La Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agesic) en conjunto con el Banco República (BROU), el Banco Central del Uruguay (BCU) y la Asociación de Bancos Privados del Uruguay (ABPU), elaboraron una serie de recomendaciones para realizar compras y transacciones en línea de forma segura. En este aspecto, presentaron la campaña “Consejos claves a la hora de realizar transacciones en línea” denominada “¿Qué tan seguro te conectas?”. Al finalizar, CRÓNICAS dialogó con el presidente del BROU, Salvador Ferrer, sobre los desafíos de la misma.
La apertura del evento la realizó el director ejecutivo de Agesic, Hebert Paguas, quien agradeció a las autoridades presentes y a los que acompañarán durante todo octubre, mes de la ciberseguridad, en las actividades propuestas por los distintos actores privados y públicos.
Paguas recordó que esta campaña comenzó en 2014, pero este año se enfocó en los delitos de phishing, compras en línea, cajeros automáticos y tarjetas de débito y crédito. Asimismo, resaltó que se centraron en estos porque han “crecido” y son los más “tradicionales”, que se generan a través de un medio electrónico. “Esto ocurre por el avance de la transformación digital”, señaló.
A su vez, dijo que se presentó el último estudio sociológico realizado en Uruguay. El mismo se refiere a la confianza de las personas, no solo en las herramientas, sino también en sí mismas, por ejemplo, “cuando una persona se encuentra frente a una computadora o a un tótem iniciando un trámite o una gestión bancaria, y no tiene a quién preguntarle cómo seguir”.
Además, mencionó que “cuanta menor confianza tiene en sí mismo (el individuo), tendrá menor capacidad de detectar este tipo de maniobras que los delincuentes aprovechan”.
Por último, remarcó que es responsabilidad del Estado y de los privados generar estas habilidades y la confianza en los sistemas para tratar de “mitigar” estos delitos.
Apuntar a campañas de educación financiera
Ferrer comentó que en materia de ciberseguridad les preocupa el delito de phishing, uno de los que enfrentan regularmente. El mismo apunta a “cuando se apropian de las credenciales para operar del usuario por algún método por el cual se hacen los usuarios o su contraseña”.
Por otra parte, explicó que los puntos de ataque son la infraestructura y los sistemas. Pero también, lo que visualizan más recurrente es la vulnerabilidad a nivel de los humanos, relacionado al manejo de datos.
Frente a esta situación, dijo que es fundamental apuntar a “campañas de educación financiera”, es decir, tener usuarios digitales más educados en un mundo que avanza a pasos “agigantados”. Además, “es importante la colaboración de todas las entidades y bancos para defendernos de la misma manera”, subrayó.
Llegó para quedarse
A su turno, el director ejecutivo de ABPU, Roberto De Luca, expresó que los problemas de la ciberseguridad llegaron para “quedarse” porque cambian y crecen. Asimismo, recalcó que “eso obliga a trabajar en conjunto con las distintas entidades públicas y privadas”.
También, destacó que esta campaña se dirige “al corazón del tema”, que es la formación de los ciudadanos para que estén “alerta” todo el tiempo. Esto permite que “cada mensaje que brindamos en los distintos ambientes llegue a un segmento diferente de la población, y con estas iniciativas vamos a estar en mejores condiciones de defenderlos”, insinuó.
En busca de alternativas
Por otro lado, el presidente del BCU, Diego Labat, manifestó que lo más importante es “el trabajo asociativo entre la industria y el regulador, porque es unos de los mejores ejemplos donde se puede trabajar”.
En la misma línea, declaró que tienen un grupo de trabajo pensando en algunos cambios normativos que puedan ayudar al combate del delito, en particular en el banco desde el Observatorio de Innovación.
A su vez, convocaron a la industria para buscar alternativas en ciertos temas relacionados a la educación financiera. “Es un gran ejemplo de que con colaboración se puede avanzar; después cada uno tiene su rol dentro del sistema”, indicó.
Desafío permanente
En diálogo con CRÓNICAS, Ferrer comentó que a nivel de seguridad informática el BROU entiende que “están bien”. No obstante, es “un desafío permanente, que implica constante inversión en tecnología, equipo y formación humana”, apuntó.
Asimismo, esto surge porque “así como la digitalización incrementa de forma acelerada las transacciones digitales, de la misma forma aumenta el riesgo de ciberataques y fraudes”, explicó.
Con respecto a los aspectos para seguir avanzando en seguridad, mencionó que la clave es la educación del usuario de forma continua. “Nosotros estamos con campañas permanentes y en las redes nuestra gerenta general aparece con frecuencia, dando ejemplos y explicando cómo abordamos estos temas”, indicó.
Finalmente, remarcó que “el BROU tiene un peso muy importante en la infraestructura del país, y debemos estar a la vanguardia en todo lo que se vincula a sistemas y seguridad informática”.
El phishing es el delito más frecuente en los bancos
Este es un tipo de delito informático que utiliza medios como el correo electrónico, mensajes SMS, WhatsApp u otras redes sociales, para ponerse en contacto con personas a través de mensajes que imitan, casi a la perfección, el formato, lenguaje y la imagen de una entidad legítima (red social, banco, organismo público, entre otros).
Además, suelen añadir una exigencia final en la que dirigen al usuario a un enlace solicitando que brinde información por distintos motivos: falsos problemas técnicos, actualizaciones de políticas que deben aceptar para no dar de baja el servicio o evitar que bloqueen la casilla de correos, o que descarguen archivos que puedan contener un programa maligno y así infectar el dispositivo de la víctima.