En estos tiempos, donde la mayoría de las personas cuenta con una tarjeta de crédito o realiza compras empleando medios digitales, es cada vez más seguido oír sobre temas de inseguridad, fraudes y suplantaciones por compras y el uso de la información. Todo esto es conocido como ciberataques y están en aumento. Las entidades financieras tienen que utilizar todas las ventajas y recursos necesarios para proteger la seguridad de la información de sus clientes.
Legislación en el Perú para las empresas financieras
Con respecto a la ciberseguridad, el país sí cuenta con la regulación para las empresas del sistema financiero. Se trata de la Resolución SBS N° 504-2021, la cual señala los procedimientos de ciberseguridad y tiene un plazo para la incorporación de entidades hasta junio del 2022.
Procedimientos para asegurar la identidad
Entre los procedimientos que deben seguir las empresas financieras para la verificación del usuario se logrará mediante:
- La creación de usuario y clave.
- Preguntas adicionales para recuperar la contraseña
- Vincular al usuario con el reconocimiento facial
Estos procedimientos deben ayudar a las empresas para autenticar la identidad de sus clientes en sus compras o transferencias en todos los canales digitales. Adicional a esta medida, las entidades financieras tienen que crear códigos criptográficos y notificaciones al usuario señalando la operación realizada.
Las empresas financieras
Las entidades financieras han presentado a la Superintendencia de Banca, Seguros y AFP (SBS) un plan de adecuación que tienen que implementarlas hasta julio del 2022. Este plan traería como consecuencia la disminución de las acciones fraudulentas.
Es responsabilidad de la entidad establecer controles para disminuir los riesgos de ataques cibernéticos y, se puede decir que, debe estar incluida en su cultura organizacional. Hay que recordar que la acción de evitar una suplantación es responsabilidad total de la empresa financiera, por esta razón, ellas deben de tomar las precauciones y cumplir con lo establecido.
¿Cómo puede la entidad contrarrestar el fraude cibernético?
Siguiendo las siguientes recomendaciones:
- Desarrollar estrategias sólidas
- Emplear herramientas de detección a fraudes
- Tener una postura de seguridad integral
- Procedimiento para detectar y resolver problemas rápidamente
Caso de excepción
Casos de excepción donde no sería necesaria autentificar la identidad del usuario sería en las transferencias recurrentes o cuando se la señala como favorito.
Tipos de ataques informáticos
Phishing: Se da cuando los que van a cometer la estafa se hacen pasar como la entidad financiera para recoger información que el cliente revele. Se puede dar mediante correos electrónicos.
Smishing: Se da cuando los que van a cometer la estafa envían falsos mensajes de texto con enlaces esperando que el cliente responda los mensajes.
Malware: Es un software que se infiltra en el sistema empleado para dañarlo. Ejemplos de ellos son los virus.
¿Qué puede hacer el usuario?
Es difícil para el usuario darse cuenta si está siendo víctima de un tipo de estafa o si la entidad financiera está realizando el procedimiento adecuado para mantener sus datos seguros, sin embargo, si el usuario cumple con las disposiciones de la empresa financiera, tiene la opción de levantar una queja.
Un ejemplo de presentación de queja se da cuando se anuncia a la entidad bancaria sobre la perdida de la tarjeta y esta incumple con la obligación que debe realizar según su procedimiento.
Multas para entidades financieras
Las infracciones cometidas por las entidades financieras corresponden a faltas graves cuya multa está entre los 20 a 100 UIT.
Te podemos ayudar con nuestros cursos y asesorías, encuéntranos aquí.
