-1.jpg?width=724&height=543&name=20171017_100256%20(1)-1.jpg)
El acceso a la tecnología y la conectividad ha cambiado muchas cosas: la forma de comunicarse, de consumir información y de realizar transacciones financieras, entre otras cosas. Esto ya es una realidad porque la transformación digital está en boga y algunos bancos no quieren quedarse atrás. Sin embargo, lo que no se aborda con las misma fuerza es la ciberseguridad, como señalaron los expertos que expusieron en el pasado Foro Level 3 que se desarrolló en Quito y Guayaquil. En el mundo de hoy no se puede invertir en transformación digital, con el cambio cultural que requiere, sin enfocarse en ciberseguridad.
"Existen dos tipos de empresas: las que han sido hackeadas y las que aún no saben que fueron hackeadas". - John Chambers-.
El hackeo de empresas ocurre a todas las escalas. Desde pequeñas organizaciones hasta grandes multinacionales. En el 2014, compañías importantes de varias industrias sufrieron ataques. Por ejemplo, ciberdelincuentes accedieron a la base de datos de 145 millones de usuarios de eBay obteniendo toda la data demográfica. La ventaja, según el gigante de e-commerce, es que los números de tarjetas de crédito estaban aparte y los delincuentes no llegaron a esa información, que hubiese sido un total desastre. Asimismo, Home Depot confirmó, en 2014, ser víctima de la ciberdelincuencia que accedió a 56 millones de tarjetas de pago de sus clientes en EE.UU. y Canadá. Esta gigante estadounidense de productos para el hogar asumió los cargos fraudulentos que se hicieron con esos medios de pagos y reforzó su inversión en ciberseguridad.
Esos ejemplos son un reflejo de que la transformación digital en los bancos debe estar acompañada por una fuerte inversión en ciberseguridad para afrontar los retos de hoy. Sin embargo, hay preocupaciones reales en el sector para dinamizarlo.
Retos del sector bancario en ciberseguridad
Con el acceso a la tecnología y los ataques cibernéticos, la industria financiera tiene un reto en ciberseguridad en varios pilares que son clave para su crecimiento: la nube, internet de las cosas, tráfico encriptado, entre otros. Estas son las preocupaciones específicas para los bancos e instituciones financieras:
Ransomware
Esta no es una amenaza reciente, desde hace unos años se habla con fuerza de ella. Sin embargo, ha evolucionado en su forma de operar y el año pasado rompió récord de ataques. Este es un software malicioso que se apodera de un archivo del usuario (fotos, videos, documentos, etc.) y pide un rescate para liberarlo nuevamente. Específicamente, en el sector financiero, el ramsomware, conocido como Faketoken, ha generado pantallas falsas de inicio en sesión en 2.000 aplicaciones bancarias para robar accesos de usuarios y realizar operaciones fraudulentas.
La nube
Una de las grandes preocupaciones de la banca es la nube o cloud banking. Se trata del sistema que va a dominar en el sector financiero, ya que desde allí se puede competir con nuevos jugadores tecnológicos como las startups financieras. Sin embargo, no solo se trata de invertir en la nube sino de tener claros los riesgos y cómo contrarrestarlos. Por eso es clave tener un equipo especializado en lanzar productos en la nube que pasen pruebas para posibles hackeos y evitar el robo de información sensible.
Falta de personal en ciberseguridad
Una profesión demandada hoy por la proliferación del internet. El problema es que no hay universidades que se enfoquen en esta carrera como un todo, sino que es una materia y la especialización de estos profesionales viene por iniciativa propia.
El reto para los bancos es especializar a sus profesionales con mayor potencial para que sean expertos en ciberseguridad y tratar de que ese conocimiento sea horizontal y no se quede en una sola persona. Es un cambio de cultura en el que el área de Talento Humano debe enfocarse con esmero.
Tráfico encriptado
Una de las peores pesadillas de la banca. Se trata de tráfico cifrado que genera falta de visibilidad y, por ende, ataques recurrentes. Según un estudio de Gartner del 2015, el tráfico encriptado SSL representaba el 15% que llevaba a sitios con datos confidenciales. Esa estadística ha mejorado desde que los bancos han cambiado su sitio http por https, sin embargo los ciberdelincuentes evolucionan en sus operaciones y el tráfico cifrado sigue siendo una amenaza.
Internet de las cosas
La banca necesita pensar más en este ámbito para mejorar la experiencia de usuario. En 2015, según Tata Consultancy Services, los bancos invirtieron USD 117,4 millones en proyectos IoT (Internet of the Things) que automatiza procesos y hace más efectivo al sector financiero.
Para 2018, según el mismo estudio, esa cifra será de USD 153 millones. Esa necesidad de la banca de innovar también debe acompañarse con inversión en ciberseguridad para eliminar ataques a través de los diferentes dispositivos tecnológicos conectados. El enfoque de los bancos, hoy, además de la transformación digital debe ser un equipo enfocado en seguridad cibernética para cuidar al usuario, que es el eslabón más débil de la cadena del sector financiero.
