Los avances tecnológicos han revolucionado la banca y los servicios financieros. Hoy en día una entidad financiera que no cuente con tecnología de punta se ve seriamente afectada en su posición competitiva de cara a sus clientes. Además, se le dificulta cumplir con los requerimientos de la regulación, que dependen cada vez más del uso de la tecnología. La importancia de este tema se aprecia muy claramente con el surgimiento de las empresas de tecnología financiera (Fintech), que operan incluso sin instalaciones físicas y se han vuelto una amenaza competitiva notable para la banca tradicional.
Con la pandemia de COVID-19 el uso de la tecnología se ha intensificado. La virtualidad ha suplantado en muchas instancias a la presencialidad y el sector financiero no ha sido ajeno a ese fenómeno. Minimizar las filas y los trámites personales en las sucursales bancarias se ha vuelto un objetivo prioritario, tanto para entidades financieras como para muchos de sus clientes. Estos han intensificado el uso de la banca electrónica y las entidades financieras lo promueven. Los avances del sistema de pagos y en particular la modalidad Sinpe Móvil implementada por el Banco Central han generalizado aún más el uso de la tecnología.
Todo esto es muy positivo, pero también ha incrementado el fraude informático. Como informamos en un reportaje publicado el 6 de agosto, la frecuencia y cantidad de ciberestafas viene en aumento en el mundo en general y Costa Rica no escapa a esa tendencia. Según datos del Organismo de Investigación Judicial (OIJ), el número de estafas informáticas denunciadas pasó de 7.763, en el 2016, a 17.457, en el 2020, un incremento del 125%. La cifra al cierre del primer semestre del 2021 alcanzó casi 9.000 casos.
Según reportes de empresas especializadas, la ingeniería social y la explotación de vulnerabilidades son los principales vectores que aprovechan los atacantes. Se llama ingeniería social al conjunto de técnicas que usan los criminales para engañar y manipular a los usuarios y lograr que entreguen información personal de forma voluntaria. El problema se agrava porque no es extraño que los usuarios utilicen las mismas contraseñas en sus cuentas personales y en entornos corporativos.
El aumento de las estafas informáticas en el sector financiero es preocupante, tanto por los perjuicios que sufren las personas afectadas como por la erosión a la confianza en el sistema. Por eso se requieren acciones coordinadas de las entidades financieras, los reguladores y las autoridades penales. Se requiere también un esfuerzo continuo de educación a la población, que incluya temas como la protección de la información personal y el uso correcto de los medios tecnológicos en la ejecución de transacciones financieras.
Se requiere también un esfuerzo continuo de educación a la población, que incluya temas como la protección de la información personal y el uso correcto de los medios tecnológicos en la ejecución de transacciones financieras.
Uno de los problemas más notorios es la complejidad y duración de los procesos a que deben recurrir los afectados, dada la saturación de la justicia penal. En tal sentido, es de reconocer lo actuado por la Fiscalía General de la República mediante la circular 02-ADM-2021 de enero pasado. Una vez que una persona presenta una denuncia, en caso de que se identifique del informe policial la existencia de dinero retenido en una cuenta producto de una transferencia fraudulenta, se dirigirá de forma inmediata a la entidad bancaria que corresponda una solicitud de reversión de los fondos congelados hacia la cuenta bancaria de la persona víctima.
En línea con esa circular, la Oficina del Consumidor Financiero (OCF), patrocinada por la Asociación Bancaria Costarricense (ABC), promovió un protocolo sobre el tema. Prevé la obligación de las entidades financieras de suministrarle información suficiente al cliente afectado, mecanismos de comunicación entre la entidad de origen y la de destino de una transferencia de fondos fraudulenta y el deber de la entidad de destino de congelar los fondos y revertirlos a la cuenta del afectado, con base en la denuncia penal o la comunicación de la Fiscalía. Esto permite que la víctima pueda recuperar los fondos con relativa celeridad, sin tener que esperar a un juicio penal.
Es solo un ejemplo, pues existen otras modalidades de fraude y hay casos en que los delincuentes logran retirar los fondos antes de que puedan ser congelados por la entidad financiera, pero es digno de resaltar porque revela la eficacia de acciones coordinadas. Eso sí, el protocolo de la OCF es voluntario y solo dos bancos privados confirmaron su adopción. Hay razones de sobra para una mayor proactividad de otras entidades financieras en este tema, incluyendo a los bancos públicos, que por su alta participación de mercado son los que más se ven afectados por estafas informáticas.
Los especialistas recomiendan que las empresas apliquen una estrategia de ciberseguridad con herramientas de detección de fraude y protección de datos, sistemas y equipos. Asimismo, que los usuarios revisen sus transacciones de forma regular, activen notificaciones de transacciones y protejan las claves y demás información sensible. No minimizamos la responsabilidad de los usuarios y su deber de informarse. Pero la ley impone a las entidades financieras una responsabilidad objetiva y los reguladores no pueden quedarse al margen. Tienen el reto de seguir perfeccionando las herramientas tecnológicas y mejorar la educación a los clientes en estos temas. Es clave porque está en juego la confianza, un elemento fundamental para el correcto funcionamiento de los mercados financieros.