Cloudmarketing, empresa de soluciones tecnológicas de comunicación digital, dio a conocer una exhaustiva investigación sobre seguridad de dominios de correo electrónico que revela que el 97% de los bancos y el 100% de las grandes fintech argentinas son vulnerables a delitos de suplantación de su dominio.
El análisis se centró especialmente sobre el sector financiero, tomando como muestra la situación de 71 bancos y 20 fintech, dado que estas entidades son objeto de todo tipo de ciberestafas y en el contexto de pandemia mundial en el que nos encontramos, donde todas las comunicaciones pasan hoy por el correo electrónico y los e-mails se multiplican día a día, las campañas de concientización resultan escasas, dejando a los clientes desprotegidos y expuestos a estafas.
El informe se confeccionó tomando como referencia una escala numérica entre 0 y 5 para calificar los protocolos de seguridad implementados por cada empresa, donde 0 es nada seguro y 5 es totalmente seguro.
El estudio comprueba que solo un 3% de los bancos argentinos tiene protección total frente a phishing, mientras que el 97% restante no cuenta con ninguna política de rechazo ante la suplantación de su identidad.
Para el rubro fintech, el informe tomó a las 20 empresas que lideran el mercado, de las más de 133 compañías de este tipo que existen en Argentina. Los resultados demuestran que ninguna de las fintech estudiadas cuenta con protección total frente a este tipo de delitos de suplantación de identidad.
La mayoría de las empresas apenas alcanza una calificación tipo 2, siguiendo la misma tendencia que observamos en los bancos locales. Y un dato realmente alarmante es que el 30% de las fintech se encuentran totalmente desprotegidas.
Cuando se habla de erradicar el phishing, se plantea principalmente que hay que hacer "awareness y educar al cliente". Para ello se lanzan campañas en los sitios de los bancos, por email y ahora incluso por radio y TV.
Los clientes han aprendido a tomar decisiones vinculadas a su patrimonio o datos sensibles en cuestión de segundos; y estas acciones se ejecutan desde pantallas cada vez más pequeñas y en entornos que favorecen la distracción y el multitasking. Se produce una gran contradicción entre la propuesta de acortar tiempos que se le hace a los usuarios de servicios y la necesidad de hacer una pausa y prestar atención.
Entendiendo que el phishing por correo electrónico es la segunda estrategia más usada por los estafadores, creemos que se produce una contradicción entre las campañas de educación y la tecnología que se podría usar para proteger activamente y de raíz al cliente.
De esta forma, la carga en el combate concreto contra el phishing queda del lado de la información que pueda recordar o reconocer el cliente, generando así, una desigualdad muy grande entre las capacidades de aquellos que pretenden cometer estafas masivas y sus posibles víctimas.