En los últimos años, los dispositivos móviles han pasado de ser simples herramientas de comunicación a convertirse en un elemento clave para la gestión de nuestra vida diaria. Desde hacer compras en línea hasta acceder a servicios bancarios, los smartphones han facilitado un sinfín de actividades cotidianas. Sin embargo, este incremento en la dependencia de los dispositivos móviles ha traído consigo un desafío creciente: la ciberseguridad.
América Latina, en particular, ha experimentado un auge en la cantidad de intentos de ciberataques dirigidos a dispositivos móviles. Según el Panorama Anual de Amenazas de Kaspersky , entre agosto de 2023 y julio de 2024, se registraron 3.9 millones de intentos de ciberataque en la región, lo que representa un incremento del 70% respecto al mismo periodo del año anterior. Esta alarmante cifra, que equivale a más de siete intentos de ataque por minuto, refleja la creciente vulnerabilidad de los dispositivos móviles y la urgencia de implementar medidas de seguridad más robustas.
El caso de México es particularmente preocupante. Según la Comisión Nacional Bancaria y de Valores (CNBV), en el primer semestre de 2024, el número de usuarios de banca móvil en el país alcanzó los 61 millones, lo que representa un aumento del 11% en comparación con el año anterior. Este incremento en el uso de aplicaciones bancarias resalta la necesidad urgente de aumentar la concienciación y la educación en materia de ciberseguridad, ya que a medida que más personas dependen de sus dispositivos móviles para realizar transacciones bancarias, también aumenta el riesgo de que sean víctimas de ataques cibernéticos.
Entre las amenazas más comunes están los malware bancarios, el phishing y las aplicaciones fraudulentas. Estos ataques suelen estar diseñados para capturar información sensible, como contraseñas, números de tarjetas de crédito y otros datos personales.
Un ejemplo de ellos es el uso de troyanos bancarios que se ocultan detrás de aplicaciones aparentemente legítimas pero que, en realidad, están diseñadas para capturar contraseñas y otros datos sensibles en segundo plano, entre los que destaca Grandoreiro, creado en Brasil y con alcance global, que opera bajo un modelo de Malware-as-aService, es decir, cuenta con socios locales a los que vende el acceso para que lo usen en diferentes ciberataques.
Asimismo, las aplicaciones de préstamos fraudulentos representan un riesgo significativo. Estas apps que ofrecen préstamos rápidos y sencillos utilizando el móvil como garantía, bloquean el acceso al dispositivo si el usuario no cumple con los pagos, dejando a las víctimas sin la capacidad de acceder a sus teléfonos y forzándolas a pagar el préstamo bajo coacción.
A pesar del aumento de los ciberataques, muchos usuarios de dispositivos móviles no son plenamente conscientes de los riesgos a los que se enfrentan. De hecho, un alto porcentaje de ellos no utiliza medidas básicas de protección, como la autenticación de dos factores para acceder a sus cuentas bancarias. Incluso, tienden a evitar las actualizaciones de software, lo que los deja expuestos a vulnerabilidades que podrían ser aprovechadas por atacantes. Asimismo, instalar aplicaciones de fuentes no verificadas o conceder permisos excesivos a las aplicaciones agrava aún más el problema.
Si bien existe una responsabilidad ineludible por parte de las entidades financieras para implementar soluciones robustas de ciberseguridad para la protección de sus usuarios, incluyendo sistemas de autenticación y análisis de comportamiento en tiempo real para detectar transacciones fraudulentas, y formación continua a sus clientes sobre las mejores prácticas de seguridad informática, también es fundamental que los usuarios asumamos un papel más protagonista en la historia virtual.
Asimismo, los gobiernos y los organismos reguladores tienen la tarea fundamental de desarrollar políticas y marcos regulatorios que promuevan la seguridad cibernética en todos los niveles. La creación de normativas que obliguen a las organizaciones a seguir estándares de seguridad específicos, así como la promoción de campañas de concientización a nivel nacional, son pasos importantes a seguir para proteger a los usuarios.
Es claro que la ciberseguridad no es responsabilidad exclusiva de las organizaciones o las instituciones financieras. Es un esfuerzo colectivo que requiere la participación activa de todos los actores involucrados: usuarios, aliados en ciberseguridad, entidades financieras y reguladores. Solo a través de una colaboración efectiva entre todos estos sectores se podrán enfrentar con éxito los crecientes desafíos de seguridad en el entorno digital.
____
Nota del editor: Manuel Alexandro Moreno Liy es Director de Habilitación de Ventas de Seguridad en IQSEC. Síguelo en LinkedIn . Las opiniones publicadas en esta columna corresponden exclusivamente al autor.
Consulta más información sobre este y otros temas en el canal Opinión
