Siguiendo con la tónica de escribir sobre temas de ciber-seguridad, me enfocaré más en las operaciones de la Cooperativa. Para ello he entrevistado a una de las personas clave con el procesamiento de transacciones.
Siempre sonriente y muy simpática, María Antonieta Arraya es la Coordinadora de Red y Operaciones de la Cooperativa. Y recientemente la he entrevistado para hablar de la cuestión de seguridad en las transacciones.
Bueno, para empezar, ¿Por qué no me cuentas un poco, para que los socios lo entiendan, que es lo que haces en tu día a día en la Cooperativa?
(María Antonieta se ríe) Me llaman cuando hay un problema tanto: cuando un socio no pueden entrar en la Banca en Línea; cuando se ha duplicado una transacción; cuando pidieron una transacción pero no aparece en la cuenta, o aparece algo que no está autorizado por el socio. Pero ese no es mi trabajo principal.
 |
| María Antonieta Arraya es la Coordinadora de Red y Operaciones de la Cooperativa |
Mi primer trabajo es procesar los débitos de ACH (estos son los pagos electrónicos, cheques que hemos pagado por teléfono, las transacciones del sistema Click-Pay y los pagos automáticos a terceros que los socios autorizan de sus cuentas).
También doy soporte, desde el punto de vista de los socios, dándoles acceso a los servicios electrónicos que ofrecemos: la Banca en Línea, el sistema de pagos Click-Pay, Mobile Banking (el acceso a las cuentas y algunas transacciones a través del móvil). Parte de ese trabajo es monitorear la actividad actual de los socios. Por ejemplo, si veo que hay un socio que ha abierto un formulario varias veces pero no lo ha completado, le llamo para preguntarle si necesita ayuda rellenándolo.
Durante el desempeño de tus funciones ¿es parte de tu responsabilidad detectar actividades o transacciones sospechosas?
Sí. La Banca en Línea de alerta cuando una persona ha bloqueado su contraseña al equivocarse más de tres veces, o cuando ha contestado mal a las preguntas de seguridad de acceso. En ambos casos la cuenta queda bloqueada temporalmente. Es mi trabajo deducir si es un socio normalmente olvidadizo que se puede haber olvidado de su contraseña; en ese caso puedo restablecer una contraseña personal y, si el correo electrónico del socio es el del trabajo, le contacto así, con una copia de la alerta adjunta en el correo. De no ser así, sigo otros protocolos.
Asimismo, el sistema de Banca en Línea nos avisa siempre que un socio esté transfiriendo dinero a otro socio y el número de cuenta o el nombre del socio (que va a recibir los fondos) son incorrectos. En esos casos no proceso la transacción y contacto al socio remitente. Porque existe la posibilidad de que el remitente esté intentando averiguar el número de cuenta de otro socio. Por ello siempre, en estos casos hago contacto en persona.
Pero desde el punto de vista transaccional, hay un informe que se genera automáticamente que marca toda la actividad inusual en las cuentas, y ese informe no lo recibo ni lo reviso yo. El informe incluye de todo: desde posibles intentos de abuso contra ancianos, hasta transacciones de cantidades que consideramos extrañas. Este informe lo recibe y examina diariamente Ana María Fiorilo, nuestra Especialista de Control de Calidad. Por ello, desde el punto de vista de los socios, la seguridad de sus cuentas es un trabajo en equipo. Hay otras secciones de nuestras operaciones que son vigiladas por otros miembros del personal. Pero siempre estamos en alerta para controlar la seguridad del dinero, porque al fin y al cabo es el trabajo de todos.
Hoy en día ¿qué tipo de ataque es el que ves más a menudo en tu trabajo?
Creo que lo que más se ve son problemas con ACH, los débitos electrónicos. En el mundo del ACH –no sólo en la Cooperativa- hay mucho spam –se refiere a que hay mucha actividad no autorizada-. Muy a menudo tenemos que pedir a los socios que firmen un afidávit en el que declaran que bajo pena de perjurio ellos no han autorizado tal y tal transacción que aparece debitada de sus cuentas, y así podemos cancelar el pago.
Por ejemplo, algo que he visto mucho últimamente: los socios reciben una llamada telefónica de alguien que dice ser del IRS (el fisco estadounidense) que dice “Oye, nos debes mucho dinero en impuestos, si no pagas te vamos a meter en la cárcel”. O reciben una llamada agresiva de alguien que dice que les deben dinero. Y ahí caen y proporcionan su número de cuenta, toda la información que aparece en sus cheques. Y así luego les hacen débitos que son en realidad fraudes.
He visto también mucho abuso, lamentablemente, de nietos que les han robado la información de la chequera a sus abuelos y con ello se pagan la cuenta del móvil y de una variedad de cosas. Es normal, la gente joven tiene un conocimiento de las tecnologías actuales que muchos ancianos desconocen, y de ahí que gran parte de mi trabajo es ayudar a los más mayores.
Por ello es importante que el socio recuerde vigilar su cuenta, y que tiene hasta 60 días para contactarnos si ve una transacción que no autorizó. Y también deberían recordar que cuando ellos han contactado a una empresa para cancelar un pago automático que tenían (el seguro del auto o de la casa porque cambiaban de seguro, o el contrato del móvil al cambiar de proveedor), y la empresa ha hecho caso omiso y ha presentado el pago de cualquier modo, el socio tiene todo el derecho de cancelar con nosotros el pago. A veces sucede que hay un problema de comunicación: en esos casos es bueno recordarle al socio que tiene el derecho de reclamar y que nosotros neguemos ese pago.
¿Tienes algún consejo para los socios para ayudarles a cuidar mejor de su dinero?
Los socios tienen que aprender la importancia de mantener la seguridad de su ordenador en general. Todo parte de eso. Que no abran emails y enlaces de gente que no conocen. Porque en el momento que tienen malware, empiezan a ocurrir los problemas. Tienen que prevenir, para no tener que arreglar después.
Hemos visto recientemente muchas comunicaciones de socios que tienen cuentas de Yahoo, Hotmail o Gmail, a los que claramente les han hackeado el correo electrónico. Inmediatamente contactamos a estos socios por otras vías para informarles que les está sucediendo. Deben mantener siempre la seguridad de sus correos electrónicos y sus ordenadores.
Asimismo, tienen que cuidar de la seguridad de su talonario, la chequera. Hoy en día los cheques se pueden autorizar por teléfono sin necesidad de firma. Así que si alguien tiene acceso a las cifras de la línea de debajo de sus cheques, tiene acceso a la cuenta. Que sí, que después si lo notan podemos cancelar esos pagos si nos notifican en el plazo de 60 días, pero el disgusto ya se lo han llevado.
Siguiendo en esta línea, es importante que los socios conozcan las características de una ‘contraseña fuerte’ que combinan en 10 caracteres o más tanto letras mayúsculas, minúsculas, números y símbolos (&, %, #, etc.) tanto para el correo electrónico como para la Banca en Línea.
Mucha gente no se da cuenta, pero la realidad es que deben ver la contraseña de su cuenta de Banca en Línea con tanto cuidado como la clave de su tarjeta o las llaves de casa, si no con más. La Banca en Línea, con todos los servicios que ofrecemos, otorga a quien lo use poder sobre todo el dinero que se halla en la cuenta, el dinero de cada socio.
Por ello, tanto el tener credenciales de acceso fuertes a la Banca en Línea, como el no compartir esos datos de acceso con terceros, son las claves del cuidado de su dinero.
¿Compartir los datos de acceso con terceros?
(Riéndose) Sí, te doy un ejemplo. Me llama la secretaria de fulanito de tal director de tal y tal organización, que su jefe necesita su información para entrar a la Banca en Línea. Entonces ¿qué les digo? ‘Mire, muchas gracias por el encargo, y ahora mismo le mando a él o ella directamente la información’. Es muy normal que al estar ocupados manden a las secretarias que les hagan muchos recados, aunque gracias a dios se va viendo cada vez menos; porque todos los socios, jefes o no, tienen que ser conscientes de lo que se puede hacer con su cuenta y deben tanto manejarlo ellos como vigilar sus cuentas a diario, o por lo menos a menudo.
Para terminar, si pudieses escoger una cosa que les dirías a los socios para ayudarles a mantener la seguridad de su dinero en la Cooperativa, más importante que cualquier otra cosa, ¿que sería?
Cuidar de las credenciales. Mantener una contraseña fuerte, no escribirla en ningún sitio, monitorear la cuenta diariamente, y cambiar de contraseña cada tres meses. Si hiciesen eso, probablemente nunca tendrían problemas con sus cuentas.
Gracias María Antonieta por compartir tus conocimientos con los socios.
María Antonieta Arraya trabaja en la Cooperativa de la OEA desde 2004. Es originaria de Cochabamba, Bolivia. En la actualidad vive en Virginia con su hija.
No hay comentarios:
Publicar un comentario