BCR emite normas temporales para prevenir fraudes financieros en línea

El Comité de Normas del Banco Central de Reserva (BCR) publicó el lunes por la tarde directrices temporales para mejorar la ciberseguridad del sistema financiero ante la proliferación de casos de fraudes por medios electrónicos.

La entidad sostiene que “el contexto actual de la pandemia por covid-19” aceleró la transformación digital y se masificó el uso de canales digitales para la gestión de servicios financieros.

El Comité dice junto con esta adopción se han incrementado los casos de vulneraciones por lo que es propicio implementar medidas para prevenir fraudes financieros.

Las normas transitorias buscan reforzar las medidas de ciberseguridad en los sistemas informáticos de las entidades financieras mediante los cuales se recopila, procesa, transmite y se almacena la información de los productos y servicios financieros que las entidades financieras ofrecen a sus clientes, así como también la implementación de medidas para la correcta identificación de los clientes.

LEA TAMBIÉN: Usuarios denuncian 'hackeo' de sus cuentas bancarias: ¿Cómo puedo proteger mi dinero en línea?

En el Artículo 8 se establece que entidades deberán contar con herramientas robustas para filtrar correos electrónicos de phishing, spam, spear-phishing y otras amenazas basadas en el correo electrónico y deben considerar la idoneidad de estas herramientas de tal manera que sean consistentes con el tamaño de la entidad.

Además de tener programas de capacitación constantes sobre las amenazas de phishing para los empleados, haciendo énfasis para aquellos de atención al cliente.



En las últimas semanas se han difundido en redes sociales varias denuncias de casos de phishing, un método utilizado por ciberdelincuentes para obtener datos de los usuarios a partir del envío de correos que simulan ser de un banco y que parte una supuesta alerta de actualización de datos u otras artimañas para que los usuarios ingresen datos sensibles como usuarios y claves de sus cuentas.

RECOMENDAMOS: Pandemia aceleró ciberataques y los riesgos para las empresas en el mundo

Las autoridades no han ofrecido detalles del alcance de este tipo de fraudes que además incluye mensajes por WhatsApp y redes sociales como Facebook. Los casos no involucran la incursión de los atacantes a los equipos, sino que trabajan a partir del engaño para que los usuarios entreguen sus credenciales.

Las normas transitorias buscan asegurar la cadena de suministro y acciones de respuesta ante incidentes dentro de las entidades, pero también de ellas hacia los usuarios.

En el Capítulo III establece que los bancos refuercen los factores de autenticación con el objetivo de que solo los propietarios puedan acceder a sus cuentas.

EL MUNDO EXPLICA: Evite caer en trampas virtuales

Además, en el Artículo 23 establece que as entidades deberán inhabilitar inmediatamente el acceso a los servicios ofrecidos por canales digitales cuando el cliente presuma que se puede ver afectada o se ha visto afectada la seguridad de los productos financieros contratados con la entidad, debiendo contar ésta con diferentes medios, tanto presenciales como digitales para estos efectos.

La norma, que incluye 37 artículos, destaca en el número 35 que “los incumplimientos a las disposiciones, serán sancionados de conformidad con lo previsto en la Ley de Supervisión y Regulación del Sistema Financiero”.

DESTACADO: Bancoagrícola advierte de riesgos por proliferación de estafas en línea

Estas son de obligatorio cumplimiento para los bancos constituidos en El Salvador; sucursales de bancos extranjeros; sociedades de ahorro y crédito; bancos cooperativos; y federaciones conformadas por bancos cooperativos y también por sociedades de ahorro y crédito regulados por la Ley de Bancos Cooperativos y Sociedades de Ahorro y Crédito.