Abstract
El sistema bancario ha expandido sus servicios fuera de la planta física, de manera que ha tomado mayor auge en la plataforma web y móvil. Por esta razón, se presenta la necesidad de brindar un mejor esquema de seguridad que vaya a la par con la prevención, pero también con la generación de una respuesta más eficaz ante un eventual ataque. Por medio de una investigación sobre algunos de los países de Latinoamérica, se buscó identificar si los bancos se han visto expuestos a algún tipo de amenaza en años recientes, asociada con su auge en la nube, qué medidas de prevención han tomado o han buscado implementar para contrarrestarlas y cuál es la contribución que ofrece o puede ofrecer la informática forense en el propósito de ayudar a esclarecer procesos de investigación, principalmente relacionados con delitos financieros.
References
Aguilar, J. (2020, mayo 20). México el país latinoamericano con mayor gasto en prevención de delitos financieros. Diario ContraRéplica. https://www.contrareplica.mx/nota-Mexico-el-pais-latinoamericano-con-mayor-gasto-en-prevencion-de-delitos-financieros-20202050
Alba, M. (2020). Banca digital en Bolivia: ciberseguridad y educación financiera. https://llamafinanciera.wixsite.com/website/post/banca-digital-en-bolivia-ciberseguridad-y-educaci%C3%B3n-financiera
Alcívar, C., Blanc, G. y Calderón, J. (2018). Aplicación de la ciencia forense en los delitos informáticos en el Ecuador y su punibilidad. Revista Espacios, 39(42), 15. http://www.revistaespacios.com/a18v39n42/a18v39n42p15.pdf
Amaya, J. (2014). El sistema financiero y la seguridad informática (tesis de grado). Universidad Piloto de Colombia.
Análisis documental del Cómputo Forense y su situación en México. (s. f.). Capítulo 1. Antecedentes y terminología. https://bit.ly/3suwzZY
Andrade, M. (2019). Internet das Coisas: novos desafios na análise forense. Parcerias Estratégicas, 24(48), 33-54. https://bit.ly/3k7qsXL
Aquino, R. (2005). Experiencias de análisis forense en México. Departamento de Seguridad en Cómputo-UNAM-CERT UNAM. https://bit.ly/3mfP6YG
Arenas, V. (2021, enero 12). Ciberseguridad es el desafío constante de la industria financiera en Chile. Banking News. https://bit.ly/3AQs5zH
Asobancaria y Organización de Estados Americanos (OEA) (2019). Desafíos del riesgo cibernético en el sector financiero para Colombia y América Latina. https://bit.ly/3yYMG4a
Asobancaria. (2020, agosto 3). La auditoría de la ciberseguridad. Banca & Economía, 1244. https://bit.ly/3gdUGXT
Asociación de Bancos de Argentina (ABA). (2020, octubre 7). Todos los bancos del país se unen en una campaña para cuidar a sus clientes. https://bit.ly/37PGKPd
Banco de México. (2021). Estrategia de ciberseguridad del banco de México. https://www.banxico.org.mx/sistema-financiero/d/%7B1C588DE0-FC6F-5C53-E43B-2A6079957069%7D.pdf
Banco de México. (2018, agosto 29). Reporte de análisis forense. Versión pública. https://bit.ly/3mc33qD
Banco de México. (2018, mayo). ¿Qué es y cómo funciona el SPEI? https://bit.ly/3mhwjMR
Banco de México. (s. f.). Características del Sistema de Pagos Electrónicos Interbancarios (SPEIhttps://www.banxico.org.mx/servicios/spei_-transferencias-banco-me.html
Banco Pichincha. (2021, febrero 18). Comunicado oficial 18 de febrero 2021. https://bit.ly/3mbz81H
Barbosa, D. C. (2019, mayo 3). Troyanos bancarios en América Latina durante el primer trimestre de 2019. Welivesecurity.com. https://www.welivesecurity.com/la-es/2019/05/03/troyanos-bancarios-america-latina-primer-trimestre-2019/
BBC Mundo. (2018, 15 de mayo). México: el ciberataque “sin precedentes" a los bancos del país que causó pérdidas millonarias. //bbc.in/3k5WKSD
BBVA Perú. (s. f.). Ciberseguridad en el Perú. Bbva.pe. https://www.bbva.pe/blog/mi-seguridad/ciberseguridad-en-el-peru.html
Bilić, D. G. (2019, enero 10). Las amenazas informáticas que más afectaron a los países de América Latina. Welivesecurity.com. https://www.welivesecurity.com/la-es/2019/01/10/amenazas-informaticas-mas-afectaron-paises-america-latina/
Cacha, M. (2019). Peritaje informático basado en una nueva metodología híbrida en 2m & J Ingenieros-Huaraz 2019 (tesis de maestría). Universidad Peruana de Ciencias e Informática. http://repositorio.upci.edu.pe/bitstream/handle/upci/137/T-CACHA_ARANA_CRISTHIAN.pdf?sequence=1&isAllowed=y
Cancillería de Colombia. (2020, marzo 17). Colombia se adhiere al Convenio de Budapest contra la Ciberdelincuencia. https://www.cancilleria.gov.co/newsroom/news/colombia-adhiere-convenio-budapest-ciberdelincuencia
Caraguay R., S. X. (2020, febrero 6). Aplicación de informática forense en auditorías gubernamentales para la determinación de indicios de responsabilidad penal con delitos informáticos en Ecuador, México y Perú, 2007-2019. Estado & Comunes, Revista de políticas y Problemas Públicos, 2(11), 135-153. https://doi.org/10.37228/estado_comunes.v2.n11.2020.178
Carvalho, F., Eduardo, B. y Rodrigues, A. (2018). Computação forense: uma aplicação de softwares livres para recuperação de dados digitais. Revista Eletrônica Argentina-Brasil de Tecnologias da Informação e da Comunicação, 1(9). 10.5281/zenodo.1478921 https://revistas.setrem.com.br/index.php/reabtic/article/view/300
Castillo, A. (2021, enero 18). Los siete ciberataques a los que hay que ponerles atención este 2021 en Chile. PWC. https://www.pwc.com/cl/es/prensa/prensa/2021/Los-siete-ciberataques-a-los-que-hay-que-ponerles-atencion-este-2021-en-Chile.html
Ceballos, A., Bautista, F. y Mesa, L. (2020). Ciberseguridad en entornos cotidianos. TicTac. Cámara Colombiana de Informática y Telecomunicaciones (CCIT). https://www.ccit.org.co/wp-content/uploads/ciberseguridad-en-entornos-cotidianos-vfene-1.pdf
Centro de Respuestas ante Incidentes Cibernéticos (CERT-PY). (2020). Troyano bancario en Android llamado “Ghimob” dirigido a aplicaciones financieras, afecta a Paraguay. Cert.gov.py. https://www.cert.gov.py/noticias/troyano-bancario-en-android-llamado-ghimob-dirigido-aplicaciones-financieras-afecta-paraguay
Cert.Br. (2020). Estatísticas dos Incidentes Reportados ao CERT.br. Centro de Estudos, Resposta e Tratamento de incidentes de Segurança no Brasil. https://www.cert.br/stats/incidentes/
Centro de Respuestas ante Incidentes Cibernéticos (CERT-PY). (2020). Troyano bancario en Android llamado “Ghimob” dirigido a aplicaciones financieras, afecta a Paraguay. https://www.cert.gov.py/noticias/troyano-bancario-en-android-llamado-ghimob-dirigido-aplicaciones-financieras-afecta-paraguay
Céspedes, R. (2019). Análisis de los elementos de seguridad utilizados por una institución bancaria para prevenir fraudes electrónicos en transacciones de igual naturaleza, en relación con la auditoría forense. Revista de Investigación Aplicada en Ciencias Empresariales, 4(1), 7. 10.22370/riace.2015.4.1.1868. ResearchGate. https://bit.ly/3k2KYbP
Ciberseguridad. (2019). Ciberseguridad. Noticias relevantes sobre este sector en auge. https://ciberseguridad.com/normativa/latinoamerica/brasil/
Ciberseguridad. (2020). Ciberseguridad Bolivia. https://ciberseguridad.com/normativa/latinoamerica/bolivia/#:~:text=El%20Gobierno%20de%20Bolivia%20no,trav%C3%A9s%20del%20ArCERT%20de%20Argentina.
Comisión para el Mercado Financiero (CMF). (2020, julio 7). En bancos e instituciones financieras: CMF publica normativa para la gestión de la seguridad de la información y ciberseguridad. Cmfchile.cl. https://www.cmfchile.cl/portal/prensa/615/w3-article-29314.html
Consejo Nacional de Política Económica y Social. (2020, julio 1). Conpes 3995: Política Nacional de Confianza y Seguridad Digital. https://colaboracion.dnp.gov.co/CDT/Conpes/Econ%C3%B3micos/3995.pdf
Cordero, E (2013). Análisis forense para caso de fraude en los sistemas de información transaccional de una entidad financiera (tesis de grado). Universidad Piloto de Colombia. http://repository.unipiloto.edu.co/handle/20.500.12277/3016
Salgado Díaz, S. (11 de septiembre de 2020). Hacia un framework para la ciberseguridad en la banca. Creasys.cl. https://www.creasys.cl/hacia-un-framework-para-la-ciberseguridad-en-la-banca/
CSIRT-Asobancaria. (2021, abril 8). Informe de tendencias de ciberseguridad “Navigating Cyber 2021”. https://bit.ly/2VWL64h
CYBSEC. (s. f). Análisis informático forense. Cybsec.com. http://www.cybsec.com/ES/servicios/cursos/sem13py.php
Deloitte. (2018, noviembre). Creando valor en la gestión de riesgos en la industria financiera. Revista Perspectivas. https://www2.deloitte.com/content/dam/Deloitte/cl/Documents/risk/El%20estado%20de%20la%20ciberseguridad%20en%20las%20instituciones%20financieras_2.pdf
Deloitte México. (2019, agosto 21). Ciberataques financieros. ¿Cómo enfrentar esta amenaza? Deloitte.com. https://www2.deloitte.com/mx/es/pages/dnoticias/articles/ciberataques-financieros-en-mexico.html
Duriva (s. f.). Transferencias bancarias. Peritaje Informático. https://peritajeinformatico.com.mx/servicios/transferencias-bancarias/
EcuCert. (2021). EcuCert de Arcotel. Estadísticas. Ecucert.gob.ec. https://www.ecucert.gob.ec/estadisticas/
ESET. (2020). Security Report. Latinoamérica 2020. https://www.welivesecurity.com/wp-content/uploads/2020/08/ESET-Security-Report-LATAM_2020.pdf
Estrategia y Negocios. (2018, mayo 27). México: banca resiste cinco ciberataques en un mes. https://www.estrategiaynegocios.net/finanzas/1182018-330/m%C3%A9xico-banca-resiste-cinco-ciberataques-en-un-mes
Fernandes, K., Eduardo Branco, J. y Cardoso, V. (2017). O uso da informática na perícia criminal e suas ferramentas. Revista Espacios, 38(51), 25.
Forensic & Cybercrime Investigation (FCI). (s. f.). Análisis forense de equipos móviles. Fci.cl. https://fci.cl/informatica-forense-y-evidencia-digital/#fraude
Forensiccorp. (s. f.). Forense. Guidance Software. Forensiccorp.cl. https://www.forensiccorp.cl/es/forensic.php
Fortinet. (2021). ColombiaQ1-2021. Fortinet Threat Intelligence Insider. Boletines para América Latina. Fortiguardthreatinsider.com. https://www.fortiguardthreatinsider.com/es/bulletin/Q1-2021
Fortinet. (s. f.). Bases de datos para Latinoamérica para los periodos Q4 2020/Q1 2021/Q2 2021. Fortiguardthreatinsider.com. https://www.fortiguardthreatinsider.com/es/bulletin/Q1-2021
GAT. (s. f.). 10 processos de Cibersegurança para fintechs: IF, IP, PIX, BACEN 4658 e 3909. Get Ahead of Threats. https://www.gat.digital/blog/ciberseguranca-para-fintechs/
Gob.Pe. (s. f.). Alerta integrada de seguridad digital del PECERT. https://www.gob.pe/institucion/pcm/colecciones/791-alerta-integrada-de-seguridad-digital-del-pecert
Guerrero, B. y Castillo D. (2017). Desafíos técnicos y jurídicos frente al ciberdelito en el sector bancario colombiano (tesis de grado). Universidad Nacional Abierta y a Distancia. https://repository.unad.edu.co/bitstream/handle/10596/13387/52498805.pdf?sequence=5&isAllowed=y
Harán, J (2018, mayo 31). El después del ciberataque a bancos de México: los desafíos que plantea la ciberseguridad. Welivesecurity.com. https://www.welivesecurity.com/la-es/2018/05/31/despues-ciberataque-bancos-mexico-desafios-plantea-ciberseguridad/
Harán, J. (2020, septiembre 8). Ataque de ransomware afecta a BancoEstado en Chile. Welivesecurity.
Infobae. (2021, abril 29). Web del Congreso de la República fue objeto de ciberataques. https://www.infobae.com/america/colombia/2021/04/29/web-del-congreso-de-la-republica-fue-objeto-de-ciberataques/
Info-Lab. (2016, abril). Guía integral de empleo de la informática forense en el proceso penal (2a ed.). Universidad Fasta. http://redi.ufasta.edu.ar:8080/xmlui/bitstream/handle/123456789/1592/PAIF.pdf?sequence=1
Infosecurity México. (2021, marzo 18). La evolución de ciberataques en la industria financiera. Infosecuritymexico.com. https://www.infosecuritymexico.com/es/articulos/la-evolucion-de-ciberataques-en-la-industria-financiera.html
Infotechnology. (2020, marzo 9). Los bancos argentinos, en peligro: reciben 4 millones de ataques por día y las pérdidas podrían ser millonarias. Cronista.com. https://www.cronista.com/infotechnology/online/Los-bancos-argentinos-en-peligro-reciben-4-millones-de-ataques-por-dia-y-las-perdidas-podrian-ser-millonarias-20200309-0007.html
Infotecs. (2021, marzo 16). APT: amenaza persistente avanzada. Infotecs.mx. https://infotecs.mx/blog/apt_amenaza_persistente_avanzada.html
Instituto Propague. (2021, febrero 24). Cibersegurança: Bancos apostam na educação digital para evitar fraudes. Institutopropague.org. https://institutopropague.org/noticias/ciberseguranca-bancos-apostam-na-educacao-digital-para-evitar-fraudes/
iProUP. (2020, febrero 5). Informe de Microsoft: 29 % de las empresas en Argentina reconoció haber sido víctima de ciberataques. Iproup.com. https://www.iproup.com/innovacion/11133-informe-de-microsoft-29-de-las-empresas-en-argentina-reconocio-haber-sido-victima-de-ciberataques
Jaramillo, D. y Torres, M. (2016). Estado del análisis forense digital en Colombia (tesis de grado). Universidad Militar Nueva Granada. https://repository.unimilitar.edu.co/bitstream/handle/10654/14401/TorresMoncadaMarthaLiliana2016.pdf?sequence=1&isAllowed=y
Jean, A. (2018). Computação forense em dispositivos com sistema operacional android. Universidade Federal do Pará Campus Universitario de Castanhal-Faculdade De Computação-Curso De Bacharelado Em Sistemas De Informação.
Kepler (s. f.). ¿Qué es Cloud Access Security Brocker (CASB)? Kepler.cl. https://kepler.cl/producto/cloud-access-security-brocker-casb/
Larroza, N. (2021). Regulación fintech en Paraguay. https://www.pj.gov.py/ebook/monografias/nacional/administrativo/Nabila-Larroza-Regulacion-Fintech-en-Paraguay.pdf
Leyva J. (2020, abril 28) ¿Dónde están los culpables del ataque al SPEI? El Financiero. https://www.elfinanciero.com.mx/opinion/jeanette-leyva/donde-estan-los-culpables-del-ataque-al-spei/
Leyva, J (2021, junio 4). Reconoce Banxico 16 hackeos a bancos. El Financiero. https://www.elfinanciero.com.mx/economia/2021/06/04/reconoce-banxico-16-hackeos-a-bancos/
Llanos-Small, K. (2019, agosto 30). Los retos de la ciberseguridad financiera en Brasil. Iupana.
Loazai, Y. (2021, julio 19). Un ataque informático apagó las computadoras de la Corporación Nacional de Telecomunicaciones del Ecuador. Infobae.com. https://www.infobae.com/america/america-latina/2021/07/19/un-ataque-informatico-apago-las-computadoras-de-la-corporacion-nacional-de-telecomunicaciones-del-ecuador/
Loyola, T (s. f.). Cadena de custodia en los delitos computacionales e informáticos. Requisitos para su admisión y valoración de la pericia de cómputo y análisis digital forense. https://www.mpfn.gob.pe/escuela/contenido/actividades/docs/2500_tema_07caden_cust_deli_infor_mp2_23abri.pdf
Malwarebytes. (s. f.) Emotet. Mmalwarebytes.com. https://es.malwarebytes.com/emotet/
Ministerio de Tecnologías de la Información y Comunicación. (2020). Estado de la ciberseguridad en Paraguay año 2020. https://www.cert.gov.py/application/files/7616/1521/7981/Informe_Ciberseguridad_Paraguay_2020_-_final-2.pdf
Ministerio de Tecnologías de la Información y Comunicación. (2016, abril 6). Plan Nacional de Ciberseguridad. República del Paraguay. https://www.senatics.gov.py/application/files/7114/6227/9918/Plan_Nacional_de_Seguridad_Cibernetica_v3.docx
Ministerio Público. República del Paraguay. (s. f.). Preguntas sobre laboratorio forense. Ministeriopublico.gov.py. https://ministeriopublico.gov.py/preguntas-sobre-laboratorio-forense-
Moyle, E. (2019, julio). CERT vs. CSIRT vs. SOC: ¿cuál es la diferencia? TechTarget. https://searchdatacenter.techtarget.com/es/consejo/CERT-vs-CSIRT-vs-SOC-Cual-es-la-diferencia
Muñoz. H., Canabal, J., Galindo, S. Zafra, B. y Benítez, Y. (2020). Informática Forense y Auditoría. Revista Espacios, 41(42). 10.48082/espacios-a20v41n42p32
Noguez, R. (2021, marzo 29). Covid-19 detona ciberataques en México: hasta 4 amenazas por segundo vía mail. Forbes. https://www.forbes.com.mx/ciberataques-4-por-segundo-mexico-2020/
Noomis. (2020, septiembre 18). Bancos reforçam conscientização contra crimes cibernéticos na pandemia.
Observatorio de Delitos Informáticos Bolivia. (2018, octubre 22). Ataque de Phishing a Banco Unión S. A. Odibolivia.org. https://www.odibolivia.org/2018/10/22/ataque-de-phishing-a-banco-union-s-a/
Observatorio de Delitos Informáticos Bolivia. (2020, abril 23). Estado de las amenazas cibernéticas en Bolivia. Odibolivia.org. https://www.odibolivia.org/2020/04/23/estado-de-las-amenazas-ciberneticas-en-bolivia/
Organización de Estados Americanos (OEA). (2018). Estado de la ciberseguridad en el sector bancario en América Latina y el Caribe. Programa de Ciberseguridad del Comité Interamericano contra el Terrorismo. https://www.oas.org/es/sms/cicte/sectorbancariospa.pdf
PriceWaterhouseCoopers (2020a). Fighting Fraud: A Never-Ending Battle. PwC’s Global Economic Crime and Fraud Survey. PwC.
PriceWaterhouseCoopers (2020b). Securing Your Tomorrow, Today. The Future of Financial Services. https://www.pwc.com/gx/en/financial-services/pdf/pwc-the-future-of-financial-services.pdf
Redacción Gestión. (2018, agosto 18). Ciberataque a bancos peruanos: ¿cómo se habría originado? Gestion.pe. https://gestion.pe/economia/ciberataque-bancos-habria-originado-241908-noticia/?ref=gesr
Riquelme, R. (2021, enero 2). 2020, en 12 hackeos o incidentes de seguridad en México. El Economista. https://www.eleconomista.com.mx/tecnologia/2020-en-12-hackeos-o-incidentes-de-seguridad-en-Mexico-20210102-0007.html
Rivner, U. (2021). Las 5 principales predicciones de ciberseguridad para 2021. Itnews.lat. https://itnews.lat/las-5-principales-predicciones-de-ciberseguridad-para-2021.html
Rolli, C. (2018, enero 30). Bancos em alerta. Noomis CIAB FEBRABAN.
Scotiabank. (2019, abril). Estafas por internet: Las tres más comunes en Chile. Scotiabankchile.cl. https://www.scotiabankchile.cl/Personas/Asesores-Financieros/Ciberseguridad-Scotia/estafas-por-internet-mas-comunes
Security Report. (2021, enero 12). Cibersegurança segue na agenda tecnológica dos bancos para 2021. Securityreport.com.br. https://www.securityreport.com.br/overview/ciberseguranca-segue-na-agenda-tecnologica-dos-bancos-para-2021/#.YGnvbOj0mUl
Solis, C. y Fossa, L. (2020, septiembre 10). Querella confirma que BancoEstado ya había sufrido grave ataque cibernético en junio. Diario Interferencia.
Suárez, S. y Perea M. (2018). Auditoría forense como herramienta en la detección del fraude financiero. Universidad Cooperativa de Colombia, Santa Marta. https://repository.ucc.edu.co/bitstream/20.500.12494/7980/1/2018_auditoria_deteccion_fraude.pdf
Superintendencia de Banca, Seguros y AFP-SBS Informa. (2017, marzo). Mejores herramientas para combatir el lavado de activos y el financiamiento del terrorismo. Estándares GAFI y OCDE. https://www.sbs.gob.pe/Portals/0/jer/BOL-QUINCENAL/20170316_BolQuincenal-N4.pdf
TrendTIC. (2020, septiembre 2). Chile sufrió más de 525 millones de intentos de ciberataques en el primer semestre del 2020. Tendencias Tecnológicas y Negocios.
Vargas, J. (2019, octubre 28). Perú: el sistema financiero deja cinco mil afectados al día. Ojo Público. https://bit.ly/3APrZIv