Los servicios fintech requieren educación en ciberseguridad

La revolución de servicios Fintech requiere de educación financiera, pero también de educación en ciberseguridad.

La revolución Fintech requiere de educación en ciberseguridad. © Depositphotos.com

La relevancia del conocimiento de ciberseguridad es directamente proporcional al consumo de productos y servicios por Internet. En México, hay más de 80 millones de usuarios de Internet—y esta cifra va en aumento—pero este aumento en usuarios no ha mantenido la misma proporcionalidad con respecto al uso adecuado y seguro de este servicio.

Cuando Internet tuvo sus inicios (Web 1.0), las páginas eran simplemente medios de acceso de información sin interacción alguna, lo que limitaba la posible explotación de hackers a los usuarios. La evolución natural (Web 2.0) incluyó la posibilidad de que los usuarios interactuaran con las páginas o con aplicaciones y que pudieran ingresarse datos o transacciones directamente por Internet. Esto, por supuesto, significó una revolución de servicios que ha generado algunas de las empresas más valiosas del planeta, pero también amplió las posibilidades de ataques de hackers que aprovechan la vulnerabilidad de estas personas principalmente por desconocimiento de cómo navegar e interactuar con seguridad.

La revolución Fintech requiere de educación financiera, pero también de educación en ciberseguridad. Para poder en verdad aprovechar la miríada de servicios en línea que han surgido, que incluyen nuevas posibilidades en pagos, administración, inversión y créditos, se requiere saber protegerse ante posibles ataques. El utilizar estos servicios no requiere que seas programador o que tengas un diplomado en ciberseguridad, pero hay educación básica que todo el mundo –absolutamente todos—debemos saber. Esta es la única manera de reducir en forma sustancial el ingreso de estos hackers que obtienen sus ingresos por el desconocimiento de la gente.

Tips servicios Fintech relacionados con la ciberseguridad

En este artículo, mencionaré algunos de los tips más importantes que puedes considerar para protegerte al usar servicios Fintech relacionados con la ciberseguridad.

1. Utiliza una contraseña distinta para cada plataforma

Aun cuando tu contraseña sea compleja (p. ej.: “z34/R$9¡a”*+].agWvS”), recuerda que hay ocasiones donde una plataforma determinada es “hackeada”. Es decir, obtienen de manera ilegal tu información y posiblemente toda la información de los demás usuarios. Así que podrían obtener esta contraseña y después a) utilizarla en otros sitios donde creen puedas también ser usuario, como tu correo electrónico u otras plataformas Fintech, o b) utilizar dicha contraseña para ejecutar transacciones no iniciadas por ti en la misma plataforma. Es verdad que las plataformas debemos tener seguridad ante estos ataques, pero no te confíes; si el Pentágono ha sido hackeado, creo que podemos decir con certeza que todas las plataformas pueden ser vulnerables.

2. Activa la validación multifactor cuando esté disponible

Utiliza plataformas cuyo inicio de sesión (o confirmación de operación) requiere de un paso adicional a la contraseña para poder ingresar. Por ejemplo, que requieren tu huella digital, un código único enviado a tu teléfono o generado por alguna aplicación, entre otros. De esta manera, suponiendo que hackean una plataforma y obtienen tu contraseña, el hacker no podría ingresar aun con ella por esta validación adicional. Sí, es más tedioso el acceso, pero la fricción es mínima comparada con el incremento sustancial en ciberseguridad que este pequeño cambio representa.

3. Ten cuidado con el phishing

Este es el ataque más común en el mundo, y está relacionado más con ingeniería social que con un “hackeo” en sí. ¿Has recibido correos electrónicos donde se hacen pasar por alguna institución que conoces? ¿Y en el propio correo te piden que valides alguna transacción, cambies tu contraseña, realices algún pago para evitar cancelar tu cuenta, entre otros? Bueno, las estrategias aquí son extremadamente variadas para platicarlas todas, pero si sigues estos pasos, podrás detectar este intento de fraude muy fácilmente:

Las plataformas tenemos tus datos, como tu nombre o usuario, así que, si el correo va dirigido a alguien genérico, para las antenas. Es decir, si dicen “Estimado usuario” en lugar de “Estimado Juan Antonio”.

Revisa quién es el remitente y que provenga del dominio oficial (no utilices la función de Reply para ver quién lo manda, porque el correo se puede configurar para que los “Reply” sí vayan al dominio oficial). Ten cuidado en tomar como dominios oficiales dominios similares (por ejemplo, creditosprestadero.com en lugar de prestadero.com).

Valida que el correo sea relevante para ti. Si te llega un correo de un portal que no reconoces, o con información muy genérica como “Te mandamos estas facturas”, que no te mate la curiosidad, puede ser un intento de Phishing.

¿Aún tienes dudas si el correo es fidedigno? No hay problema, el phishing solo funciona si abres los adjuntos que te envían o si das clic en algún vínculo dentro del correo. Así que si no sabes si sí es válido ingresa al portal directamente desde “Tus favoritos” en el navegador o directamente en la barra de direcciones. No des clic a vínculo o adjunto alguno si no estás seguro. Sobre todo, ten mucho cuidado con abrir archivos que vienen comprimidos (generalmente como .zip, .tar, .rar), ya que estas aplicaciones pueden ser un virus (como ransomware), y los hackers utilizan este método para evitar que el propio filtro del correo pueda leer lo que contienen y así eliminarlos antes de que los recibas.

4. Realiza respaldos de tu información

Esto es una buena práctica en general. ¿Has oído de los ataques de ransomware? Imagina que te mandan un correo con un archivo .zip y sin querer lo abres. Pues resulta que de inmediato se encriptaron todos tus archivos y te sale un mensaje pidiéndote un monto en bitcoin para poder desencriptarlos. No hay poder humano que una vez que esto te suceda, se puedan desencriptar sin pagar el rescate (ya que necesitas la llave privada). Pero si tienes un respaldo, puedes reformatear tu computadora y copiar tus archivos de nuevo previo al ataque desde tu respaldo. Si no tienes un respaldo, espero que tus archivos no hayan sido tan importantes…

Evita realizar trámites financieros (como créditos), a través de terceros

Si estás solicitando un crédito por internet, debes fijarte en 2 cosas principales: 1) realizar el trámite directamente desde la página o aplicación de la institución, 2) validar que la página o aplicación son las oficiales de dicha institución. Las plataformas Fintech permiten que tú hagas directamente el trámite sin necesidad de intermediarios o promotores (y menos a través de redes sociales). Casi casi, esa es nuestra raison d’etre, permitirte obtener un crédito de forma muy sencilla. ¿Por qué, entonces, utilizarías a un tercero para realizar el trámite, que generalmente te pide documentación por redes sociales, y que la oferta que te manda es siempre demasiado buena para ser verdad?

Por otro lado, para revisar que la página y la institución son válidas, puedes ingresar al SIPRES y realizar la búsqueda:

Al dar clic en la institución te aparece la página Web oficial para que valides que estás utilizando el portal correcto:

Pero si aun tienes dudas, cuando este “tercero” te pida dinero por adelantado para darte el crédito por favor detente de inmediato; no importa lo oficial que parezca su comunicación o lo atractivo de la oferta de crédito.

6. Mantente alerta

Supongamos que sí solicitaste el crédito con un tercero, pero al final te pidió dinero y detuviste el trámite. ¡Fiuf! Estuvo cerca, ¿no? Desafortunadamente, es probable que hayas enviado documentación a una empresa o persona nefasta, que podría hacer mal uso de tus datos y documentos. Uno de estos mal usos es intentar suplantar tu identidad para pedir un crédito a un banco o una Fintech justo con la información que tú mismo(a) le mandaste. Para evitar que esto pase, tendrías que estar siempre al pendiente de tu historial crediticio, y te recomiendo contratar alguno de esto servicios:

Servicio de alertas (ya sea con Círculo de Crédito o Buró de Crédito) para que seas informado cuando alguna institución consulta tu historial. Así podrás saber, si no estás pidiendo crédito en dicha institución, que posiblemente alguien intenta suplantarte y tomar acción;
Bloqueo de consultas. Ya que, si no estás pidiendo crédito en ese momento, nadie podrá consultarte, y de esta manera evitas que cualquier institución pueda analizar tu solicitud y con ello darle crédito al suplantador a tu nombre.

Estos tips no son complicados de seguir, y no se requiere ser financiero o hacker para cuidarte. Pero si queremos mejores servicios financieros la responsabilidad de no caer en fraudes no es sólo de las instituciones, sino tuya, simplemente porque tú eres el único que puede prevenir que abusen de ti por desconocimiento en temas de ciberseguridad.

Ciberseguridad fintech

Gerardo Obregón Salorio

Te puede interesar

Franquicias 47ª edición de la Feria Internacional de Franquicias Asociación Mexicana de Franquicias

Oportunidades de negocio Haz crecer tu negocio en Chihuahua, conoce sus ventajas competitivas Chihuahua

Oportunidades de negocio Chihuahua forja el futuro con innovación empresarial y crecimiento económico Chihuahua

Las 3 lecciones de liderazgo que nos dejó Martin Luther King, Jr.

Emprendedores Robert Kiyosaki, autor de ‘Padre Rico, Padre Pobre’, anuncia que tiene una deuda de 1.2 mil millones de dólares deuda

Inspiración 5 tips de liderazgo de los sobrevivientes de los Andes y ‘La Sociedad de la Nieve’ Carlitos Paez