Con motivo del pasado Día Internacional del Internet Seguro, SWIFT abordó algunos principios generales aplicados a nivel institucional que reducen en gran medida el riesgo de que los ciberatacantes tengan éxito.

 

Swift LogoLa reducción del fraude es uno de los aspectos más desafiantes del ecosistema financiero, especialmente en tiempos de crisis. Cuando el mundo atraviesa por un periodo de inestabilidad o de cambios rápidos como ocurre hoy en día, los delincuentes están listos y a la espera de aprovechar la incertidumbre para encontrar vulnerabilidades en los marcos de seguridad de los sistemas financieros.

Tan solo en 2020, según datos de la Asociación de Bancos de México (ABM), se registraron alrededor de 8.6 millones de reclamaciones por fraude bancario por un monto total de más de 47 mil millones de pesos, donde la ciberdelincuencia ha tomado un rol importante. Incluso los principales bancos del país han sido víctimas de ciberataques, poniendo en evidencia la importancia de contar con estrategias de ciberseguridad en el sector financiero.

El fraude en los pagos instituciones plantea un importante desafío, ya que los ciberdelincuentes tratan de obtener acceso ilícito a los sistemas de una entidad financiera con el objetivo de robar grandes sumas de dinero y/o datos sin ser detectados.

Es por eso que, con motivo del Día Internacional del Internet Seguro, SWIFT comparte algunos principios generales que pueden ayudar a reducir el riesgo que presentan los ciberatacantes a las instituciones financieras en sus operaciones de pagos, mismos que son aplicados a nivel institucional.

- Asegurar y proteger: Para proteger el entorno cibernético es fundamental contar con las políticas y herramientas adecuadas, asegurar la infraestructura local y asignar el acceso a los sistemas al personal correcto. Para fortalecer la protección de sus usuarios, SWIFT ha publicado una serie de controles de seguridad obligatorios y un marco de controles de seguridad, que se basan en una guía de seguridad, tomando en cuenta los últimos incidentes cibernéticos.

 

- Prevenir y detectar: Aunque las medidas de detección de fraude y de ciberdelincuencia son en primer lugar, responsabilidad de la institución emisora, las instituciones financieras que intervienen en el flujo de pagos también pueden identificar y detectar pagos fraudulentos. El papel de las contrapartes en la defensa contra el fraude se ha vuelto cada vez más importante a medida que la velocidad de los pagos en efectivo sigue aumentando. De hecho, en algunos casos los pagos en efectivo han ocurrido en cuestión de horas después del ataque inicial.

 

- Compartir y preparar: Las empresas no operan de forma independiente, por ello es de gran importancia que se comparta información relativa a algún fraude. En la infraestructura de SWIFT todos los usuarios forman parte de un ecosistema amplio para el intercambio de información, razón por la cual se ha creado un equipo dedicado a la Inteligencia de seguridad de los clientes (CSI, por sus siglas en inglés) que investiga los incidentes, y comparte actualizaciones críticas con la comunidad financiera global. El equipo dedicado a investigar las amenazas potenciales y las incidencias de seguridad de los clientes, comparte los resultados de la investigación de forma anónima con la comunidad financiera a través del centro de intercambio de información y análisis de SWIFT (SWIFT ISAC, por sus siglas en inglés).

Para proteger los sistemas de pagos SWIFT recomienda considerar lo siguiente:

*Seguir creando una cultura de ciber-consciencia en toda la organización: La primera línea de defensa contra cualquier ataque es el personal, por lo que es clave una cultura de ciberseguridad que capacite a los colaboradores para identificar posibles amenazas.

 

*Revisar procesos internos ante la evolución de las amenazas: Cuando se emplean procesos rigurosos, el riesgo de fraude se reduce significativamente. Mecanismos de control como los tokens físicos, que eliminan la posibilidad de robos o violaciones de contraseñas, o las confirmaciones diarias de datos perfilan los flujos de pago normales y los validan evitando que los atacantes eliminen pistas de sus acciones.

 

*Identificar y detener automáticamente pagos inusuales: Es crucial añadir mecanismos de control que aseguren que las acciones clave no puedan ser realizadas por un solo usuario, eliminando la posibilidad de que cualquier individuo se convierta en el único punto de error de su institución. Además, las entidades deberían emplear controles "4eyes", es decir, con al menos dos personas inspeccionando o aprobando cambios en acciones clave como la revisión de las alertas de bloqueo, la activación de nuevas reglas, cambios en la configuración de las alertas y cambios en los permisos de los usuarios.

Tomando en cuenta estas acciones y principios es como el sector puede contribuir no solo a un sistema financiero más seguro, sino también a fomentar el uso responsable, crítico, respetuoso y seguro de los servicios de Internet.

La amenaza del fraude evoluciona constantemente. Nadie puede saber de qué forma los ciberdelincuentes adaptarán sus tácticas para explotar las cambiantes circunstancias, es por ello que SWIFT trabaja activamente con la comunidad financiera en México para adoptar las mejores prácticas a nivel internacional. Con la intención de fomentar una cultura de concientización y responder al riesgo de fraude en los pagos institucionales, promueve los controles de protección del Programa de seguridad del cliente (CSP) y coordina esfuerzos de manera local para emplear las herramientas y políticas adecuadas en materia de ciberseguridad.

SWIFT, está afrontando este reto, identificando posibles amenazas y apoyando a la comunidad con formas innovadoras de proteger la red.