La seguridad fue el eje de la segunda jornada, el 14 de septiembre, de CL@B 2016, que se realizó en Lima, Perú. Varios expositores hablaron de la evolución de los sistemas de seguridad y cómo los bancos deben adaptarse a estos cambios para brindar confianza a los usuarios, uno de los mayores activos que tiene la industria financiera.
La criptografía (un poco de historia)
Llave, bóveda, encriptación y algoritmos...esa es casi la evolución que ha tenido la seguridad bancaria desde la época de Justiniano, emperador Bizancio en el siglo VI, cuando se fijan los usos y costumbres en materia bancaria, con una tasa de interés del 6% al año y los bienes que generaban intereses debían guardarse bien. Así nace la necesidad del banco que perdura hasta hoy.
Desde el Imperio Romano hasta la actualidad han cambiado muchas cosas y en pleno 2016 con mayor razón, gracias a la tecnología. Precisamente esa fue una de las conferencias que se enfocó en encriptación y fórmulas matemáticas para mejorar la seguridad bancaria. Y no es algo nuevo: en 1971 surgió el primer algoritmo de encriptación numérica llamado Lucifer, que se aplicó a cajeros automáticos.
La criptografía actual nace por el uso de computadores y telecomunicaciones digitales y hace uso de técnicas complicadas. La seguridad de estos métodos, al contrario que en la criptografía clásica, no la da el secreto de la clave en sí, sino los algoritmos utilizados.
Estas técnicas se basan en la existencia de dos claves o llaves: una pública (de libre difusión) para encriptar y otra privada (que solo su propietario conoce) para desencriptar, de forma que de una no se deriva la otra. El hecho de que la llave de encriptación sea diferente a la de desencriptación permite hablar también de estos sistemas como sistemas asimétricos.
Biometría
Luego de la criptografía y algoritmos vienen nuevas estrategias para dar la mayor seguridad al usuario. Por ejemplo, la biometría es clave en este proceso de adaptación a las nuevas tecnologías.
Existen tendencias marcadas en este aspecto para mejorar la seguridad :
- La biometría complementará los PIN en cajeros automáticos.
- El teléfono móvil puede ser el autenticador biométrico dejando a un lado la tarjeta de plástico
- Cajeros son sensores biométricos integrados para escanear imágenes o códigos de descarga instantánea que solo duran por unos minutos para evitar fraude.
- Pagos móviles sin intermediario ofrecidos por Apple, Samsung, Google, PayPal, Alipay, entre otros.
- Pagos mediante dispositivos que leen el ritmo cardiaco o la voz para verificar la autenticidad del propietario de la cuenta bancaria.
Blockchain
Mauro Flores, gerente de Servicios de Seguridad de Información de Deloitte, explicó que los bancos están centrados en estudiar a su consumidor y conocerlo es una buena estrategia. Sin embargo, entender Facebook, Twitter o Google como plataformas para adaptar el servicio bancario no es viable ¿por qué? porque fueron plataformas pensadas desde sus cimientos con una visión y el banco no está actuando con esa misma lógica. Ahí es donde surge Blockchain como un instrumento lógico atado a las nuevas generaciones que brinda toda la seguridad para realizar transacciones.
¿Qué es Blockchain? En su esencia, blockchain es un nuevo diseño de base de datos. Su gran beneficio es que elimina los “puntos de vulnerabilidad” de una red y su estructura se parece mucho a la estructura del internet.
Una base de datos centralizados, como la primera imagen, sería una base de datos que vive en un servidor. Solo existe una copia y es extremadamente vulnerable. Pensemos en el internet alrededor del año 2000 cuando las páginas web se caían cuando generaban mucho tráfico. Ese problema fue resuelto por modelos descentralizados como Amazon Web Services, Google, o Dropbox. Aquellos servicios hacen múltiples copias de un archivo y lo almacenan en distintos servidores. Después de la llegada de los servicios descentralizados las empresas ya no tienen closets llenos de servidores. Simplemente contratamos un servicio tercero como los mencionados ya que, gracias a su modelo descentralizado, uno de los servidores puede caerse sin dañar a la red entera. Aunque este modelo es superior a la versión anterior, todavía hay puntos de vulnerabilidad. Si se cae Amazon, por ejemplo, puede caer un buen porcentaje del internet.
A diferencia de las redes centralizadas y descentralizadas, Blockchain es una red distribuida, y por ende cada nodo tiene el mismo nivel de importancia. Imaginemos que tenemos una red de 8000 computadoras independientes.
Cada computadora tiene una copia de la base de datos. Cada vez que haya una transacción, la red se actualiza. Para poder infiltrar la base de datos y crear una transacción falsa, habría que infiltrar más que 50% de las computadoras, una tarea inmensa. Si cae una computadora no pasa nada a la red, y una vez que la computadora se activa se actualiza la base de datos. Cada transacción tiene un identificador único y su historia completa es visible, eliminado la posibilidad de crear transacciones ficticias de la nada. En otras palabras, imaginemos que tenemos una moneda, y que con un clic podemos ver la historia de todas las transacciones en las que esa moneda ha participado.
La lección que deja CL@B 2016 es que hay dejar el miedo a innovar para adaptarse a las nuevas generaciones, pero sin dejar a un lado la preocupación por la seguridad.
