En conmemoración del mes de la ciberseguridad, R4 ha intensificado su estrategia de defensa adaptativa y centrada en la resiliencia para enfrentar la creciente oleada de ciberamenazas que impactan al sector financiero a nivel global.
La frecuencia y la complejidad de los ataques de malware, ransomware y phishing dirigidos a entidades financieras han escalado de manera notable en los últimos años, un fenómeno impulsado principalmente por los avances en inteligencia artificial (IA) y la adopción de esquemas de extorsión más sofisticados.
Roberth López, gerente de seguridad de la información y continuidad del negocio de R4, indicó que las transformaciones más significativas en el panorama de amenazas incluyen «la automatización masiva de procesos y la hiperpersonalización de la ingeniería social». El señor López enfatizó que este riesgo es «crítico porque ataca directamente el factor humano y la confianza, elementos que constituyen el núcleo de las operaciones bancarias».
Inversión y sistemas de protección
La institución ha fortalecido su seguridad con inversiones en tecnología de vanguardia, lo que incluye la integración de sistemas de defensa digital para la detección y mitigación de ataques. R4 ha incorporado herramientas de seguridad global de Google para anticipar amenazas y ha llevado a cabo una renovación integral de sus barreras de protección en internet.
Adicionalmente, la entidad contrata a expertos en ciberseguridad para realizar simulaciones de ataques, conocidas como ethical hacking, con el fin de identificar y remediar vulnerabilidades en sus sistemas antes de que puedan ser explotadas por ciberdelincuentes.
Los sistemas de seguridad de R4 operan con inteligencia artificial, la cual funciona como un mecanismo de vigilancia que aprende el comportamiento habitual de todos los sistemas. Esta tecnología tiene la capacidad de identificar y bloquear automáticamente cualquier «anomalía» o actividad que se desvíe de los patrones normales.
Para proteger la información crítica, R4 ha implementado una defensa de seguridad por capas. Los datos sensibles son completamente encriptados, haciéndolos ilegibles para usuarios no autorizados, y se emplea la tokenización para sustituir la información delicada con códigos. El acceso a sistemas críticos se restringe estrictamente por función y rol, y se exige la autenticación multifactor o biometría para confirmar la identidad de todos los usuarios.
López aseguró que se garantiza la seguridad de los clientes al utilizar la banca en línea y las aplicaciones móviles mediante «medidas rigurosas que incluyen: conexiones privadas y seguras, la conversión de sus datos sensibles en códigos, barreras digitales que detienen los ataques a las aplicaciones y la indispensable doble comprobación de identidad (autenticación multifactor) antes de cada acceso”.
Recomendaciones para clientes
R4 subraya que la seguridad abarca tanto la tecnología como el factor humano. Por ello, la institución mantiene una capacitación continua para sus colaboradores, buscando que el personal se convierta en una línea de defensa efectiva.
Ante el aumento en la sofisticación de los ataques dirigidos a las personas, R4 reitera a sus clientes y usuarios la importancia de adoptar las siguientes recomendaciones:
-Contraseñas únicas y robustas: Se aconseja el uso de claves con una longitud mínima de 12 caracteres, que combinen complejidad y exclusividad para cada servicio.
-Activación de la autenticación multifactor (MFA): Se recomienda emplear este mecanismo de seguridad, ya sea mediante un código temporal enviado al móvil o generado por una aplicación.
-Mantenimiento de sistemas y aplicaciones al día: Es crucial actualizar periódicamente los sistemas operativos de computadoras personales, teléfonos, navegadores y aplicaciones bancarias.
Fuente: R4
