En la era digital los pagos internacionales se estan convirtiendo cada vez mas en un motor importante para el comercio y la inversion mundial. Sistemas como SWIFT tarjetas de credito internacionales billeteras transfronterizas y servicios fintech ayudan a realizar transacciones rapidas y convenientes y conectan a millones de empresas e individuos de todo el mundo.
Sin embargo junto con este auge el riesgo de ciberseguridad e infraccion de datos personales en el campo de los pagos internacionales tambien esta aumentando.
El motivo mas comun de los hackers son los intereses financieros cuando se apropian directamente del dinero roban datos de tarjetas de credito o explotan billeteras electronicas para obtener beneficios. Ademas los datos de transacciones e informacion personal en estos sistemas tienen un valor muy alto en el mercado subterraneo y se pueden utilizar para fraudes extorsiones o venta a otras organizaciones criminales.
Algunos grupos de ataque tambien tienen motivaciones politicas o destructivas para causar perdida de confianza en el sistema financiero global debilitando el prestigio de una nacion o organizacion. Ademas la naturaleza compleja y la conexion multidimensional de los sistemas de pago internacionales hacen que sean faciles de generar vulnerabilidades de seguridad mientras que el nivel de seguridad entre paises no es uniforme. Los hackers tambien aprovechan un enorme volumen de transacciones para lavar dinero o ocultar huellas lo que dificulta la deteccion de transacciones inusuales.
Riesgos de seguridad cibernetica en los pagos internacionales:
Fraude y falsificacion (Phishing y Spoofing): Los hackers suelen enviar correos electronicos mensajes de texto o crear sitios web falsos bancarios para apropiarse de la informacion de inicio de sesion y asi infiltrarse en cuentas y realizar transacciones transfronterizas.
Software malicioso (Malware Ransomware Trojan): Al ingresar al sistema de pagos el software malicioso puede registrar las operaciones del teclado cambiar el numero de cuenta en el comando de transferencia de dinero o cifrar todos los datos para exigir rescate interrumpiendo las operaciones globales.
Malversacion de cuentas y fraude de transacciones: Los hackers pueden tomar el control de la cuenta bancaria o del sistema SWIFT para emitir ordenes de transferencia de dinero falsas. Este es un tipo de ataque que causa daños financieros directos y es dificil de recuperar porque las transacciones suelen pasar por muchos bancos intermediarios.
Explosion de datos personales e informacion financiera: La informacion de la tarjeta de credito el numero de cuenta los datos de KYC suelen ser robados y vendidos en el'mercado negro' (dark web). Los usuarios son explotados para abrir cuentas falsas pedir dinero prestado o realizar transacciones fraudulentas.
Ataque a la cadena de suministro y terceros: Los sistemas de pago modernos dependen en gran medida de los proveedores de servicios fintech los portales de pago y las API de conexion. Las vulnerabilidades de un tercero pueden abrir el camino para que los hackers infiltren todo el sistema.
Ataque de denegacion de servicio (DDoS): Algunos grandes sistemas de pago como Visa MasterCard PayPal sufrieron una paralizacion temporal debido a DDoS que interrumpieron las transacciones globales afectando directamente la economia y la confianza del usuario.
Causas de los incidentes
1. Infracciones tecnicas: retraso en la correccion de errores (Equifax) falta de supervision de transacciones (Bangladesh Bank).
2. Factor humano: empleados fraudulentos gestion de seguridad deficiente.
3. Cadena de suministro compleja: la dependencia de terceros (SolarWinds) hace que el riesgo se extienda.
4. Diferencias legales y regulaciones internacionales: algunos paises son debiles y se aprovechan como intermediarios.
5. Falta de inversion en seguridad cibernetica: muchas organizaciones especialmente en los paises en desarrollo no dan importancia a la inversion en seguridad.
Sr. Vu Ngoc Son - Jefe del Departamento de Investigacion Consultoria Desarrollo Tecnologico y Cooperacion Internacional de la Asociacion Nacional de Seguridad Cibernetica. Foto: Hai Nguyen
Lecciones aprendidas y soluciones Para organizaciones financieras y empresas:
Actualizacion y parche de software de emergencia aplicando autenticacion multifactorial (MFA); construccion de sistemas de monitoreo de transacciones inusuales utilizando IA; auditoria periodica y evaluacion de seguridad de socios y terceros; capacitacion de empleados para aumentar la conciencia sobre la seguridad de la red.
Para los individuos: Tenga cuidado al recibir correos electronicos y mensajes extraños relacionados con pagos internacionales; evite usar Wi-Fi publico al realizar transacciones financieras; utilice tarjetas virtuales o billeteras electronicas limitadas para reducir el riesgo.
Legal y de cooperacion internacional: Construir un marco legal estricto sobre la proteccion de datos personales (como el GDPR); fortalecer la cooperacion internacional en el intercambio de informacion de inteligencia cibernetica; establecer un mecanismo de respuesta de emergencia transfronteriza cuando ocurre un incidente.
La leccion aprendida es que ningun sistema es absolutamente seguro. Solo combinando sincronicamente tecnologia avanzada gestion de seguridad estricta capacitacion de personas marcos legales claros y cooperacion internacional podemos proteger eficazmente los datos personales y garantizar la seguridad y la sostenibilidad del sistema de pagos global.
