La mayoría de los bancos confían en sus sistemas de seguridad. Un estudio elaborado por Accenture en 2016 revela que el 78% de los responsables de seguridad de las grandes firmas confían en sus estrategias en esta materia.
Hasta aquí, todo bien. Al fin y al cabo, se supone que la banca cuida la seguridad de sus sistemas informáticos, sobre todo ahora que la banca virtual juega un papel clave en el sector, hasta el punto de que hay bancos online que operan exclusivamente por este canal (los españoles tienen acceso al menos a una docena de bancos 100 % virtuales, afirma el comparador de bancos HelpMyCash.com). Sin embargo, el mismo estudio revela, también, un hecho preocupante: las mismas entidades encuestadas que aseguraban confiar tanto en sus sistemas de seguridad tuvieron que esquivar 85 ciberataques por año de media, de los cuales un tercio tuvieron éxito.
El BCE quiere que se informe de todos los ataques
El Banco Central Europeo, consciente del nuevo frente que se le ha abierto a la banca, ha solicitado a todas las entidades de la eurozona que operan bajo su supervisión que informen de todos los ataques que sufran. Sabine Lautenschläger, miembro del BCE, lo explicaba así: “A partir de este verano [2017], se requerirá a todos los bancos que supervisamos directamente informar de todos los incidentes cibernéticos significativos”. El objetivo sería ayudar al BCE a dar una respuesta rápida en caso de ataque.
La ciberseguridad se ha convertido en una obsesión para la banca. No en vano, las pérdidas financieras que suponen los ciberataques pueden ser millonarias y afectan tanto a compañías como a clientes. “Los bancos gastan más en la seguridad de las tecnologías de la información (TI) que cualquier otro sector, invirtiendo tres veces más en comparación con las entidades no financieras de tamaño comparable. De media, el presupuesto de un banco en TI alcanza los 253 millones de dólares, de los cuales una cuarta parte (23%) se gasta en ciberseguridad”, afirma un estudio publicado en 2017 por Kaspersky Lab que, además, añade que el 83% de las instituciones financieras esperan incrementar su gasto en ciberseguridad en los próximos dos años.
¿Está seguro nuestro dinero?
No hay que ser alarmistas. A pesar del riesgo que corren los bancos, todos cuidan su seguridad. La banca realiza comprobaciones periódicas en sus sistemas de banca a distancia en los que incorpora, además, otras medidas de seguridad como el envío de datos encriptados, el uso de cortafuegos, la inclusión de certificados digitales, la doble autenticación del cliente para evitar fraudes, etc.
Pero a pesar de los esfuerzos en materia de seguridad, no siempre está en manos de la banca evitar los ataques. Por ejemplo, los clientes deberían ser conscientes de lo que es el phishing o acostumbrarse a comprobar cada vez que acceden a la web de su banco que están en la URL correcta.
En 2016 del total de ataques de phishing en máquinas con el sistema operativo Windows, el 47,48% estuvieron relacionados con las finanzas, un incremento de 13,14 puntos porcentuales. Más datos aportados por la multinacional Kaspersky: en 2016, el número de usuarios atacados por troyanos bancarios se incrementó un 30%.
Ese mismo año, 1.207 personas fueron víctimas de una estafa bancaria en España y 14.882 sufrieron una estafa relacionada con tarjetas de crédito, débito y cheques, según el “Estudio sobre la cibercriminalidad en España” [PDF] del Ministerio del Interior.
Una de las propuestas que hace Accenture para tratar efectivamente las amenazas es contar con la ayuda de delincuentes externos que detecten brechas de seguridad. El programa “Bug bounty” del banco paneuropeo N26 va por esta línea y compensa con dinero en metálico a aquellos que encuentren errores en sus sistema e informen de ellos.