“La ciberseguridad es un elemento crítico y prioritario en el sector bancario”
La protección de los datos de sus clientes es uno de los retos más grandes para los bancos de la nueva década. Mónica Hernández, CISO en Banco Sabadell, nos habla de las principales amenazas al respecto
Definitivamente el concepto de seguridad bancaria ha cambiado por completo en los últimos años. Poco tiene que ver ya (si en algún momento hubo relación) con las enormes bóvedas llenas de fajos de billetes a las que nos acostumbró el cine.
Hoy más bien, se trata de una especie de “Atrápame si puedes” pero que se desarrolla en el sistema digital financiero. Mónica Hernández, directora de Seguridad de la Información en Banco Sabadell, nos comparte un poco de lo complejo que es resguardar la información financiera y personal de los consumidores.
Pregunta. ¿Qué caracteriza a la seguridad de los bancos en esta era digital? ¿Cómo es ese mundo?
Respuesta. La seguridad en la banca digital se caracteriza por la aplicación de elementos como la inteligencia artificial, internet de las cosas, el Big Data y blockchain, los cuales ponen a la disposición de las entidades financieras soluciones que protejan sus operaciones y por consiguiente a sus usuarios.
En palabras más simples podemos decir que las entidades financieras deben saber hacer frente a los diferentes tipos de amenazas y vulnerabilidades que se plantean en una sociedad cada vez más digitalizada. Hoy vemos que la banca está inmersa en una profunda transformación digital que, como todo, tiene costes y oportunidades, es un cambio cuyo epicentro son las nuevas tecnologías disruptivas y la materia prima más relevante son los datos.
Sin duda, la ciberseguridad es un elemento crítico y prioritario en el sector bancario.
P. Además de obviamente prevenir pérdidas económicas, ¿la información de sus clientes es lo siguiente en la lista de prioridades para la seguridad digital bancaria?
R. Van de la mano. De acuerdo con el Banco de México, nuestro país se encuentra en el octavo lugar mundial en robo de identidad a través de datos personales, y bajo el contexto actual suscitado por la pandemia no es raro que éstos aumenten y afecten a usuarios y entidades financieras; por ello, es necesario reforzar las acciones de previsión ante fraudes y robos ahora que las transacciones digitales van en aumento gracias a la conveniencia que éstas representan.
P. Al leer las palabras “fraudes” y “robos”, a quienes no están tan acostumbrados a las transacciones electrónicas les podría preocupar de sobremanera “perder” el dinero que no ven...
R. Ese precisamente es el reto principal: crear confianza en el usuario para que adopte estos nuevos sistemas habilitados por las tecnologías móviles. En la banca la certeza y certidumbre es fundamental, y siendo digital se espera aún más. Es por esto que el desafío radica en gestionar los datos de manera eficiente, así como mantener la seguridad de los mismos y la información de los clientes, a la vez que se les brinda transparencia y seguridad de lo que pasa con su dinero.
P. ¿Qué tan complejo es ir un paso adelante de los cibercriminales?
R. Es difícil pronosticar el ataque online, los delincuentes cibernéticos renuevan sus estrategias de manera constante y hasta diaria, pero bien dicen “más vale prevenir que lamentar” y por ello, las entidades bancarias deben actualizar constantemente sus sistemas de seguridad. Además, algunas herramientas preventivas ya se están poniendo en práctica, como las auditorías para comprobar el grado de seguridad de la banca, las mejoras en la protección de datos, los sistemas de identificación de los fraudes, los sistemas de prevención, los sistemas de resolución de ataques, etcétera.
P. ¿Qué porcentaje de responsabilidad tienen los clientes como primera línea de defensa de su seguridad digital?
R. Hacer que las transacciones en línea sean seguras no sólo depende de las entidades bancarias; gran parte de la responsabilidad también recae en los hábitos de los clientes. Por esta razón, nosotros recomendamos a los clientes acciones simples pero significativas que les permitirán utilizar con seguridad las aplicaciones móviles, resguardar su información, tal como verificar la red desde la que se conectan y la autenticidad de los sitios, usar siempre canales oficiales para ponerse en contacto con empresas, y no entregar información personal por ningún medio.
Hoy en día la ciberseguridad es tarea de todos; cuidar y proteger nuestros datos teniendo el control sobre lo que sucede con la información que compartimos en la red, nos ayudará a mitigar los riesgos y preocupaciones, más en un ecosistema que cambia con mucha frecuencia.
P. Sin embargo, siempre hay descuidos. ¿Cuáles son los más comunes?
R. La modalidad más común de fraude bancario es el phishing, el cual es utilizado por ciberdelincuentes para engañar a los usuarios, el objetivo es conseguir que estos, revelen información personal como: contraseñas o datos de tarjetas de crédito y números de cuentas bancarias, todo a través del envío de correos electrónicos falsos o dirigiendo a los usuarios a un sitio web fraudulento.
P. ¿Considera que la ciberseguridad es el máximo reto para sector bancario rumbo a la nueva década?
R. Aunque el conocimiento en la materia ha aumentado exponencialmente en los últimos años, siempre se estará expuesto a los riesgos, los cibercriminales ya forzaron un cambio de paradigma y solo las organizaciones que se adapten más rápido a este nuevo escenario podrán tener alguna oportunidad en la próxima fase de la evolución cibernética.
Es necesario contar con la capacitación y concientización en respuesta a incidentes; con sistemas que aporten al blindaje de las instituciones y mejoren la experiencia del sector.