sábado, diciembre 14, 2024

Ciberseguridad bancaria: condena a un banco por una estafa de phishing y lecciones para proteger a los clientes

David.arcos
David.arcos
Perito Informático Judicial

La condena a un banco en Las Palmas por una ciberestafa destaca la importancia de la ciberseguridad bancaria y la responsabilidad de las entidades financieras. Conoce medidas de prevención y las tecnologías de seguridad más avanzadas en la protección de datos bancarios.

El fallo que obliga a un banco a compensar a una clienta

La digitalización de los servicios bancarios ha facilitado la realización de transacciones desde cualquier lugar y en cualquier momento, pero también ha abierto la puerta a amenazas cibernéticas cada vez más sofisticadas. Un caso reciente en España ha puesto de manifiesto la vulnerabilidad de los sistemas de seguridad bancaria y la responsabilidad de las entidades financieras ante ciberestafas dirigidas a sus clientes. En esta ocasión, una clienta fue víctima de un ataque de phishing mediante el cual perdió todos sus ahorros, y el Juzgado de Primera Instancia número 7 de Las Palmas de Gran Canaria ha condenado al banco a reembolsarle el dinero sustraído, además de los intereses legales.

La ciberestafa se desarrolló en el verano de 2023, cuando la clienta recibió un SMS en su teléfono móvil alertándola de una supuesta amenaza de seguridad en su cuenta bancaria. Este mensaje, que aparentaba ser del banco y llegó a través del canal de comunicación habitual entre la clienta y la entidad, incluía un enlace que la redirigió a una página que imitaba la web oficial del banco. En esa página, se le solicitó introducir sus datos de acceso y, sin éxito en la autenticación, la situación tomó un giro aún más grave: al día siguiente, la clienta recibió una llamada de alguien que afirmaba ser un empleado del banco y que tenía acceso a información detallada de sus transacciones recientes y datos personales.

El supuesto representante del banco informó a la clienta sobre la necesidad de transferir sus fondos a una cuenta segura para protegerlos de un ataque inminente. Sin sospechar la estafa, la clienta realizó dos transferencias a la cuenta indicada, sumando un total de 4,902 euros, los cuales nunca recuperó, llevándola a denunciar el caso a las autoridades.

Frente a la negativa del banco a restituir los fondos, la clienta decidió emprender una demanda. El banco argumentó que el error recaía en el usuario por haber caído en la trampa, pero el juez determinó que el banco debía ser responsable, dado que la entidad es la encargada de ofrecer un entorno seguro en un sistema tecnológico cada vez más expuesto a amenazas.

La sentencia establece que la responsabilidad patrimonial del banco incluye implementar medidas de seguridad que vayan más allá de las meras advertencias informativas. El banco debe ofrecer mecanismos de seguridad robustos que ayuden a prevenir este tipo de engaños, especialmente considerando que el phishing y otras amenazas se dirigen precisamente a aprovechar la confianza del cliente en las comunicaciones oficiales de la entidad.

El phishing, técnica utilizada en este caso, se basa en crear una copia de la web oficial de la entidad para engañar al cliente y obtener sus credenciales de acceso. Esta técnica, cuando se complementa con una llamada telefónica (vishing), es aún más efectiva. Los estafadores, al contar con detalles personales de la víctima, logran inspirar confianza, llevándola a tomar decisiones que en otro contexto serían impensables.

Estudios recientes realizados en Europa destacan el crecimiento de estos delitos. En España, el Observatorio Nacional de Tecnología y Sociedad (ONTSI) estima que los ataques de phishing aumentaron un 36% en 2023. Los usuarios de banca en línea se encuentran en un entorno que exige niveles de seguridad más avanzados y medidas de protección adicionales.

El fallo del Juzgado de Primera Instancia de Las Palmas crea un precedente importante en el ámbito de la ciberseguridad bancaria y la responsabilidad de las entidades. Este caso establece que los bancos deben implementar medidas de seguridad más allá de las informativas, enfocándose en la prevención activa y en la protección del cliente frente a ciberataques.

El papel de la tecnología en la protección contra ciberestafas

Para los bancos, implementar nuevas tecnologías puede ser clave para mejorar la protección de los datos y el dinero de sus clientes. Algunas de las soluciones tecnológicas que pueden ayudar a prevenir ataques de phishing y proteger las cuentas de los clientes incluyen:

  • Autenticación multifactor (MFA): Este método exige al cliente, además de la contraseña, un segundo factor de autenticación (como un código de verificación en su teléfono) para acceder a la cuenta. Esto aumenta considerablemente la seguridad, ya que los estafadores no podrían ingresar solo con el usuario y contraseña de la víctima.
  • Notificaciones en tiempo real: Al recibir notificaciones instantáneas de las actividades de la cuenta, el cliente puede identificar movimientos inusuales rápidamente, informando al banco en caso de sospecha.
  • Biometría avanzada: La autenticación biométrica, como la huella digital o el reconocimiento facial, añade una capa adicional de seguridad al acceso de la cuenta.
  • Sistemas de detección de fraudes con inteligencia artificial (IA): Las IA permiten monitorear patrones de actividad en tiempo real y detectar transacciones inusuales. Este análisis predictivo permite a los bancos alertar a los clientes ante posibles fraudes.

La implementación de estas tecnologías ayuda a prevenir ataques de ingeniería social, como el caso de phishing detallado en esta sentencia. Además, mejoran la confianza del cliente en la seguridad de los servicios bancarios.

El consejo de los expertos: precauciones para evitar ser víctima de ciberestafas

Ángel Bahamontes, presidente de la ANTPJI, resalta que las instituciones financieras deben tener un compromiso firme en proteger a sus clientes y, además, señala que los usuarios pueden tomar algunas precauciones para evitar ser víctimas de estas estafas. Algunas recomendaciones incluyen:

  • Verificar siempre los enlaces: Bahamontes sugiere que los usuarios no hagan clic en enlaces recibidos por SMS o correo electrónico. En su lugar, deben acceder al sitio web del banco directamente desde el navegador.
  • No compartir información confidencial por teléfono: Ante cualquier llamada de la entidad financiera, el usuario debe ser prudente y nunca proporcionar datos confidenciales sin verificar previamente la identidad del interlocutor.
  • Estar al tanto de los fraudes más comunes: Informarse sobre los tipos de fraudes en línea ayuda a los usuarios a reconocer comportamientos sospechosos y evita que caigan en este tipo de trampas.
  • Utilizar métodos de autenticación avanzados: Configurar la autenticación multifactor y notificaciones de movimientos bancarios ayuda a detectar rápidamente cualquier actividad sospechosa en las cuentas.

Avances y retos en la protección de datos bancarios

La tecnología avanza rápidamente en el ámbito de la protección de datos bancarios. Sin embargo, los ciberdelincuentes también adaptan sus métodos de ataque. Un futuro posible para la protección de datos en el sector bancario podría incluir:

  • Blockchain en autenticación y transacciones: Esta tecnología garantiza la trazabilidad y seguridad de las transacciones, y podría ser implementada como una solución efectiva para la gestión de accesos y la verificación de identidad.
  • Reconocimiento de voz e IA conversacional: Las IA podrían ser utilizadas para verificar la identidad de los clientes mediante patrones de voz únicos, lo que sería especialmente útil para prevenir fraudes en llamadas.
  • Automatización en la detección de phishing: Herramientas basadas en IA que monitoreen las redes y servicios de mensajería permitirían detectar y bloquear mensajes fraudulentos antes de que lleguen al cliente.

La sentencia a la entidad bancaria establece un precedente crucial que podría incentivar a otras entidades a fortalecer sus protocolos de seguridad. La banca tiene la responsabilidad de proteger los intereses de sus clientes, especialmente cuando se presentan en contextos donde los sistemas de ingeniería social son cada vez más complejos. Al mismo tiempo, los clientes deben permanecer alertas y educados sobre los riesgos que conlleva la tecnología.

El futuro de la ciberseguridad bancaria requiere de un enfoque colaborativo entre las entidades y sus usuarios, donde la implementación de tecnologías avanzadas y la educación del cliente jueguen papeles fundamentales para lograr un entorno financiero más seguro.

Publicidad
Publicidad

Suscríbete a nuestro newsletter


Lo más leido