Frente a la nueva campaña de phishing o suplantación de identidad que intenta afectar a miles de sus usuarios, Bancolombia dio un parte de tranquilidad y aseguró que tiene las herramientas necesarias para combatir este tipo de delito.
“El cibercrimen no es un problema exclusivo nuestro, pues afecta a todo el sistema financiero internacional”, explicó el gerente de Gobierno y Estrategia de Seguridad en Bancolombia, Andrés Castrillón.
El directivo manifestó que “diariamente todos los bancos son atacados por esos delincuentes”, al referirse a la más reciente campaña de phishing descubierta por investigadores en seguridad informática de ESET.
En este sentido, Castrillón reveló que dar con el paradero de los atacantes es una tarea compleja, puesto que la mayoría de los ordenadores en los que trabajan se encuentran alojados en Estados Unidos, Turquía y Japón.
“Estos sitios se alojan fuera del país y es muy complejo tomar acciones, depende de la legislación de cada país”, apuntó Andrés Castrillón en una entrevista concedida a Dinero.
Según cifras reveladas por Bancolombia, el año pasado hubo 10.681 intentos de fraude por parte de los ciberdelincuentes, a la vez que se lograron desmontar unos 2016 1.337 sitios web fraudulentos gracias a la información suministrada por la entidad financiera.
Por otra parte, la compañía no ha logrado especificar el impacto económico que tiene sobre su organización el phishing, un tipo de delito informático que de acuerdo a los expertos se clasifica en la modalidad de la “ingeniería social”.
Sin embargo, datos del Ponemon Institute y Wombat Security Technologies, citados por ESET, muestran que “el robo de credenciales a raíz de campañas de phishing puede costarle a una compañía de tamaño promedio US$3,7 millones al año”.
Andrés Castrillón manifestó que para evitar este tipo de delitos sus cerca de 10 millones de usuarios pueden disponer del correo electrónico correosospechoso@bancolombia.com.co para reportar mensajes y portales sospechosos.
“Con esta información y monitoreo constante detectamos estos sitios y procedemos a gestionar su desmonte”, añadió Castrillón.
Al ser cuestionado con respecto a las medidas de seguridad que deben tener en cuenta los usuarios, el gerente de Gobierno y Estrategia de Seguridad en Bancolombia manifestó que las personas tienen que saber que en ningún momento el banco solicita información financiera a través de correo electrónico o llamadas.
Es por ello, que invita a los usuarios a denunciar cuando les soliciten completar formularios con los números y claves de sus tarjetas de crédito o cuando les pidan suministrar información personal a través de llamadas telefónicas así se hagan pasar por agentes, puesto que con ello los delincuentes buscan “materializar un fraude”.
La clave se resume en omitir estos mensajes y remitirse directamente a la entidad financiera para que esta pueda tomar las cartas sobre el asunto ya que luego de haber suministrado la información lo único que queda es reaccionar con las autoridades.
Para evitar que más gente siga cayendo en este tipo de campañas maliciosas de suplantación, Bancolombia también ha desarrollado una serie de campañas informativas en medios sociales y sucursales.
A lo cual se suma un fortalecimiento de su equipo de seguridad informática en todo el país para poder monitorear este tipo de episodios que cada vez son más frecuentes en el sector financiero. En términos generales, para el campo de la seguridad la compañia está invirtiendo unos US$30 millones anuales como ocurrió en el 2016 para proteger a sus usuarios.
Justamente un informe de Digiware mostró que con un total de 6.600.000 de arremetidas cibernéticas por día, el sector más afectado por este delito es el financiero (75,29% de los ataques). El segundo más perjudicado es el Gobierno (10,56%), y le siguen las industrias de comunicaciones (8,41%), energía (3,71%), industria (1,98%) y comercio (0,05%).
En el caso latinoamericano la situación es compleja, los países más afectados por su tamaño de mercado son Brasil y México, seguidos por Colombia (21,73%), Argentina (13,94%), Perú y Ecuador, ambos con el 11,22% de los ataques recibidos de la región.
http://www.dinero.com/empresas/articulo/bancolombia-responde-a-la-nueva-campana-de-phishing/242895?utm_source=newsletter&utm_medium=mail&utm_content=dinero&utm_campaign=2017_03_14
