Lejos quedan los tiempos en los que un príncipe de algún país impronunciable nos pedía ayuda en un email mal escrito a cambio de una parte de su fortuna. La sofisticación de los ciberataques, así como la inteligencia de los ciberdelincuentes ha ido aumentando en los últimos años, en gran medida, debido también al perfeccionamiento de las herramientas y al aumento de los puntos de conexión.
El objetivo principal de estos ataques, sea cual sea el modo en el que se lleven a cabo, es económico y, en este contexto, la respuesta que den los bancos debe ser clara, contundente y marcar el camino a seguir para otras industrias.
Así, como lleva haciendo desde hace varios años, este sector también ha llevado a cabo cambios en su estrategia en 2021, como la reorganización de infraestructuras e iniciativas de agrupación de cajeros automáticos, y ha abierto un intenso debate público sobre el acceso al efectivo, especialmente en las zonas más despobladas. Todos estos elementos deben que tener siempre en cuenta la ciberseguridad. En el año 2022 los cambios se enfocaron aún más hacia la transformación digital, como banca virtual, pagos sin contacto y, de nuevo, hacia la preocupación por la seguridad del banco y de sus usuarios.
En este contexto podemos hablar de la inclusión de tecnologías como banca por video, automatización de sucursales, inteligencia artificial (que ayuda a identificar patrones de comportamiento) y otros elementos que son tendencia en la actualidad, que hacen que la ciberseguridad sea un pilar fundamental de cara a la protección de los datos de sus clientes y del banco ante una mayor exposición y el crecimiento de los puntos de contacto impulsados por las nuevas tecnologías. La apertura al mundo digital nos obliga a ello.
Nadie es infalible
Por poner algunos ejemplos a los que se enfrenta el sector, cabe destacar la necesaria protección contra ataques que hacen uso de software malicioso o el phishing, así como una creciente demanda de campañas de comunicación y formación/concienciación que permitan reducir esa brecha. Del mismo modo, hay que protegerse contra el ransomware como amenaza creciente de robo de datos e información.
Asimismo, es necesario hacer frente a los intentos de robo de identidad, ya que los accesos desde cualquier dispositivo abren la puerta a los ciberdelincuentes. Según el informe Digital Banking Experience 2022(DBX) de Sopra Steria, más de un 25% de clientes ha sido víctima de un intento de hackeo de sus datos bancarios o de robo de su identidad, un intento que tuvo éxito, al menos, una de cada siete veces. Mientras que en la mayoría de los casos el banco intervino eficazmente, casi un tercio de los clientes consideró que la intervención fue ineficaz o no tuvo lugar en absoluto, cuando debería haberlo hecho. La protección supone un elemento fundamental en la estrategia bancaria y, según el estudio, el 72% de las entidades espera aumentar la inversión en integración de la ciberseguridad por encima del 6%, en el próximo año.
Otro aspecto a tener en cuenta es el crecimiento de los ataques de denegación de servicio (DoS o DDoS). Es importante disponer de unos sistemas sólidos para mantener los servicios a los clientes siempre listos.
Para llevar a cabo estas acciones es necesario contar con un modelo de seguridad de ‘zero trust’ en el que ningún dispositivo o usuario es totalmente confiable y, por tanto, debe tratarse como un riesgo potencial. El modelo de seguridad de confianza cero es realmente poderoso para prevenir fugas de datos exitosas, ya que solo brinda acceso a los dispositivos que realmente lo necesitan, eliminando la posibilidad de que los ciberdelincuentes logren acceder a datos sensibles. A medida que este enfoque de la ciberseguridad se generalice, las entidades bancarias deberán asegurarse de ejecutar soluciones adecuadas para implementarlo en sus procesos.
Por último, es clave señalar también la importancia de los avances en la regulación bancaria, que ayudan a que estas posibles brechas de seguridad y la adopción de la ciberseguridad ‘by desing’ cada vez tengan un papel más relevante.
Arsenio Pérez
Cibersecurity manager en Sopra Steria
