si “solicitan que haga algo”.
Si el mensaje proviene de un remitente, persona u organización desconocida, es necesario analizar bien antes de hacer clic y/o descargar cualquier archivo adjunto. También es útil comprobar si el dominio, la terminación del correo electrónico, corresponde al nombre de quien envía el mensaje. Los correos electrónicos fraudulentos o los mensajes de texto de este tipo suelen pedir que se realice alguna acción como hacer clic en un hipervínculo, descargar algún archivo, responder al mensaje proporcionando información personal, etc.
Otra sencilla manera para no exponer la información es evitando realizar transacciones electrónicas en redes wifi-públicas, ya que pueden ser usadas por los delincuentes para capturar cualquier tipo de información.
En los últimos años, Equifax ha creado un programa de desarrollo de capacidades en seguridad de la información que involucra tanto a los agentes externos como internos de las entidades con las que trabaja. El objetivo es que los enormes esfuerzos que hacen día a día las cooperativas para reactivarse se encuentren respaldados; de esta manera, la consecución de las metas de la entidad y de sus socios se alcanzan de forma más efectiva.
