S5E08T Estrategias para los nuevos retos del cibercrimen|Plus TI

Estrategias para los nuevos retos del cibercrimen

Temporada 5 Episodio 08

<<Lavado de activos y corrupción, guía de prevención y control

Inteligencia de amenazas Prevención de Fraudes en Canales Digitales>>

Transcripción

Juan José Ríos (Host): En los últimos años, la evolución de las tecnologías digitales ha traído consigo un incremento significativo en los ataques cibernéticos, afectando tanto a usuarios finales como a instituciones financieras.

Según el informe más reciente de Mastercard, solo en 2023 los consumidores en Estados Unidos reportaron pérdidas superiores a los 10 mil millones de dólares debido al fraude.

Bienvenidos a Mundo Financiero Seguro, el podcast de Plus Technologies & Innovations.

Soy Juan José Ríos y hoy nos acompañan:

Carlos Leonardo, director del Equipo Nacional de Respuesta a Incidentes de Seguridad Informática de la República Dominicana.
José Ruiz, gerente de Seguridad Transaccional y Prevención de Fraude Digital de Plus TI.

Juan José Ríos: Carlos, ¿cuáles son los principales retos y amenazas que enfrentan hoy los usuarios de instituciones financieras?

Carlos Leonardo: La digitalización y la transformación digital han incrementado significativamente la exposición de los usuarios a riesgos cibernéticos. Hoy utilizamos servicios financieros en línea de forma cotidiana, muchas veces sin recordar la última vez que acudimos físicamente a una sucursal bancaria.

Los ciberdelincuentes tienen principalmente dos motivaciones: el beneficio económico y la satisfacción personal. Aprovechan el aumento de servicios digitales y, sobre todo, el desconocimiento del usuario.

Uno de los mayores retos actuales es proteger al usuario de sí mismo. Debemos entender que navegar en internet es como caminar en un campo minado: las amenazas existen y evolucionan constantemente.

Juan José Ríos: ¿Por qué estas amenazas resultan tan efectivas?

Carlos Leonardo: Porque explotan el desconocimiento y la falta de conciencia del usuario. Muchas personas no perciben el riesgo en el entorno digital como sí lo hacen en el mundo físico.

Los atacantes manipulan emociones como la urgencia o la presión, utilizando técnicas de ingeniería social. Cuando se combina desconocimiento con manipulación emocional, se genera el escenario perfecto para el fraude.

Juan José Ríos: José, ¿cuáles son las metodologías más recientes que utilizan los ciberdelincuentes?

José Ruiz: Gran parte de los ataques explotan vulnerabilidades humanas mediante ingeniería social: phishing y sus variantes, suplantación de identidad, ransomware y extorsión.

Hoy estos ataques han evolucionado. Incorporan inteligencia artificial para generar mensajes personalizados más creíbles, incluso con suplantación mediante video o audio. También vemos ataques como:

Compromiso de correos corporativos.
Estafas de inversión o romance.
Esquemas altamente dirigidos y personalizados.

Aunque las técnicas se sofisticaron, el principio sigue siendo el mismo: manipular a la persona para que entregue información o realice una acción perjudicial.

Juan José Ríos: Carlos, ¿cómo se gestiona a nivel nacional la prevención?

Carlos Leonardo: En la República Dominicana se ha adoptado la ciberseguridad como política pública, colocando al ciudadano en el centro de la estrategia.

Nuestra Estrategia Nacional de Ciberseguridad incluye educación, cultura de prevención y alianzas público-privadas. La clave es generar conciencia desde el más alto nivel hasta el usuario común.

La prevención comienza con educación clara y constante.

Juan José Ríos: ¿Cómo deben comunicarse los cambios tecnológicos a los usuarios?

Carlos Leonardo: Primero, debemos utilizar un lenguaje unificado y comprensible para todos los niveles.

Es fundamental:

Evitar jerga técnica innecesaria.
Explicar cómo los cambios benefician al usuario.
Comunicar los riesgos del mal uso.
Utilizar múltiples canales de comunicación.

Un ejemplo claro es la evolución de los mecanismos de autenticación: tarjetas de códigos, tokens dinámicos y autenticación multifactor. Cada avance redujo el fraude, pero también obligó a educar constantemente al usuario.

Juan José Ríos:

José, ¿cómo pueden las instituciones reducir el riesgo asociado a la vulnerabilidad del usuario?

José Ruiz:

Se requiere un enfoque integral basado en tres pilares:

Educación continua para empleados y clientes.
Tecnología avanzada para detección en tiempo real.
Colaboración entre sector público y privado.

Es clave enseñar a los usuarios a:

Verificar la autenticidad del contacto.
No actuar bajo presión o urgencia.
Detectar inconsistencias.
Desconfiar de ofertas demasiado buenas para ser reales.

Además, la tecnología permite analizar grandes volúmenes de datos e identificar desviaciones del comportamiento normal del cliente.

Juan José Ríos:

¿Cómo equilibrar seguridad y experiencia del cliente?

José Ruiz:

La seguridad no debe generar fricción innecesaria al cliente legítimo.

Mediante autenticación basada en riesgo, biometría y monitoreo continuo, podemos generar fricción únicamente cuando exista duda sobre la legitimidad de la operación.

La seguridad también es un valor agregado, pero debe comunicarse adecuadamente para que el cliente comprenda su propósito.

Juan José Ríos:

Carlos, ¿qué mejores prácticas se han implementado en República Dominicana?

Carlos Leonardo:

Desde 2018, el sector financiero cuenta con regulaciones específicas de seguridad de la información lideradas por el Banco Central.

Entre las mejores prácticas destacan:

Autenticación multifactor.
Protección de datos en tránsito y en reposo.
Sistemas de monitoreo en tiempo real, incluyendo soluciones como Monitor Plus.
Pruebas de penetración y emulación de adversarios.
Equipos formales de respuesta a incidentes.

Carlos Leonardo:

Algunas lecciones clave:

La prevención es más económica que la respuesta.
El factor humano siempre es central.
La seguridad no es un producto, es un proceso continuo.
Debemos enfocarnos en resiliencia: ninguna organización está exenta de sufrir un incidente.

Carlos Leonardo:

Implementar autenticación multifactor y biometría.
Monitoreo en tiempo real con IA y machine learning.
Educación constante al usuario.
Responsabilidad compartida entre institución y cliente.

José Ruiz:

Implementar análisis predictivo y automatización.
Desarrollar resiliencia organizacional y del usuario.
Auditar procesos continuamente.
Integrar seguridad centrada en el usuario.
Evaluar y actualizar estrategias frente a nuevas tendencias.

El objetivo final es proteger los datos, preservar la experiencia del cliente y asegurar la continuidad del negocio.

Juan José Ríos: Muchas gracias a Carlos Leonardo y a José Ruiz por compartir sus perspectivas y experiencias.

Los desafíos del cibercrimen son significativos, pero existen estrategias y tecnologías que nos permiten mitigarlos. El primer paso es mantenernos informados y actuar de manera proactiva.

Gracias a todos por acompañarnos en este episodio de Mundo Financiero Seguro.

Soy Juan José Ríos.
Hasta la próxima.

<<Lavado de activos y corrupción, guía de prevención y control

Ver todos los episodios

Inteligencia de amenazas Prevención de Fraudes en Canales Digitales>>

Cookie	Duración	Descripción
cookielawinfo-checkbox-advertisement	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Advertisement".
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duración	Descripción
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.
YSC	session	This cookies is set by Youtube and is used to track the views of embedded videos.
yt-remote-connected-devices	never	These cookies are set via embedded youtube-videos.
yt-remote-device-id	never	These cookies are set via embedded youtube-videos.

Nosotros

Prevención de fraude

Cumplimiento AML

Estrategias para los nuevos retos del cibercrimen

Temporada 5 Episodio 08

Transcripción

NOSOTROS

SOPORTE

PREVENCIÓN DE FRAUDE

AML

RECURSOS

SI - CER925632

Nosotros

Prevención de fraude

Cumplimiento AML

Estrategias para los nuevos retos del cibercrimen

Temporada 5 Episodio 08

Transcripción

SOPORTE

We respect your privacy.