El aumento de los casos de SIM-swapping ha dejado al descubierto una brecha de seguridad que afecta especialmente a los clientes del sector bancario
Es necesario aplicar soluciones innovadoras, como puede ser la biometría, que permitan asegurar la protección de las operaciones digitales sin comprometer la experiencia de usuario y la agilidad para operar
Los bancos podrían tener que buscar alternativas más seguras a los mensajes de texto o SMS para brindar una mayor protección a los clientes en sus canales digitales. Esta medida estaría motivada por la aprobación de una proposición No de Ley en el Congreso de los Diputados por la que se instará al Gobierno a requerir a las entidades bancarias a ofrecer medios de autenticación de doble factor alternativos a estos mensajes en el móvil.
Esto se debe a que el uso extendido de este doble factor de autenticación ha quedado comprometido por la relativa facilidad para obtener duplicados de las tarjetas SIM de forma fraudulenta, un método conocido como SIM-swapping. Así como también casos de smishing, que son las estafas por mensaje de texto.
La digitalización de los servicios y productos bancarios cada vez es más común y aunque continuamente está avanzando, también lo hacen las diferentes técnicas para delinquir. El SIM-swapping es un método que cada vez se está extendiendo más, por el cual el ciberdelincuente suplanta primero la identidad de la víctima para conseguir el duplicado de su tarjeta SIM y después consigue acceder a su información personal. Esta brecha de seguridad es especialmente relevante en el sector bancario, donde ya se están dando muchos casos y la información expuesta es muy delicada.
En la Memoria de Reclamaciones de 2021 del Banco de España aparece como destacado y una de las nuevas técnicas de delincuencia: “otro tipo de actividad delictiva, más elaborada, detectada por el DCE ha sido el duplicado de tarjeta SIM o SIM-swapping”. Este método ha crecido también exponencialmente durante 2022 y el pasado mes de febrero la Agencia Española de Protección de Datos inició cinco expedientes sancionadores a varias compañías de telefonía móvil, con sanciones hasta los 3,94 millones de euros, por no haber protegido lo suficiente a sus usuarios frente a ciberdelitos como el SIM-swapping y haber permitido el duplicado de tarjetas SIM de sus clientes sin verificar la identidad.
Los ataques informáticos cada día comprometen más la ciberseguridad de los ciudadanos. Es importante que los bancos puedan ofrecer herramientas que protejan a sus clientes de dichos ataques.
“En Veritran siempre decimos que en la industria financiera sin seguridad no hay transacción. Por eso estamos siempre en la búsqueda constante de soluciones innovadoras que nos permitan asegurar la protección de las operaciones digitales sin comprometer la experiencia de usuario y la agilidad para operar”, ha explicado Gabriela Giannattasio, Vicepresidenta para EMEA de Veritran.
En cuanto a herramientas para aumentar la seguridad de los canales digitales se destacan la biometría, el soft-token y las notificaciones push. La biometría se perfila como una tecnología prácticamente infalible en lo que a seguridad de operaciones se refiere. Se trata de una solución que utiliza las características físicas de las personas y sus patrones de comportamiento para confirmar su autenticidad.
“De todas formas, si bien no existe un mecanismo que garantice una completa inmunidad ante el crimen cibernético, la multiplicidad de mecanismos de seguridad informática aumenta las probabilidades de combatir estas situaciones y brindar a los clientes una mayor garantía y confianza a la hora de llevar a cabo sus transacciones” ha afirmado la Vicepresidenta para EMEA de Veritran.
El soft-token, por ejemplo, ofrece un método de validación adicional a través de una OTP (One Time Password) o contraseña de un solo uso, que intensifica los niveles de protección de los usuarios a la hora de autorizar el uso o acceso a su cuenta mediante el dispositivo verificado. Y por último, las notificaciones push pueden facilitar un nuevo control al usuario ya que solicitan su aprobación por medio notificaciones en la misma aplicación. A la vez, informan de los movimientos en tiempo real sobre la actividad de la cuenta o tarjetas con la función de advertir sobre posibles fraudes o uso no autorizado del dinero de una persona.
La seguridad es definitivamente uno de los temas más relevantes para las instituciones bancarias, que deben tener en agenda y continuar trabajando fuertemente en pos de proteger a los usuarios, quienes a fin de cuentas priorizarán a la que ofrezca la mejor y más segura experiencia de uso.
Imagen: freepik