A raíz del crecimiento de defraudaciones informáticas, el Banco Central tomó medidas para reforzar las normas de seguridad y las entidades deberán identificar fehacientemente a los usuarios antes de depositarles el dinero. Solo en Mar del Plata en lo que va del año se registraron 320 casos por un perjuicio de $71.800.000.
Para intentar prevenir los casos de defraudaciones electrónicas, el Banco Central tomó una serie de medidas para reforzar las normas de seguridad y las entidades deberán identificar fehacientemente a los usuarios antes de depositarles el dinero y, además, tendrán que hacer un monitoreo y control de los puntos de contacto indicados por el usuario y comprobar que no hayan sido modificados recientemente.
La Fiscalía de Delitos Económicos de Mar del Plata advirtió que, desde que inició la pandemia en 2020, se produjo un crecimiento exponencial de las estafas y fraudes informáticos mediante diversas y renovadas modalidades delictivas que al amparo del uso de las tecnologías amenazan y perjudican el patrimonio de las víctimas.
Solo en Mar del Plata, en lo que va del 2021 se registraron 320 casos de defraudaciones electrónicas por un perjuicio de $71.800.000.
En octubre del año pasado, los fiscales Javier Pizzo y David Bruno, le enviaron un oficio al Banco Central que resultaba “imperioso” que las entidades bancarias arbitraran mecanismos de autenticación de la identidad de los usuarios lo suficientemente idóneos para su verificación antes de efectivizar un préstamo personal, autorizar transferencias bancarias o bien para implementar sistemas de alertas tempranas ante movimientos no usuales de la cuentas, como por ejemplo, inmediato giro de dinero obtenido del préstamo.
El primero de julio, finalmente el Banco Central comunicó que reforzarían las medidas de seguridad de las entidades bancarias, justamente para prevenir el cibercrimen.
En primer instancia, las entidades bancarias deberían realizar una identificación positiva del usuario, “lo que refuerza la obligación que ya tiene la entidad financiera de la responsabilidad de detectar la posibilidad de engaños de ingeniería social”, explicaron.
Recién después de la verificación, la entidad deberá comunicarle –a través de todos los puntos de contacto disponibles– que el crédito se encuentra aprobado y que, de no mediar objeciones, el monto será acreditado en su cuenta a partir de las 48 horas hábiles siguientes.
Este nuevo control se suma a los “Requisitos mínimos de gestión, implementación y control de los riesgos relacionados con tecnología informática, sistemas de información y recursos asociados para las entidades financieras” que deben cumplir en forma obligatoria.
Requerimientos obligatorios para las entidades bancarias
• Concientización y Capacitación: es un proceso relacionado con la adquisición y entrega de conocimiento en prácticas de seguridad, su difusión, entrenamiento y educación, para clientes internos y externos, con el fin de desarrollar tareas preventivas, detectivas y correctivas respecto de los incidentes de seguridad en los canales electrónicos.
• Control de Acceso: es un proceso relacionado con la evaluación, desarrollo e implementación de medidas de seguridad para la protección de la identidad, mecanismos de autenticación, segregación de roles y funciones y demás características del acceso de los usuarios internos y externos a los canales electrónicos.
• Integridad y Registro: es un proceso destinado a la utilización de técnicas de control de la integridad y registro de los datos y las transacciones, así como el manejo de información sensible de los canales electrónicos y las técnicas que brinden trazabilidad y permitan su verificación. Incluye, pero no se limita a transacciones, registros de auditoría y esquemas de validación.
• Monitoreo y Control: es un proceso relacionado con la recolección, análisis y control de eventos ante fallas, indisponibilidad, intrusiones y otras situaciones que afecten los servicios ofrecidos por los canales electrónicos, y que puedan generar un daño eventual sobre la infraestructura y la información.
• Gestión de Incidentes: es un proceso relacionado con el tratamiento de los eventos e incidentes de seguridad en canales electrónicos, su detección, evaluación, contención y respuesta, así como las actividades de escalamiento y corrección del entorno técnico y operativo.