La Carrera Armamentista de la Seguridad Móvil Financiera

El auge de la banca móvil ha desatado una frenética carrera armamentista tecnológica entre los bancos y los ciberdelincuentes. La seguridad móvil se ha convertido ahora en un campo de batalla que definirá el futuro de las finanzas digitales.

Y las amenazas son reales. Según un estudio de VMware, en 2020 el malware móvil financiero creció más de un 1,300 % comparado con el año anterior.

Similarmente, un reporte de LexisNexis mostró que uno de cada tres dólares perdidos por fraude bancario durante la pandemia provino de transacciones en teléfonos o tabletas.

Los hackers están utilizando tácticas cada vez más elaboradas, como sitios web falsos idénticos a los portales bancarios reales para robar credenciales (phishing); aplicaciones camufladas de utilidades que secretamente instalan software malicioso; o emails bien dirigidos que engañan incluso a personal de bancos para hacer transferencias no autorizadas (fraude BEC).

De hecho, en los últimos 2 años se han reportado múltiples brechas de seguridad móvil en instituciones financieras globales.

El banco chileno BCI sufrió una filtración de datos personales de 1.3 millones de clientes debido a una API móvil insegura.

La firma de inversiones estadounidense Robinhood fue hackeada mediante ingeniería social sobre su personal de soporte. Y la startup mexicana de finanzas Albo tuvo cuarenta mil cuentas comprometidas por debilidades en su app móvil.

Del otro lado, los bancos luchan por mantenerse un paso adelante. Tecnologías como inteligencia artificial, biometría conductual y blockchain prometen reforzar las defensas.

Por ejemplo, startups como Feedzai usan IA para analizar miles de variables en tiempo real y detectar fraudes con un 98 % de precisión.

Otras como Geneo monitorizan continuamente cómo el usuario interactúa con su dispositivo para identificar comportamientos anómalos mediante biometría conductual.

Y se han logrado avances en la verificación de identidad digital y validación de transacciones con blockchain dada su naturaleza descentralizada y segura.

La Mentalidad lo es Todo

Pero se requiere mucho más que solo tecnología.

«El problema es que muchos directores bancarios aún ven la seguridad móvil como un mal necesario y no como un diferenciador estratégico»,

Jane Collins, CTO de uno de los neobancos con mayor crecimiento en EEUU.

Esta mentalidad conduce a una peligrosa complacencia. Las inversiones en protección móvil siguen siendo mínimas comparadas a las destinadas a adquirir nuevos usuarios. «Parece que se enfocan más en las recompensas potenciales que en los riesgos», critica Collins.

Y los riesgos ciertamente son grandes. El costo promedio de una brecha de datos en el sector financiero es de más de 5 millones de dólares, de acuerdo a un estudio de IBM y Ponemon Institute.

Eso sin considerar el daño a la imagen y reputación. Se estima que para 2025 el impacto financiero del crimen móvil sobre la banca podría superar los 30 mil millones de dólares anuales.

Malware 1300
Incremento de Malware en 2020 – 1300 % | Fuente VMware

Blindando la Seguridad Móvil

Ante esta amenaza, los expertos recomiendan adoptar urgentemente un enfoque proactivo de «seguridad móvil por diseño» que permee todas las operaciones bancarias digitales. Esto implica medidas como:

  • Autenticación biométrica y multifactor obligatoria para altas transacciones.
  • Monitoreo de amenazas 24/7 y rápido parcheo de vulnerabilidades.
  • Formación continua a empleados para identificar fraudes sofisticados.
  • Pruebas exhaustivas de penetración a aplicaciones antes del lanzamiento.
  • Cifrado de datos ultra-seguro y backups en la nube con acceso restringido.
  • Análisis de big data para identificar anomalías e indicadores tempranos de ataques.

La Carrera no Cesa

Pero en esta carrera armamentista no se puede bajar la guardia. Los ciberdelincuentes rápidamente idearán nuevas tácticas a medida que surjan las defensas.

Por ello, los bancos visionarios deben asumir ya una postura proactiva, invirtiendo fuerte en seguridad móvil e incorporándola como un pilar estratégico de su transformación digital.

Quienes lideren este cambio de mentalidad serán los ganadores. Lograrán posicionarse temprano como líderes en protección de transacciones móviles, atrayendo a los clientes más conscientes sobre la seguridad.

De hecho, un estudio de Mercator Advisory Group predijo que para 2023 la seguridad será el atributo más valorado por los usuarios al elegir una institución financiera.

Batalla Campal por la Confianza

En esta batalla también se observan diferencias entre los tradicionales bancos establecidos y las ágiles fintech emergentes.

«Los neobancos hemos adoptado la seguridad móvil integrada desde el inicio porque entendemos su importancia estratégica», señala Collins. En cambio, destaca que la mayoría de bancos tradicionales aún están en proceso de parchear y robustecer sistemas móviles que no fueron diseñados pensando en seguridad.

Quien gane esta batalla por la confianza de los usuarios móviles liderará la próxima era de las finanzas digitales. No queda mucho tiempo para que los rezagados tomen acción.

¿Utilizarán este momento decisivo para dar el salto hacia adelante, o quedarán estancados en el pasado? El futuro de la banca está en juego.

Comparte este Artículo:
Felipe Argüello
Felipe Argüello

Felipe Arguello es el fundador de Infoteknico. Es un reconocido ingeniero especializado en sistemas de seguridad electrónica con una trayectoria de más de 30 años. Con un enfoque multidisciplinario, respaldado por su educación en Ingeniería Civil, Ingeniería Eléctrica y Protección Contra Incendios, y con múltiples certificaciones profesionales, ha liderado la implementación de soluciones de seguridad integral de importantes corporaciones en más de 25 países de América y Europa.

Artículos: 1050

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *