Estos últimos años, la digitalización de la banca ha jugado un papel fundamental en la sociedad pero, al igual que otras tantas industrias, se ha visto acrecentado con motivo de la crisis sanitaria, que ha empujado a miles de ciudadanos a utilizar la banca online para evitar el uso de cajeros y bancos a pie de calle. En este periodo, el 70% de los españoles ha realizado más gestiones bancarias online que antes del inicio de la pandemia, y alrededor de un 43% de los clientes de banca tradicional se han planteado cambiar a un banco más digital.
Ante este aumento del uso de la banca digital, no es de extrañar que también se incrementen tanto las posibilidades de sufrir un ciberataque como las vulnerabilidades del sistema. De hecho, parece que este último debería ser uno de los mayores objetivos a abordar por parte de las entidades financieras españolas, ya que, de acuerdo a los últimos datos de la la agencia de calificación de la digitalización de las empresas, D-Rating, la banca española se encuentra entre las peores de Europa en materia de ciberseguridad.
Por ello, con motivo de la celebración el próximo viernes 4 de diciembre del segundo Día Internacional de la Banca, los expertos de Excem Technologies, grupo de seguridad y ciberseguridad español con más de 30 años de experiencia, analizan cómo se están apoyando estas entidades en las principales tecnologías que tienen a su disposición para proteger sus activos.
- Detectar filtraciones a la Dark Web. La utilización de tecnologías que posibiliten a las entidades financieras detectar filtraciones de datos y, en el caso de que esta fuga de datos se produzca, ser capaces de descubrir si ha afectado a información delicada, como credenciales o números de tarjetas bancarias, son clave para evitar la difusión de datos críticos a la Dark Web. Aunque pueda parecer algo poco común o que afecte a un grupo reducido de personas, un grupo de investigadores de seguridad detectó que había cerca de 23 millones de tarjetas bancarias en la Dark Web sólo en la primera mitad de 2019.
- Evitar el fraude bancario y blanqueo de capitales. Monitorizar cada transacción en tiempo real cada vez es más importante, ya que no solo permite mitigar el riesgo de que se produzca cualquier intento de fraude o blanqueo de capitales, sino que evita la repercusión negativa que algo así puede tener en la actividad y la reputación de la entidad. Gracias a estas nuevas herramientas de control de delitos financieros, es posible detectar de forma inmediata cualquier comportamiento sospechoso que ocurra en el banco mediante tecnología avanzada de aprendizaje automático.
- Gestionar operaciones de comercio internacional seguras gracias a la IA. Gracias a las posibilidades que ofrecen tecnologías como la IA, que permite analizar el tráfico marino a través de diferentes algoritmos, es posible valorar mejor los riesgos relativos a operaciones de comercio internacional y, en lo relacionado con el compliance, vinculados a embargos o sanciones en operaciones de trading de mercancías. Además, esta tecnología permite ir un paso más allá en el cumplimiento de las normas al permitir desarrollar una sólida inteligencia predictiva que amplía el conjunto de oportunidades de negocio, así como la digitalización del propio sistema. Y es que los bancos pierden cerca de un 12 % de la flota mundial cada día debido a los falsos positivos, es decir, cuando el sistema detecta que una mercancía o transportista tiene algún tipo de embargo o prohibición cuando en realidad no es así, lo que supone una importante pérdida de oportunidades de negocio.
- Engañar a los atacantes. La tecnología evoluciona a pasos agigantados y una de las nuevas herramientas que las entidades financieras tienen a su disposición para incrementar los niveles de seguridad es el engaño a los atacantes. Haciéndoles creer que se encuentran en la propia web o sistemas del banco, esta estrategia defensiva consigue que el atacante acepte como verdadera una información y entornos falsos, por lo que no insiste en buscar otras vías de entrada. Estas soluciones permiten detectar y prevenir ataques desconocidos y amenazas persistentes en tiempo real y, además, recopilan información para responder ágilmente a las amenazas a medida que van evolucionando, por lo que protege proactivamente al banco adaptando continuamente sus defensas ante estos intentos de fraude y robos de datos.
- Evaluar los sistemas y formar al personal. Se trata de una medida que a pesar de ser quizá la más simple es también una de las más importantes. Los trabajadores del departamento de ciberseguridad deben estar al día de los nuevos ataques que vayan surgiendo, ya que los ciberdelincuentes no cejan en su empeño y buscan nuevas vías para adentrarse en el sistema. Para ello es recomendable que el departamento cuente con un Cyber Range. Esta herramienta permite a los profesionales de la ciberseguridad practicar y perfeccionar sus habilidades en un entorno que reproduce un “escenario de batalla” de la vida real. Además, este sistema permite una reevaluación constante de los sistemas de seguridad y de las tecnologías que se utilizan a diario en el banco.
“La ciberseguridad de un sector como es el bancario es fundamental para un correcto funcionamiento de nuestra economía”, señala Rubén Vega, Cybersecurity Manager en Excem Technologies.“Los ciberatacantes no cesan en su empeño para hacerse con nuestros datos bancarios y sus ataques son cada vez más sofisticados, ya que están buscando constantemente la forma de superar las nuevas barreras que van encontrando. Por ello, las entidades deben entender estas mejoras como un proceso continuo para incrementar sus niveles de ciberseguridad y proteger sus sistemas, su información y, por tanto, a sus clientes”.
