Los bancos digitales son más rápidos, sencillos y económicos de usar. Pero ¿qué tan seguros son? ¿Podemos confiar en ellos para almacenar nuestro dinero?
Los neobancos, como también se conocen, son un tipo de institución financiera que opera casi exclusivamente de manera virtual. Algunos tienen sucursales, pero estos son la excepción, no la regla.
Cuentan con todas las licencias y permisos de un banco tradicional, pero su estructura de negocios le permite reducir las comisiones u ofrecer servicios más atractivos que la banca física.
Pero, al ser entidades digitales y con poca trayectoria, surge la duda sobre su seguridad. Si todos los fondos están en línea, ¿no son más propensos a un robo?
La verdad es que la mayoría de los bancos digitales son tan confiables como un banco tradicional (sin contar que la banca tradicional también se ha sumergido en el entorno digital).
En México, la Comisión Nacional Bancaria y de Valores (CNBV) regula a los bancos digitales dentro de su jurisdicción, al igual que cualquier otra entidad financiera.
Si el neobanco que usas aparece en este listado, la CNBV lo regula y tus fondos están cubiertos por un seguro de depósito bancario de hasta 2.7 millones de pesos. Entidades como BRX Payments o Coltomoney están aprobadas por la Comisión.
Este tipo de entidades financieras, aunque se apoyan de las nuevas tecnologías, operan con las mismas monedas fiduciarias emitidas por los bancos centrales, lo cual facilita su regulación. Aunque algunos incluyen operaciones con criptomonedas, esta característica no es común.
¿Los bancos digitales pueden ser atacados?
Los bancos digitales cuentan con una sólida infraestructura de seguridad, pero no son inmunes a los ataques. En septiembre de este año, la compañía Revolut, que opera en decenas de países, como España o México, alertó sobre un ataque a su plataforma “por un corto período de tiempo”.
Los atacantes no sustrajeron fondos de los clientes, pero sí consiguieron datos personales de 0.16% de los usuarios de la plataforma. Según un portavoz de la empresa, los hackers no accedieron a detalles de tarjetas o contraseñas.
El equipo de Revolut atendió el problema rápidamente e informó por correo electrónico a los afectados, para que tomaran las medidas necesarias.
“Inmediatamente, identificamos y aislamos el ataque para limitar eficazmente su impacto […] No se ha obtenido acceso a ningún fondo ni se ha llevado a cabo ningún robo. El dinero de nuestros clientes está seguro, como siempre lo ha estado. Todos los clientes pueden seguir utilizando sus tarjetas y cuentas con normalidad.”
El hackeo parece haber ocurrido por medio de ingeniería social, un método en el cual los atacantes estudian a sus víctimas y obtienen acceso a la plataforma mediante ataques personalizados. De manera que, en este caso, Revolut no tuvo responsabilidad, y atendió el problema de manera apropiada.
Ataques cibernéticos dirigidos a usuarios
Jorge Litvin, abogado, especialista en ciberseguridad y gerente del departamento legal de Resguarda, indicó al diario Clarín que solo el 1% de los ciberdelitos son dirigidos al banco y no al usuario. “Es muy poco probable porque este tipo de organizaciones aplican muchas medidas de seguridad que le dificultan la tarea al criminal”, explicó Litvin.
En su opinión, los usuarios son mucho más fáciles de hackear, porque no cuentan con los conocimientos apropiados para detectar o defenderse de ataques maliciosos en línea. Los vectores pueden ir desde la ingeniería social, hasta softwares maliciosos que se instalan sin permiso en los dispositivos.
Según la Encuesta Nacional sobre Disponibilidad y Uso de Tecnologías de la Información en los Hogares (ENDUTIH), el uso de la banca digital entre 2015 y 2020 aumentó en 7.5 millones de personas, pasando del 7% al 15%. Asimismo, la Guardia Nacional indicó que en 2020 registraron el doble de denuncias por ciberataques que en el año anterior.
Esto se explica porque muchos hackers aprovecharon el aumento de operaciones digitales ocasionado por la pandemia por COVID-19 para replantear sus estrategias y redoblar sus ataques.
¿Cómo proteger mi seguridad en un banco digital?
Como explica Litvin, los delincuentes informáticos aprovechan nuestro desconocimiento para robar nuestros datos y nuestro dinero. Por eso, la mejor estrategia es aprender a protegernos en entornos digitales.
El abogado aconseja chequear siempre con quién estamos hablando y verificar si realmente se trata de un representante de nuestro banco. Recuerda que la organización nunca pedirá nuestros datos de acceso o el número de tarjeta. Si existe alguna duda, lo mejor es cortar la comunicación y contactar al banco por los canales oficiales.
Otros consejos clave son verificar los correos electrónicos o SMS que recibimos. Si los mensajes presentan errores de ortografía o gramática, o su membrete difiere de correos anteriores, es muy probable que sea malicioso. Tampoco debemos hacer clic en enlaces que no parezcan confiables.
Al iniciar sesión en nuestra cuenta bancaria, lo mejor es hacerlo desde redes Wi-Fi privadas, y es preferible usar VPN al ingresar. De esta forma evitaremos que rastreen nuestros movimientos en la web y accedan a nuestras credenciales.
