El Banco Central de la República Argentina (BCRA) aprobó cambios en los requisitos mínimos para gestionar y controlar los riesgos en tecnología y seguridad de la información.
La actualización de normas incluye a entidades bancarias y monederos digitales. Todo apunta a mejorar la planificación estratégica de la ciberseguridad y poder prevenir estafas. En definitiva, dar a los clientes un servicio más seguro.
El anuncio de la entidad madre destaca el objetivo prioritario de las modificaciones.
“Actualizamos las normas de riesgos de tecnología y seguridad de la información para mejorar la planificación estratégica de la #ciberseguridad, la prevención del fraude y la #ciberresiliencia de las entidades financieras.”
El detalle sobre las medidas específicas en el terreno de la seguridad es el siguiente:
- Autenticación de doble factor para monederos digitales
- Reducción del riesgo de fraude
- Exigencias de consentimiento
- Pautas para el manejo del fraude en el sector financiero
De acuerdo con los detalles informados oficialmente, se trata de una actualización sobre la norma macro.
“Van en línea con las recomendaciones internacionales del BIS y del FSB, que establece parámetros mínimos para las entidades financieras en términos del gobierno, la gestión de los riesgos de la tecnología y seguridad de la información, la continuidad del negocio, la tecnología, la infraestructura informática, la gestión de ciber incidentes y aspectos clave para mejorar la ciber resiliencia del sistema financiero.”
Los cambios practicados por el BCRA pretenden impulsar la resiliencia operacional y preservar la estabilidad del sistema financiero y combatir las scams. Estos nuevos parámetros tendrán vigencia a los 180 días de su publicación. El margen de tiempo es para facilitar una revisión de los procesos y hacer los ajustes necesarios para el nuevo abordaje regulatorio.
De acuerdo a lo comunicado por la entidad, los trabajos relacionados con la regulación sobre riesgos de tecnología van a continuar, al ritmo que avanzan las nuevas metodologías de engaño.
Un fraude cada 10 minutos
El último trabajo estadístico sobre scams en Argentina se remonta a mayo de 2022. El reporte publicado por el Observatorio de Cibercrimen y Evidencia Digital en Investigaciones Criminales de la Universidad Austral (Ocedic) reportó un aumento inter anual de casi el 200%. Si bien esos guarismos quedaron lejos en el tiempo, la aparición constante de nuevas formas de estafa impulsaron los cambios aplicados por el Banco Central.
Según ese trabajo, en Argentina se registran 4,800 fraudes. Las metodologías aplicadas van desde estafas en redes sociales a phishing, pasando por usurpación de identidad, el denominado “cuento del tío 2.0” o engaños con criptomonedas. El monto promedio, en ese entonces, ascendía a los 1,200 millones de pesos argentinos mensuales (más de 3 millones de dólares).
Daniela Dupuy, fiscal especializada en Delitos y Contravenciones Informáticas de CABA y directora del Ocedic, puntualizó el momento en que se inició onda expansiva.
“Los fraudes en línea han aumentado en todo el mundo al mismo tiempo que la tecnología se ha desarrollado rápidamente durante la pandemia. Esto también ha sido un problema en nuestro país.”
La funcionaria explicó cómo los delincuentes se valen de reclamos en redes sociales.
“En general, los usuarios que tienen problemas con su homebanking, recurren a las redes sociales para solucionarlo, por tratarse de la vía más directa e, incluso, a veces pensando en el ‘escrache público’ a la entidad para una pronta solución. En ocasiones, las cuentas de redes sociales que se utilizan para hacer el reclamo son auténticas. Sin embargo, los delincuentes pueden obtener información y datos del usuario desde allí y contactarlo directamente haciéndose pasar por el banco. En otros casos, los delincuentes crean una cuenta falsa de la entidad y realizan la acusación desde allí.”
Los tipos de engaños mutan constantemente. Quienes buscan perpetrar los engaños se valen de nuevas tecnologías, viejos trucos y hasta promociones con famosos. Las recomendaciones oficiales para mantenerse a salvo intentar la difícil tarea de seguirle los pasos a una actividad en pleno crecimiento.
Trusted
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
