«DEBO, NO NIEGO; PAGO, LO JUSTO”

Teresa Carbajal
Ética, prevención y ciberseguridad

La digitalización de los servicios bancarios, la modernización, y nuestra enorme
dependencia de las Tecnologías de la Información y la Comunicación (TIC), han
impuesto un reto no superado en materia de ciberseguridad para los prestadores
de servicios financieros.

En ese loco e implacable afán de que los servicios financieros fueran cada día
más cercanos a todos, propiciado por abarcar un mayor mercado, que fue
detonado aún más con la necesidad de evitar trámites presenciales y mantener a
todos en casa, en la Era Covid y sus múltiples versiones, y secuelas.

Se procuró con gran ahínco que desde una computadora o incluso un dispositivo
móvil pudiéramos acceder a nuestra cuenta bancaria, y tomar de ahí dinero para
hacer pagos, consultar saldos, contratar créditos, realizar compras y demás.

Enterrando en el pasado las prácticas ordinarias de compras físicas o de acudir a
una sucursal bancaria, o cajero para hacer uso de servicios financieros.

Se olvidaron, sin embargo, los promotores de la digitalización de los servicios
bancarios de decir a los usuarios que evitaran hacer esas operaciones ‘colgados’
de una red pública de internet.

Lo que propició que hackers o ciberdelincuentes pudieran obtener a través de
esas carreteras, oceános de datos e información que después usaron para atacar
(atracar) y robar el dinero depositado en cuentas bancarias, sin que nada ni nadie
pudiera detenerlos.

Fue hasta el momento en que las voces aturdieron en grupos de defraudados que,
los responsables por negligencia u omisión saldrían a emitir la recomendación de
evitar el uso de redes públicas para hacer operaciones, en donde se involucraban
accesos con claves confidenciales o números de identificación personal (nip´s);
salieron a recomendar, pero jamás reconocieron la falta de información a sus
clientes en el correcto manejo de estos canales.

Son muchos los ejemplos en donde podemos advertir que la ciberseguridad como
tal es insuficiente en las instituciones que han dado el “brinco” de saltar a estas
nuevas tecnologías y canales de comunicación; y que, por mucho, la
ciberdelincuencia ha superado a estos novatos en el arte de la digitalización, que
no han visto ni el polvo de los atacantes.

Eso sí, sufriendo las pérdidas de la novatez, ¿quién creen?, ¡pues nosotros!, los
verdaderos dueños del dinero, porque mentira que los prestadores de servicios
pierden, ellos solo nos voltean la historia para echarnos la culpa, aduciendo
descuido, negligencia, y a veces hasta ignorancia.

Otro ejemplo, las llamadas de ingeniería social. Leí hace unos días a Donoban
Meza Madrigal Director of Information Security de Laureate Educación una
empresa que trabaja con la educación desde las universidades, como la del Valle
de México y la Tecnológica de México, lo que hace mediante una combinación
dinámica de programas de aprendizaje, basados en el campo físico y digital.

Participando en un reporte especial de una revista de especialidad, titulado Genios
de la Transformación Digital, mucho me llamó la atención su participación, pues la
tesis que sostiene se funda en que la ciberseguridad es un tema cultura y no tanto
tecnológico.

Su postulado sostiene que los atacantes ya no se basan en la tecnología, sino que
van más enfocados en la parte psicológica de los usuarios, que la prevención es la
cultura de la ciberseguridad; asegurando para rematar que en Latinoamérica no
tenemos esa cultura.

De ser así, esto es fundamental y sustancialmente grave, y desde luego urgente
de atender por parte de quienes ofrecen estos servicios, porque significa en pocas
palabras que no está en sus manos, brindarnos la seguridad que nuestros datos y
nuestras cuentas merecen, y que estamos a merced de quien sea que con una
llamada nos induce por error, ya ni siquiera dar contraseñas, sino solo a contestar
la llamada, y permanecer en la línea.

Es decir, de inicio al fortalecimiento o reforzamiento de medidas, o lo que nos
permita ser cultos en materia de ciberseguridad.

Por otro lado, es importante no dejar de lado la atención en la protección de los
datos personales, y todo lo que se procesa en las áreas internas de esa gran
cadena de empleados y sistemas de los prestadores de servicios financieros.

Porque a ver, si tuviéramos que reconocer que hicimos mal en tomar una llamada
en dejarnos llevar, en que nos sorprendieron con ingeniería social, en que
psicológicamente, nos manipularon para robarnos.

Cabe hacer una sencilla pregunta, ¿quién o quienes proporcionan a los
ciberdelincuentes, nuestros datos, como número de cliente, número de tarjeta, y
demás datos confidenciales que están es posesión del banco? ¿En dónde está el
eslabón más débil de esa cadena?

Únase, ya, a la Jornada Estatal para la Defensa del Patrimonio Familiar
2281148502 visite www.elbarzonrc.org Contacte elbarzonrc@yahoo.com.mx, O
sígame en @terecarbajal