La Ciberseguridad en El Sector Financiero: Protegiendo tus

Activos Digitales
Cybersecurity in the Financial Sector: Protecting your
Digital Assets
Rodriguez Otiniano Harol Jonathan Flores Monzón José Luis Ticlia Carbajal Maria Luisa
Escuela de Informática Escuela de Informática Escuela de Informática
Universidad Nacional de Trujillo Universidad Nacional de Trujillo Universidad Nacional de Trujillo
Trujillo, Perú Trujillo, Perú Trujillo, Perú
hrodriguezo@unitru.edu.pe jlfloresm@unitru.edu.pe mticlia@unitru.edu.pe

Geronimo Quispe Bruno Esteban Vergara Chuquipoma Victor Daniel Tello Azabache Miyaura
Escuela de Informática Escuela de Informática Escuela de Informática
Universidad Nacional de Trujillo Universidad Nacional de Trujillo Universidad Nacional de Trujillo
Trujillo, Perú Trujillo, Perú Trujillo, Perú
bgeronimo@unitru.edu.pe vdvergara@unitru.edu.pe mytelloa@unitru.edu.pe

Resumen— La ciberseguridad en el sector financiero hace
referencia a las diferentes medidas, políticas y buenas
prácticas que se ponen en marcha para proteger los sistemas,
redes y datos empleados en las instituciones financieras. Este
artículo busca dar conciencia de los peligros existentes en
ciberseguridad que pueden pasar las entidades financieras, así
como en contraste los métodos más utilizados que sirven como
protección para estas entidades. Para ello se realizó una
revisión sistemática de estudios publicados con no más de 6
años de antigüedad. Se encontraron muchos artículos
relacionados con la ciberseguridad en el sector financiero, de
los cuales se seleccionaron cuatro artículos, identificando los
principales métodos de ciberseguridad para la protección de las
entidades financieras.
Palabras clave— ciberseguridad, entidad, financiero,
métodos.
Abstract— Cybersecurity in the financial sector refers to the
different measures, policies and good practices that are
implemented to protect the systems, networks and data used in
financial institutions. This article seeks to raise awareness of
the existing cybersecurity dangers that financial entities can
experience, as well as contrasting the most used methods that
serve as protection for these entities. For this, a systematic
review of studies published no more than 6 years old was
carried out. Many articles related to cybersecurity in the
financial sector were found, of which four articles were
selected, identifying the main cybersecurity methods for the
protection of financial entities.
Keywords— cybersecurity, entity, financial, methods.
I. INTRODUCCIÓN
Según [1], en la actualidad, la tecnología y la
digitalización han transformado la manera en que
llevamos a cabo transacciones financieras, lo cual ha
hecho que la ciberseguridad sea un aspecto crucial en
el sector financiero. Las instituciones financieras son
responsables de gestionar grandes volúmenes de datos
sensibles y realizar operaciones financieras en línea, lo
que las convierte en posibles objetivos de sofisticados
ataques cibernéticos.
Los ciberataques tienen el potencial de
perturbar, incapacitar y tomar el control
malintencionadamente de la infraestructura
informática de una determinada organización. Estos
ataques están aumentando en sofisticación y
constancia, lo que puede impactar en la estabilidad del
sistema financiero y provocar interrupciones en los
servicios que se brindan.
Es común ver que diversas entidades
financieras de todo el mundo se ven involucradas por
estos sucesos, los cuales podrían provocar impactos en
términos operativos, de nombre e incluso estratégicos.
La magnitud de dichos impactos estila depender de la
sofisticación del nivel del ataque y en la facultad en la
respuesta inmediata de la entidad financiera. Estos
eventos generan pérdidas económicas [5] de gran
escala como por denegación de servicios en promedio
se pierde $227,865, por phishing $196,610, y por
ransomware $89,696. Además de que a pesar de que
estos ataques son frecuentes según [5] las medidas de
seguridad para proteger los sistemas de información
bancario que se implementan en América latina son
 pocas teniendo un mayor porcentaje de 49% de
que no se implementa ninguna técnica de seguridad
seguida de un 29% en una analítica de datos(big data),
esto descrito además de afectar a la entidad bancaria
afecta también a los activos digitales de los clientes.
En base a lo anterior, para poder identificar
cuales son los principales métodos y medidas de
ciberseguridad en el sector financiero se ha realizado
una revisión sistemática. Así el presente artículo se
organiza de la siguiente manera: la sección II presenta
el concepto de ciberseguridad y los principales
ataques, la sección III presenta los detalles de la
revisión sistemática de diversos trabajos, en la sección
IV se analiza e interpreta los resultados y en la sección
V se presenta las conclusiones.
II. CONTEXTO
La ciberseguridad en el sector financiero es de
vital importancia debido a la gran cantidad de datos
confidenciales y transacciones financieras que se
manejan diariamente. Las instituciones financieras,
como bancos, compañías de seguros y firmas de
inversión, son objetivos atractivos para los
ciberdelincuentes debido al potencial de obtener
beneficios económicos significativos.
El sector financiero se enfrenta a una amplia
gama de amenazas cibernéticas, que incluyen ataques
de malware, phishing, ransomware, robo de datos,
entre otros. Estos ataques pueden tener
consecuencias devastadoras, como la pérdida de
información confidencial de los clientes, la
interrupción de los servicios financieros, el daño a la
reputación de la institución y las pérdidas
económicas.
Para hacer frente a estas amenazas, las
instituciones financieras implementan diversas
medidas de seguridad cibernética. Estas incluyen la
adopción de firewalls y sistemas de detección de
intrusos, el uso de sistemas de encriptación para
proteger los datos sensibles, la implementación de
autenticación de múltiples factores, la realización de
pruebas de penetración y auditorías de seguridad, y
la capacitación regular de los empleados en buenas
prácticas de seguridad.
Además, las instituciones financieras están
sujetas a regulaciones y estándares específicos en
materia de ciberseguridad, como la Ley de
Protección de Datos y Normativas de Seguridad en el
sector financiero. Cumplir con estas regulaciones es
fundamental para garantizar la confidencialidad,
integridad y disponibilidad de la información y los
sistemas financieros.
¿Cómo el sistema financiero lucha contra los
ciberataques?
A. Phishing
Según [10] Los ataques phishing constituyen
un mecanismo criminal que utiliza técnicas de
ingeniería social y subterfugio técnico para robar a
los usuarios datos de identidad personal y
credenciales de sus cuentas financieras.
Desafortunadamente, ninguna entidad es totalmente
inmune a estos ataques, lo que induce a que todas
las organizaciones deben implementar un plan
ordenado de medidas de prevención de phishing, con
el objetivo de reducir los riesgos ante una
exposición directa. Generalmente una de las
medidas que toman las empresas y que en
principio puede resultar bastante eficaz, es la de
capacitar, entrenar y preparar a los empleados que
utilicen las TIC, con el fin de que estos sean
capaces de reconocer oportunamente este tipo de
ataques.
B. Malware financieros
Según [11] las Sociedades de la Información y
del Conocimiento se encuentran soportados por datos
informáticos que son considerados activos estratégicos
en todas las empresas a nivel mundial. Los datos
representan dinero y por tal motivo es necesario
brindar diferentes niveles de protección; uno de estos
mecanismos son las herramientas de seguridad
informáticas diseñadas para ofrecer la seguridad
digital contra diferentes tipos de ataques informáticos,
siendo el más representativo el malware o software
maligno, término utilizado para hacer referencia
cualquier programa informático diseñado para realizar
acciones no autorizados con la finalidad de cometer un
fraude informático, a través de diferentes vectores de
ataques comercio electrónico y sistemas de pago.
El objetivo del malware puede variar desde
interrumpir el funcionamiento normal de un sistema
hasta robar información confidencial, obtener acceso
no autorizado a recursos o incluso extorsionar a los
usuarios exigiendo un rescate. Puede propagarse a
través de archivos adjuntos de correo electrónico,
enlaces maliciosos, descargas no seguras, dispositivos
de almacenamiento infectados o vulnerabilidades en el
software.
 C. Ransomware
Según [12] América Latina sufrió más de 41
millones de intentos de ciberataques en el año 2020,
de ellos, Perú sufrió 2,6 billones, esto se debe a que
la pandemia del COVID19 aperturó el trabajo
remoto, generando condiciones para que los
ciberdelincuentes se aprovechen de las
vulnerabilidades de las redes empresariales y de
usuarios comunes a través de sus conexiones a
internet para la ejecución de las pruebas se inyectó
un Ransomware por cada máquina virtual y los
resultados arrojaron que de los 5 Ransomware
inyectados el 100% fueron detectados y aislados
satisfactoriamente, utilizando en promedio 0.89 Gb
de memoria RAM y con un tiempo promedio de
123.6 segundos, lo que demuestra que Cuckoo
Sandbox es efectivo, contribuyendo en la seguridad
perimetral de la red informática encripta archivos y
exige un rescate para desbloquearlos.
Para protegerse, es importante tomar medidas
de seguridad, como mantener el software actualizado
y realizar copias de seguridad regulares. En caso de
infección, se debe evitar pagar el rescate y buscar
asistencia profesional para mitigar los daños.
III. PROTEGIENDO TUS ACTIVOS
DIGITALES
A. Métodos
1) Firewalls y sistemas de detección de
intrusos
Según [9], la mayoría de los sistemas de
seguridad de una organización se enfocan en
detectar intrusiones, utilizando un proceso propio
de manejo de claves. Este proceso implica
clasificar las claves por usuarios para permitir el
acceso a diferentes partes del sistema según la
clave de acceso. Sin embargo, debido a la baja
seguridad de las claves, la información termina en
manos de terceros no autorizados. Cada vez que se
instalan nuevos programas en los computadores
para brindar nuevos servicios de acceso a la
información, surgen muchas vulnerabilidades de
seguridad.
Un sistema de detección de intrusos (IDS)
basado en red supervisa los paquetes que circulan
a través de la red con el fin de identificar elementos
que puedan indicar un ataque contra alguno de los
sistemas presentes en ella. El IDS puede ubicarse
en terminales individuales o en un componente que
analice todo el tráfico de red, como un HUB o un
enrutador. Su función es monitorear varias
máquinas y no solo una en particular, lo cual
constituye la principal diferencia con los sistemas
de detección de intrusos basados en host.
Los firewalls controlan el tráfico de red para
proteger la red interna de amenazas externas,
mientras que los sistemas de detección de intrusos
monitorean y detectan actividades sospechosas
dentro de la red para identificar posibles
violaciones de seguridad.
Para desarrollar un sistema de detección de
intrusos, se pueden clasificar en cuatro categorías
principales que describiremos con más detalle a
continuación.
● Recolectores de información: La información
recopilada se transformará en una secuencia de
tuplas de información, también conocidas
como eventos, que posteriormente serán
analizados por los procesadores de
información.
● Procesadores de eventos: Los eventos
almacenados contienen la información
fundamental para la toma de decisiones en la
detección del sistema de intrusos. Por lo tanto,
es crucial garantizar la integridad de estos
eventos frente a posibles ataques de
modificación durante la transmisión desde el
sensor que los generó hasta el componente de
procesamiento encargado de su análisis.
● Unidades de respuesta: Un sistema de
detección cuenta con unidades de respuesta
que se encargan de iniciar acciones de
respuesta en el momento en que se detecta un
ataque o intrusión. Estas acciones de respuesta
pueden ser automáticas, denominadas
respuesta activa, o requerir interacción
humana, conocida como respuesta pasiva.
● Elementos de almacenamiento: En algunas
situaciones, la cantidad de información
recopilada por los sensores del sistema de
detección puede llegar a ser tan grande que es
necesario un proceso de almacenamiento
previo al análisis. Por ejemplo, en el caso de
 inspeccionar todos los paquetes de una red de
alta velocidad mediante los analizadores del
sistema de detección, se requiere una jerarquía
de almacenamiento que reduzca el volumen de
información sin comprometer las
posibilidades de análisis.
2) Encriptación de datos
Según [6] las empresas, especialmente las
que recién ingresan a mercados competitivos, a
menudo descuidan la seguridad de su información.
Esto se debe a su falta de experiencia y a veces
menosprecian el valor de los datos que poseen. Como
consecuencia, exponen información crucial, como
datos personales de empleados e ingresos generados.
Incluso las empresas exitosas son frecuentemente
blanco de ataques de robo de información. Esta
vulnerabilidad puede acarrear pérdidas económicas y
otros problemas, como el robo de identidad. Los
fraudes electrónicos, como el phishing y el robo de
información bancaria, son habituales y afectan a las
empresas. Por lo tanto, es esencial que las empresas
protejan adecuadamente su información para
prevenir estas situaciones. Para esto se propuso el uso
del método de encriptación la cual tiene una gran
importancia, ya que protege la información al
convertirla en un texto ilegible, el cual solo puede ser
recuperado a su formato original mediante una clave
que posee exclusivamente el destinatario. Esto
garantiza que la información se mantenga fuera del
alcance de personas malintencionadas.
De esta manera, la empresa puede destacarse
en un mercado competitivo al contar con medidas de
seguridad efectivas y tomar decisiones acertadas en
este sentido.
Según [13] existen varias fases para la
encriptación de datos que se utilizan para proteger la
confidencialidad e integridad de la información. A
continuación, se presentan algunas de las fases más
comunes:
● Criptografía simétrica: También conocida
como criptografía de clave secreta, utiliza una
sola clave para cifrar y descifrar los datos. El
emisor y el receptor deben compartir la misma
clave de antemano. Este enfoque es rápido y
eficiente, pero presenta el desafío de cómo
distribuir y proteger la clave compartida.
● Criptografía asimétrica: También llamada
criptografía de clave pública, utiliza un par de
claves relacionadas: una clave pública para cifrar
los datos y una clave privada correspondiente para
descifrarlos. Cualquier persona puede tener acceso
a la clave pública, pero la clave privada debe
mantenerse segura. Este enfoque resuelve el
problema de la distribución de claves, pero puede
ser más lento en comparación con la criptografía
simétrica.
● Funciones hash: No se trata propiamente de un
mecanismo de encriptación, sino de un método
para garantizar la integridad de los datos. Una
función hash toma una entrada y la transforma
en una cadena de caracteres fija de longitud
fija, llamada hash o resumen. Cualquier
cambio en los datos producirá un hash
completamente diferente. Los hashes se
utilizan para verificar la integridad de los datos
y detectar cualquier modificación no
autorizada.
● Protocolos de seguridad: Además de los
algoritmos de encriptación, también existen
protocolos de seguridad que combinan
diferentes mecanismos para proteger la
información durante la transmisión. Ejemplos
de estos protocolos son SSL/TLS (Secure
Sockets Layer/Transport Layer Security) para
la seguridad en las comunicaciones web y SSH
(Secure Shell) para conexiones remotas
seguras.
La implementación de diversos métodos para
lograr un encriptado óptimo en el sitio de
armonización contable tuvo resultados positivos.
Estas técnicas permitieron obtener un encriptado más
seguro, lo cual se considera efectivo para el propósito
del sitio. La utilización de múltiples métodos
garantiza un encriptado robusto y denso, lo que
aumenta la integridad de los datos y genera mayor
confianza para los usuarios que depositan
información financiera delicada en el sitio.
Dado que este sitio tiene como objetivo
mostrar transparencia en los procesos económicos,
era fundamental eliminar cualquier vulnerabilidad y
asegurarse de que los archivos alojados no pudieran
ser modificados por terceros sin autorización.
 3) Autenticación y acceso seguro
La autenticación y el acceso seguro se refieren a
los métodos y procesos utilizados para garantizar que
solo las personas autorizadas puedan acceder a
determinados recursos, sistemas o información. Estos
conceptos son fundamentales en la seguridad de la
información y la protección de datos sensibles.
En conjunto, la autenticación y el acceso seguro son
componentes esenciales para garantizar la
confidencialidad, integridad y disponibilidad de la
información y los recursos en un entorno digital. Al
implementar medidas sólidas de autenticación y acceso
seguro, se reduce el riesgo de violaciones de seguridad
y se protege la información sensible de accesos no
autorizados.
Según [14] para verificar la identidad de los
usuarios y garantizar un acceso adecuado a los sistemas
y datos. A continuación, se presentan algunos de los
mecanismos más comunes
● Contraseñas: La autenticación basada en
contraseñas es el método más utilizado. Los
usuarios deben proporcionar un nombre de
usuario y una contraseña secreta que se compara
con la información almacenada en el sistema. Sin
embargo, es importante utilizar contraseñas
seguras y seguir buenas prácticas de gestión de
contraseñas para evitar vulnerabilidades.
● Tarjetas inteligentes: Estas tarjetas contienen
un chip integrado que almacena información
de autenticación y se utiliza en conjunto con
un lector de tarjetas. Los usuarios deben
insertar la tarjeta y proporcionar una
contraseña o código PIN para autenticarse.
● Autenticación de dos factores (2FA) o
autenticación multifactor (MFA): Este método
combina dos o más factores de autenticación
para aumentar la seguridad. Puede involucrar
el uso de contraseñas junto con un código
enviado por mensaje de texto, una aplicación
de autenticación móvil o un token físico.
● Biometría: La autenticación biométrica utiliza
características únicas y medibles, como huellas
dactilares, reconocimiento facial, escaneo de iris
o voz, para verificar la identidad de los usuarios.
Estos rasgos biométricos se comparan con los
datos almacenados en el sistema para permitir el
acceso.
● Certificados digitales: Los certificados digitales
son documentos electrónicos que contienen
información de identificación y se utilizan para
autenticar la identidad de una entidad en línea.
Estos certificados están firmados digitalmente
por una autoridad de certificación confiable.
Protocolos de seguridad en redes: En entornos de
red, se utilizan protocolos de seguridad como SSL/TLS
(Secure Sockets Layer/Transport Layer Security) para
garantizar la autenticación y el cifrado de las
comunicaciones. Estos protocolos permiten la
autenticación del servidor y, en algunos casos, también
la autenticación del cliente.
4) Pruebas de penetración y auditorías de
seguridad
Según [8] tanto las empresas como organizaciones
que utilizan sistemas informáticos deben tomar
conciencia de las constantes amenazas que pueden
surgir en cualquier momento y lugar, por lo que deben
tomar como prioridad la protección de su información
ya que para que las empresas cuenten con la seguridad
necesaria deben cumplir con los tres pilares de
seguridad: La integridad, confidencialidad y
disponibilidad. Ya que, si esto no es así, generaría un
gran impacto negativo en la empresa y no solo en el
sector financiero.
Por lo que en este trabajo se planteó realizar
pruebas de penetración aplicadas en la empresa
Megaseguridad para evaluar así las vulnerabilidades y
fallas que se encuentren en el sistema de información.
Las pruebas se realizaron desde la distribución de
Linux kali Linux 2020 2 y con las herramientas Nmap,
Zenmap, Armitage y Metasploit Framework. Se llevó
a cabo un análisis exhaustivo del rango de direcciones
IP internas de la compañía utilizando la herramienta
Zenmap en Kali Linux. Durante este escaneo, se
identificaron varias vulnerabilidades, como la
presencia de puertos expuestos y la disponibilidad de
información sobre los sistemas operativos utilizados.
Además, se observó que no existían restricciones en la
red que impidieran la conexión o la ejecución de
herramientas como Zenmap. Además, se llevaron a
cabo pruebas utilizando el Metasploit Framework,
donde se creó un archivo ejecutable llamado "gana"
con el objetivo de obtener el control de una máquina
víctima y establecer una comunicación con la máquina
atacante. Se logró tener acceso a la máquina objetivo y
se realizó un reinicio desde la terminal.
También se realizaron recomendaciones como
una medida de prevención frente a estas vulneraciones
encontradas como desactivar las carpetas compartidas
para no permitir la expansión de troyanos que se
pueden aprovechar de cualquier vulnerabilidad, ajustar
la visualización de los archivos que estén ocultos ya
que por lo general los virus suelen esconderse en el
sistema con esa clase de características, entre otros.
Concluyendo así que con las pruebas de penetración se
puede identificar las vulnerabilidades a las que está
expuesta la información de la empresa proveedora
Mega seguridad ya que estas abarcan aspectos como
los sistemas operativos utilizados, los rangos de
direcciones IP, los puertos abiertos y los firewalls
implementados. También se utilizaron las
herramientas antes mencionadas para llevar a cabo
simulaciones y ataques autorizados para identificar
estas vulnerabilidades presentes en la red y así realizar
las respectivas recomendaciones y medidas para
contrarrestar esos problemas de seguridad.
Según [15] las Fases de la realización de
una auditoría según el estándar PTES son las
siguientes:
● Interacción previa
Se centra en definir claramente el alcance de la
prueba de penetración y establecer las acciones
necesarias para llevarla a cabo de manera efectiva.
Durante esta fase, se determinan los objetivos
específicos, se recopila información relevante y se
establecen las bases para la ejecución exitosa de la
prueba de penetración.
● Recopilación de información
Durante la fase de análisis del objetivo, se
lleva a cabo una investigación exhaustiva utilizando
fuentes de información de acceso público (OSINT)
para recopilar datos relevantes sobre los objetivos
específicos. Se realiza una inspección detallada de la
información recopilada y se caracterizan los objetivos
en función de estos hallazgos. Es importante tener en
cuenta las medidas de protección implementadas y
tomar las precauciones necesarias para evitar su
detección.
● Modelado de amenazas
En la fase de análisis del contexto interno y externo
se lleva a cabo una exploración exhaustiva para
identificar elementos que puedan ser utilizados en
ataques contra la organización. Se caracterizan los
activos de la organización en términos de su valor y
participación en los procesos, y se identifican las
amenazas y evalúa la capacidad de los agentes de
amenaza. Esto permite determinar los tipos de ataques
más probables, que se priorizará en las fases
posteriores.
● Análisis de vulnerabilidades
El proceso de descubrimiento de fallos en
sistemas de información busca identificar debilidades
que podrían ser aprovechadas por atacantes. Estas
vulnerabilidades pueden ser causadas por
configuraciones incorrectas o diseños inseguros, y se
deben encontrar mediante diversas técnicas. Es
esencial verificar estas vulnerabilidades para
determinar cuáles de ellas pueden ser explotadas en la
siguiente fase del proceso.
● Explotación
Se contempla la ejecución de métodos para
obtener acceso a un sistema o recurso sin cumplir las
medidas de seguridad establecidas. Se aprovechan las
debilidades identificadas en esta etapa para acceder a
los activos evaluados en la auditoría. Se utilizan
exploits y ataques dirigidos de diferentes tipos para
explotar las vulnerabilidades y tomar el control de los
sistemas.
● Post-Explotación
En esta etapa se implementan medidas para
asegurar la persistencia del acceso y se llevan a cabo
movimientos estratégicos para controlar más activos.
Además, se busca maximizar el aprovechamiento de
los accesos obtenidos, mediante el análisis y
recopilación de la información más valiosa disponible.
 ● Informe
La fase final consiste en la elaboración de dos
informes: uno detallado que documenta los resultados
técnicos y metodológicos de las pruebas de
penetración, y otro informe ejecutivo que resume los
resultados, identifica los riesgos y propone un plan de
mitigación para abordarlos.
B. El uso de capas de seguridad para proteger los
ataques de banca móvil
Según [16] nos brinda el uso de capas de
seguridad para proteger los ataques de banca
móvil:
1) Reemplace las contraseñas fijas por una
autenticación robusta del usuario
Greg aconseja implementar una sólida
autenticación del cliente para abordar las
vulnerabilidades en la autenticación de usuarios en
el sector financiero. Esto implica el uso de la
autenticación multifactor (MFA), que combina tres
factores: algo que el cliente sabe, posee y es. Por
ejemplo, un PIN, un dispositivo móvil y una
característica biométrica. Además, Greg resalta la
importancia de utilizar enlaces dinámicos y
autenticación contextual para mejorar la seguridad.
Estas medidas fortalecen la protección y
disminuyen los riesgos de vulnerabilidad en el
sector financiero.
2) Aproveche la autenticación basada en contexto
mediante el análisis de comportamiento
La autenticación contextual, también conocida
como autenticación adaptativa, analiza el entorno
y comportamiento alrededor de eventos como
iniciar sesión o hacer transacciones. Se utiliza el
análisis de patrones de navegación y datos
relacionados con el usuario, el dispositivo y la
transacción para evaluar el riesgo. Esta evaluación
activa medidas de seguridad automáticas.
Al comprender el comportamiento habitual del
usuario, los bancos y organizaciones financieras
pueden agregar desafíos de autenticación
adicionales cuando se detecta actividad inusual.
3) Implemente un canal seguro con encriptación
de extremo a extremo
Para garantizar la seguridad en las aplicaciones
móviles y la comunicación entre servidores y
dispositivos móviles, se recomienda implementar
el cifrado de extremo a extremo y un canal seguro.
Este enfoque protege los datos al cifrarlos en el
servidor y descifrarlos en el dispositivo móvil,
asegurando una comunicación confiable. Al
combinar esta medida con la protección de las
aplicaciones, se evita que el malware intercepte
contraseñas enviadas en texto plano, como los
mensajes de texto, y permite al servidor tomar
decisiones basadas en el riesgo del usuario y su
dispositivo.
4) Implemente medidas de seguridad avanzadas
para proteger las aplicaciones y detectar
malware
El blindaje y endurecimiento de aplicaciones
son métodos de protección utilizados para
salvaguardar las aplicaciones contra ataques como
la ingeniería inversa y la manipulación. Sony
Bank, un banco directo japonés, ha implementado
el blindaje de aplicaciones en su aplicación de
banca móvil. Esto implica la utilización de técnicas
como la ofuscación de código y la tecnología anti-
empaquetado para proteger la aplicación contra
intentos de ingeniería inversa. Además, se detectan
amenazas como el registro de teclas maliciosas,
lectores de pantalla, depuradores, emuladores y
ataques superpuestos.
5) Fortalezca la confianza al salvaguardar la
seguridad de la banca móvil
La protección de aplicaciones no solo genera
confianza y mejora la experiencia del cliente, sino
que también impacta positivamente en el
crecimiento de los ingresos, la retención y la
reducción de costos. Investigaciones demuestran
que los usuarios móviles que confían en la
seguridad de su institución financiera realizan más
transacciones a través del canal móvil y están más
comprometidos. Implementar medidas de
protección de aplicaciones y un programa integral
de seguridad móvil reduce significativamente los
riesgos asociados con las aplicaciones móviles, lo
que a su vez aumenta la confianza en un banco.
 IV. CIBERATAQUES EN EL SECTOR
FINANCIERO EN EL PERÚ
Según una investigación realizada por la empresa de
seguridad Kaspersky publicado en el diario oficial del
Perú [17] , se ha revelado que, en el Perú, el sector
financiero es el más vulnerable a los ataques en línea
hasta febrero de este año. Los tipos de ataques más
comunes incluyen intentos de clonación de tarjetas de
crédito, robo de credenciales, transferencias ilegales en
línea y otros ciberataques.
3) Explotación de vulnerabilidades
Se trata de una táctica ampliamente utilizada para
obtener información de instituciones financieras. Los
ciberataques se infiltran a través de vulnerabilidades,
falta de actualizaciones o errores en el sistema. En
resumen, los delincuentes identifican las áreas más
débiles de una infraestructura para poder acceder.
Pueden pasar largos periodos de tiempo, ya sea horas,
semanas o incluso meses, navegando por las redes
virtuales hasta encontrar el objetivo deseado.

De acuerdo con el informe de Kaspersky, el país V. RESULTADOS Y DISCUSIÓN

experimentó un aumento del 16% en los ataques de
phishing en comparación con el año anterior, con un Los resultados se analizaron e interpretaron, se utilizan
total de 2 '772,567 casos bloqueados. herramientas estadísticas para determinar cuál es el
porcentaje con el que se reduce los ciberataques con los
Los ciberataques dirigidos a entidades bancarias o métodos de la ciberseguridad, así como en qué
servicios financieros representan el 28.63% del total, porcentaje las empresas utilizan estos métodos.
mientras que los casos relacionados con sistemas de
pago representan el 8.21%. Le siguen en orden de TABLA I. Análisis e interpretación de los métodos de
frecuencia los riesgos asociados a proveedores globales ciberseguridad.
de internet (7.82%), redes sociales (5.02%) y servicios
en línea (4.08%).
Método Análisis de Interpretación
1) Ransomware
Resultados
El Ransomware se refiere a una forma de Firewalls y La La combinación de
extorsión que involucra los datos de una empresa. Se sistemas de implementación de estas medidas de
ha reportado que más del 50% de los incidentes detección de firewalls y seguridad
reportados corresponden a ataques de Ransomware. En intrusos sistemas de proporciona una
muchos casos, estos ataques se aprovechan de detección de capa adicional de
vulnerabilidades mediante el uso de ingeniería social, intrusos ayuda a protección para los
como el envío de archivos adjuntos o enlaces dentro de prevenir y detectar sistemas y datos de
correos electrónicos. Estos ataques de Ransomware ataques maliciosos la organización.
tienden a ser masivos y afectan tanto a empresas en las redes.
privadas como a instituciones estatales. Sin embargo,
también se han registrado casos de ataques de Autenticación El uso de Estas medidas
Ransomware dirigidos específicamente a objetivos y acceso autenticación de reducen el riesgo
específicos. seguro dos factores y la de acceso no
gestión adecuada autorizado y
2) Phishing Bancario y Gobierno de identidades y protegen los datos
accesos fortalecen sensibles de la
Se ha observado que los ciberdelincuentes están la seguridad de las organización.
explotando las medidas tomadas por el Gobierno cuentas.
relacionadas durante la pandemia de Covid-19, como
el pago del Bono Universal o el retiro de fondos de la Encriptación La encriptación Estas prácticas
AFP. Los bancos locales, como Interbank, BBVA y de datos con algoritmos garantizan que los
Banco de la Nación, han sido afectados como resultado robustos y la datos estén
de esto. gestión adecuada protegidos, incluso
 En la figura se puede observar que el 95% de las
de claves aseguran en caso de acceso
empresas utilizan el método de Firewalls y sistemas de
la confidencialidad no autorizado o
detección de intrusos.
e integridad de los pérdida de
datos. dispositivos.
La tabla presentada a continuación
Pruebas de Las pruebas de Estas prácticas proporciona una visión general de cómo las empresas
penetración permiten han aplicado las diferentes medidas de seguridad
identifican identificar y cibernética. Se observa que todas las empresas
penetración y vulnerabilidades y abordar posibles analizadas han implementado Firewalls y sistemas de
auditorías de las auditorías de debilidades y detección de intrusos, lo que demuestra la importancia
seguridad seguridad evalúan brechas en la de proteger sus redes contra ataques externos. La
la postura de seguridad, autenticación y acceso seguro también se ha aplicado
seguridad de la mejorando así la ampliamente, lo que indica una mayor preocupación
empresa. protección de la por proteger los recursos y los datos sensibles. En
organización. cuanto a la Encriptación de datos, se observa que la
mayoría de las empresas reconocen su importancia y la
utilizan para proteger la confidencialidad de la
En la Fig. 1 se muestra el porcentaje con que los información. Por otro lado, las pruebas de penetración
diferentes métodos de ciberseguridad reducen los y auditorías de seguridad son menos comunes, pero
ciberataques. siguen siendo una medida clave para identificar y
abordar vulnerabilidades en los sistemas.

TABLA II. Empresas que han aplicado diferentes

medidas de seguridad cibernética.

Método Empresa financiera

Firewalls y sistemas de JPMorgan Chase

detección de intrusos

Autenticación y acceso Bank of America

De este gráfico se puede observar que el seguro
método de autenticación y acceso seguro
reduce significativamente un ciberataque Encriptación de datos Citigroup
específicamente el phishing.
Pruebas de penetración y Wells Fargo
En la Fig. 2 Se muestra en qué porcentaje las auditorías de seguridad
empresas utilizan los métodos de ciberseguridad.
En general, las pruebas de penetración y las auditorías
de seguridad se consideran prácticas esenciales en la
gestión de la seguridad de la información. La
combinación de ambas puede ayudar a una
organización a identificar y abordar las
vulnerabilidades y los riesgos potenciales,
fortaleciendo así sus defensas y protegiendo los activos
críticos de la empresa.
 VI. CONCLUSIONES
Este artículo de revisión destaca la
importancia de implementar medidas de seguridad
cibernética en las empresas para proteger sus activos y
datos sensibles. Los temas analizados, incluyendo
Firewalls y sistemas de detección de intrusos,
Autenticación y acceso seguro, Encriptación de datos,
y Pruebas de penetración y auditorías de seguridad, son
fundamentales para fortalecer la postura de seguridad
de una organización. Si bien cada empresa tiene
necesidades y requisitos únicos, estas medidas de
seguridad proporcionan una base sólida para
protegerse contra las amenazas cibernéticas en
constante evolución.
Todas las empresas necesitan estar seguras y
capacitadas ante los ataques de intrusos que quieran
robar su información y para ello, deben implementar
medidas de seguridad cibernética para la protección de
su información. Entonces, hay que estar siempre en
vanguardia para poder contrarrestar los peligros
cibernéticos.
La ciberseguridad en el sector financiero es un
requisito indispensable en la era digital actual por lo
que la protección de los activos digitales y la
información sensible es esencial para salvaguardar la
integridad y la continuidad de las empresas financieras.
La implementación de medidas de seguridad
cibernética adecuadas, combinada con una vigilancia
constante y una respuesta efectiva a las amenazas,
permite a las organizaciones mitigar los riesgos y
protegerse contra posibles ataques cibernéticos. La
conciencia sobre los peligros cibernéticos y la
capacitación del personal en prácticas de seguridad
también son factores clave para garantizar una postura
sólida de ciberseguridad. Al invertir en soluciones y
estrategias de ciberseguridad, el sector financiero
puede fortalecer su posición en el entorno digital,
generar confianza en los clientes y mantener su
reputación intacta. Además, la ciberseguridad se
convierte en un componente integral de la estrategia
empresarial en un mundo cada vez más interconectado
y digitalizado.
VII. REFERENCIAS
[1] López, J., Rodríguez, M. (2022). LA
CIBERSEGURIDAD EN EL DISEÑO DE
PRODUCTOS FINANCIEROS. Recuperado
de
https://bdigital.uexternado.edu.co/server/api/c
ore/bitstreams/e12c37a4-9f6f-4d73-b30a-
34d842e8f48c/content
[2] Hernández, M. (2022). Situación de los servicios
financieros digitales, la seguridad de la
información y ciberseguridad en el Sector
Financiero Popular y Solidario. Recuperado
de https://ojs.supercias.gob.ec/index.php/X-
pedientes_Economicos/article/view/100/91
[3] García, D. (2017). El Phishing como delito de
estafa informática. Comentario a la SAP de
Valencia 37/2017 de 25 de enero (rec.
1402/2016). Recuperado de
http://www.scielo.org.bo/scielo.php?script=sc
i_arttext&pid=S2070-81572018000100025
[4] OEA. (2019). Desafío del Riesgo Cibernético en el
sector financiero para Colombia . Recuperado
de
https://www.oas.org/es/sms/cicte/docs/Desafi
os-del-riesgo-cibernetico-en-el-sector-
financiero-para-Colombia-y-America-
Latina.pdf
[5] Montoya, Y. C., Verdezoto, V. H., & Ramírez, A.
V. (2017). Ciberdefensa, Ciberseguridad Y
Sus Efectos En La Sociedad. International
Multilingual Journal of Science and
Technology.
[6] Tirado, J. (2017). Encriptado de datos para
proteger información de las empresas.
Recuperado de
http://repositorio.upsin.edu.mx/Fragmentos/te
sinas/EncriptadoDeDatosParaProtegerInform
acionDeLasEmpresasTiradoSalasJoseRoberto
6628.pdf
[7] Derecho Tecnológico. (s.f.). Estrado 003.
Auditoría de Seguridad, Evaluación de
Seguridad y Pruebas de Penetración: tres
paradigmas en la Seguridad Informática.
Recuperado de
http://www.derechotecnologico.com/estrado/
estrado003.html
[8] Gómez, J. (2020). Test de penetración pentesting
aplicado en la empresa megaseguridad para
evaluar vulnerabilidades y fallas en el sistema
de información. Recuperado de
https://repository.unad.edu.co/handle/10596/4
2327
 Jorge.pdf?sequence=6&isAllowed=y
[9] Ocampo, C. Castro, Y. Solarte, G. (2017). Sistema [13] Ferguson, N., Schneier, B., & Kohno, T. (2010).
de detección de intrusos en redes Cryptography Engineering: Design Principles
corporativas. Recuperado de and Practical Applications. Indianapolis, IN:
https://moodle2.utp.edu.co/index.php/revistac Wiley Publishing. Recuperado de
iencia/article/view/9105/10161 https://www.schneier.com/wp-
[10] Hernández, A. (2018). SISTEMA PARA LA content/uploads/2015/12/fortuna.pdf
DETECCIÓN DE ATAQUES PHISHING [14] Open Web Application Security Project. (s.f.).
UTILIZANDO CORREO ELECTRÓNICO. OWASP. Recuperado de
Recuperado de https://www.owasp.org/
https://revistatelematica.cujae.edu.cu/index.p
hp/tele/article/view/304/280
[15] Ciberseguridad.eus. (s.f.). Penetration
[11] García, G. (2017). USO DE ANALITICAS PARA TestingExecution Standard (PTES).
PREDECIR LOS COMPUTADORES Recuperado de
AFECTADOS POR MALWARE, EN UNA https://www.ciberseguridad.eus/ciberpedia/m
INSTITUCIÓN FINANCIERA EN arcos-de-referencia/penetration-testing-
COLOMBIA. Recuperado de execution-standard-pte
https://repositorio.escuelaing.edu.co/bitstrea
m/handle/001/565/Mayorga%20Garc%c3%a [16] Dixon, S. (2022). 5 formas en que los bancos
da%2c%20Gerardo%20- pueden proteger las aplicaciones y
%202017.pdf?sequence=1&isAllowed=y transacciones para seguridad de la banca
móvil. Recuperado de:
https://www.onespan.com/es/blog/5-formas-
[12] Perez, N. (2021). IMPLEMENTACIÓN DE en-que-los-bancos-pueden-proteger-las-
TECNOLOGÍA SANDBOX PARA aplicaciones-y-transacciones-para-seguridad-
PROTEGER DE ATAQUES RANSOMWARE de-la-banca-mo
EN UNA RED INFORMÁTICA LOCAL DE [17] El Peruano. (2020). Crecen ciberataques en
UNA ENTIDAD FINANCIERA. Recuperado sector bancario y financiero en el Perú.
de Recuperado de:
https://repositorio.uss.edu.pe/bitstream/handl https://elperuano.pe/noticia/90242-crecen-
e/20.500.12802/9896/Perez%20Diaz%20Neil ciberataques-en-sector-bancario-y-financiero-
er%20%26%20Chinchay%20Maldonado%20 en-el-pe