La revolución tecnológica en el sistema financiero trae consigo mayores desafíos en materia de ciberseguridad. El Gobierno peruano, a través de la Central Nacional de Seguridad Digital (CNSD), ha emitido una alerta a bancos y plataformas como Yape sobre nuevas técnicas de robo de datos que podrían infiltrarse durante la actualización de aplicaciones digitales, comprometiendo la seguridad de millones de usuarios.
NUEVAS AMENAZAS
Según la CNSD, los ciberataques ya no solo se limitan al phishing o al ransomware. Ahora, el riesgo se encuentra en la propia cadena de suministro del software financiero, desde la escritura del código fuente hasta la integración de librerías de código abierto y la automatización del despliegue. Los atacantes aprovechan estas etapas para insertar código malicioso que puede pasar desapercibido incluso en sistemas aparentemente seguros.
Uno de los escenarios más peligrosos es la contaminación del software durante su construcción. Scripts automatizados maliciosos pueden introducir componentes dañinos justo antes del lanzamiento final de una actualización, sin ser detectados por los controles tradicionales. Esta vulnerabilidad se acentúa en bancos que buscan lanzar nuevas funcionalidades a gran velocidad.
REFORZAR CONTROLES Y ALIANZAS
Ante este escenario, el Gobierno ha emitido una serie de recomendaciones a las entidades financieras. Entre ellas destaca la implementación de mecanismos de verificación como la firma digital de objetos de software, que aseguren que las versiones lanzadas al público no han sido alteradas. Además, se insta a reforzar las medidas de control en todas las fases del desarrollo de aplicaciones.
La CNSD también propone fomentar la cooperación activa entre bancos y empresas especializadas en ciberseguridad, a fin de detectar y neutralizar amenazas emergentes en el entorno digital. La advertencia es clara: un pequeño error en una actualización puede poner en jaque todo el sistema financiero si no se toman medidas a tiempo.
