La transformación digital del sector financiero ha traído consigo no solo avances en accesibilidad y eficiencia, sino también nuevos riesgos. La Central Nacional de Seguridad Digital (CNSD) emitió una alerta sobre sofisticadas técnicas de robo de datos que afectan a bancos y entidades financieras, especialmente durante la actualización de sus aplicativos digitales.
La advertencia se centra en amenazas que se infiltran en la cadena de suministro del software, un proceso que abarca desde la escritura del código fuente hasta la integración de librerías y la automatización del despliegue. Según expertos en ciberseguridad citados por la CNSD, estas vulnerabilidades se agravan cuando se utilizan herramientas de código abierto y sistemas automatizados para acelerar el desarrollo de nuevas funcionalidades.
A diferencia de ataques más conocidos como el phishing o el ransomware, estas técnicas operan en etapas menos visibles del proceso tecnológico. “Los peligros suelen esconderse en las fases de desarrollo, despliegue y mantenimiento. Un script automatizado malicioso puede insertar código peligroso justo antes del lanzamiento de la versión definitiva, sin ser detectado por los controles tradicionales”, advierte la entidad.
Lea también: Koywe lanza solución de pagos sin fronteras para comercios chilenos que reciben turistas latinoamericanos
Este tipo de manipulación puede comprometer incluso el producto final, que aparenta ser seguro pero contiene componentes maliciosos introducidos en etapas previas. La situación se vuelve más crítica en contextos donde los bancos actualizan sus aplicaciones con frecuencia para responder a la demanda de nuevas funcionalidades.
El uso de librerías externas, especialmente provenientes de comunidades de código abierto, ha facilitado el desarrollo ágil de soluciones financieras. Sin embargo, también ha abierto la puerta a riesgos difíciles de rastrear. “Un error aparentemente menor, como la inclusión de un módulo defectuoso o malicioso, puede poner en peligro toda la estructura del aplicativo”, señala el informe.
La cadena de suministro digital, según el Gobierno, debe ser considerada como un ecosistema completo que incluye tanto los cimientos tecnológicos como los componentes externos integrados. La contaminación puede ocurrir en cualquier punto del ciclo de vida del software.
Ante este panorama, la CNSD ha emitido una serie de recomendaciones para fortalecer la seguridad digital del sector bancario:
- Reforzar la protección de la cadena de suministro de software, adoptando prácticas rigurosas en cada etapa del desarrollo.
- Implementar sistemas de validación robustos, como la firma digital de objetos de software, que aseguren la integridad del producto final.
- Fomentar la colaboración entre bancos y empresas de ciberseguridad, para compartir información sobre amenazas emergentes y buenas prácticas.
Este llamado a la acción busca prevenir filtraciones de datos sensibles que podrían afectar a millones de usuarios. En un entorno donde la confianza digital es clave para la inclusión financiera, la vigilancia sobre los procesos tecnológicos se vuelve tan importante como la protección del dinero mismo.