La digitalización del sistema financiero trajo consigo ventajas, pero también pe ligros. El fraude en línea se convirtió en una de las mayores preocupaciones para las instituciones financieras, que ahora deben proteger tanto sus plataformas como a sus clientes de amenazas cada vez más sofisticadas.
En este contexto, Fernando Barrán, director de riesgos de Itaú, conversó con Forbes Uruguay sobre las medidas que el banco implementa para combatir el fraude digital y garantizar la seguridad de sus clientes en un entorno digital en constante evolución.
¿Cuáles son las amenazas cibernéticas más comunes que enfrenta la banca?
El fraude en línea es el principal problema. Generalmente, inicia con técnicas como phishing o smishing en las que los delincuentes se hacen pasar por el banco y envían correos o mensajes a los clientes para obtener sus datos personales.
También se recurre al uso de malware (software malicioso) para acceder a esta información y luego tomar el control de los dispositivos.
Además, los bancos enfrentan ataques que intentan saturar las líneas de comunicación con sus clientes y explorar vulnerabilidades en los sistemas de seguridad.
¿Cómo se prepara Itaú para mitigar estas amenazas?
Aplicamos medidas de seguridad con múltiples capas de protección, como con troles automáticos y equipos que moni torean continuamente las actividades en los sistemas del banco.
Además, supervisamos la seguridad de nuestros proveedores, ya que los delincuentes suelen enfocar sus ataques en las empresas que les brin dan servicios a los bancos y no cuentan con los mismos niveles de seguridad.
¿Qué consejos daría a los clientes para proteger sus cuentas frente a posibles amenazas?
Nunca compartir números de cuenta, contraseñas u otros factores de autenticación, incluso si parece que lo solicita el banco.
Al recibir correos electrónicos o mensajes que pidan información personal, verificar la dirección del remitente y, en caso de duda, contactar al banco a través de su número oficial.
También recomendamos revisar las cuentas regularmente, evitar operar en redes de WiFi públicas, mantener los dispositivos actualizados y, si es posible, tener antivirus instalados.
Además, para mitigar los riesgos de los ciberataques, es importante activar las herramientas de seguridad del banco, como avisos de operaciones, avisos por viajes y bloqueo temporal de tarjetas.
¿Cómo impacta la Inteligencia Artificial en el fraude en línea?
La IA dificulta la detección de técnicas como phishing o smishing, que parecen más reales al ser mensajes personalizados y enviarse casi de inmediato tras cualquier comunicación del banco.
El uso de deepfakes -imágenes o voces manipula das con IA-, también impacta en el fraude en línea porque engaña a las personas.
Además, la IA automatiza la búsqueda de vulnerabilidades en los sistemas, lo que facilita ataques más rápidos y efectivos. Por otro lado, la IA juega un papel crucial en la lucha contra el fraude, ayudando a detectar comportamientos in usuales y alertando sobre transacciones sospechosas antes de que se completen.
¿Cómo trabaja Itaú en este escenario?
El banco concientiza a sus clientes y utiliza herramientas avanzadas que analizan patrones de comportamiento, generan alertas en tiempo real y fortalecen la seguridad en infraestructuras basadas en la nube.
Concientizando a los clientes y aplicando controles para identificar transacciones fraudulentas, incluso cuando hayan sido autenticadas con las credenciales correctas.
Para ello utilizamos herramientas que evalúan el comportamiento y generan alertas en tiempo real. Además, con el creciente uso de la nube, priorizamos fortalecer las medidas de seguridad relacionadas con estas infraestructuras
FOTO: Nicolás Garrido
*Este artículo fue publicado originalmente en Forbes UY del mes de Octubre de 2024