La digitalización del sector bancario es imparable, fundamental y necesaria. A medida que un mundo en transformación les exige a los bancos aumentar los canales digitales, estos están obligados a reforzar la seguridad de la información.
Hablaremos de algunos aspectos clave para que proteger la información esté al alcance de tu mano. La seguridad de la información es el concepto más amplio que abarca otras disciplinas que buscan proteger la información. Aclaramos algunos conceptos.
Es posible que también le interese:
¿Qué están haciendo los bancos para proteger a sus usuarios?
Son las medidas que intentan proteger los activos de información o datos de valor de una empresa. Esto se logra a través de la reducción de riesgos y la mitigación de amenazas.
La seguridad de la información resguarda la información en todas sus formas: física, digital, ideas o conocimientos de las personas. Lo hace a partir de cuatro pilares: disponibilidad, integridad, confidencialidad y autenticidad.
Se refiere a las técnicas que protegen los sistemas informáticos (redes e infraestructura) que procesan y almacenan la información. Protege los equipos (software y hardware) y la información en formato digital.
Medidas que tienen como fin proteger la información de las amenazas que ponen en riesgo la información digital tratada por sistemas de información interconectados (Consulting Information, 2021).
La ciberseguridad se diferencia de la seguridad de la información en que incluye tecnologías o prácticas ofensivas para atacar las amenazas. El término seguridad de la información solo se usa para aspectos defensivos (Consulting Informático, 2021).
La seguridad de la información es imprescindible en el sector financiero, tanto para el funcionamiento y desarrollo interno de las entidades bancarias como para las acciones y operaciones de los usuarios.
Los bancos cuentan con enormes volúmenes de datos vulnerables que, de caer en las manos incorrectas, puede generar consecuencias irreversibles. El aumento de transacciones online a través de diferentes canales requiere hacer foco en este aspecto.
Tanto las entidades bancarias como los usuarios deben resguardar estos datos para prevenir ciberataques:
Entre los delitos informáticos más comunes se encuentran (Lisa Institute, 2019):
Estas son algunas nuevas tendencias para la seguridad de la información en el sector financiero:
Es uno de los métodos de autenticación de usuarios que prometen transformar la tecnología financiera. Acude a las características físicas o biológicas para identificar a las personas. Por ejemplo, cambia la clave de acceso de los usuarios por la huella digital, el iris de los ojos, la cara o incluso las pulsaciones del corazón. Señales únicas que diferencian a una persona de otra.
No obstante, su gran bondad es que puede identificar al usuario por su comportamiento. “La forma en que un usuario agarra su teléfono o la presión que aplica en el dedo al poner su huella también son características únicas de un usuario que se pueden usar para identificarlo”, explica Edmundo Fariñas, vicepresidente de Seguridad de Información Corporativa de TODO1.
Esta tecnología será una de las principales fuentes de ganancias de los bancos en los próximos años. Esto se debe a que ayuda a reducir los costos por fraude. Asimismo, mejorará la experiencia de los usuarios facilitando el acceso sin el uso de claves que tanto se suelen olvidar.
La encriptación o cifrado de datos mediante algoritmos ha sido fundamental para proteger y garantizar la privacidad de los datos. La criptografía funciona de manera que transforma el mensaje en claves que solo son inteligibles por el cliente y el servidor del banco.
Actualmente la criptografía está presente en la mayoría de las transacciones económicas online que se realizan. El BBVA investiga sobre la aplicación de tecnologías como las PET (Privacy Enhancing Technologies o técnicas de mejora de la privacidad) y la Prueba de Conocimiento Nulo o ZKP. Asimismo, ya cuenta con una alianza para desarrollar técnicas de criptografía avanzada (BBVA, 2021).
La tokenización es uno de los métodos actuales más seguros para proteger los datos de los clientes. Es un sistema que permite convertir los números de la tarjeta del cliente en un código identificativo denominado “token” durante la transacción digital. De esta manera, los usuarios evitan exponer sus datos reales para realizar pagos online de una manera más segura (BBVA, 2020).
Estos son algunos de los mayores desafíos en la seguridad de la información que enfrentan las entidades bancarias:
“Si a uno le roban la tarjeta de crédito, es posible desactivarla y emitir una nueva. Pero si le roban la huella digital, no hay forma de hacer borrón y cuenta nueva”, explica Fariñas. Aunque las medidas de protección biométrica son muy buenas, “a largo plazo esos datos van a ser vulnerados”, agrega.
Un fallo en la autenticidad e integridad de la información puede tener consecuencias económicas y sociales mucho más graves que un fallo en la privacidad. Luis Saenz, responsable de innovación en Seguridad del BBVA explica que “cuando se realiza una compra con una tarjeta no solo es imperativo proteger la confidencialidad de la persona que realiza la operación, sino que hay que asegurar que dicha operación sólo la pueda efectuar el titular de la cuenta” (BBVA, 2020).
“La seguridad que ofrecen los algoritmos actuales se basa en la dificultad que tienen los sistemas informáticos para averiguar claves. De hacerlo, sería en miles o millones de años” (BBVA, 2020).
Sin embargo, gracias a la computación cuántica, se vislumbra un aumento significativo en la capacidad de cálculo. Es decir, cuando estos ordenadores estén disponibles a gran escala todos los algoritmos criptográficos actuales podrán ser rotos de manera más eficiente. Por lo que se tendrán que duplicar las longitudes de las claves que se usan actualmente (BBVA, 2020)
Como viste, la seguridad de la información protege todo tipo de información. Por un lado, la seguridad informática protege los sistemas informáticos y la información digital sin importar si están conectados o no. Por el otro, la ciberseguridad protege la información que circula por sistemas informáticos interconectados.
Uno de los mayores desafíos a los que se enfrenta el sector financiero respecto a la seguridad de la información es que debe salvaguardar las credenciales financieras de sus clientes e identificar que la persona que está realizando la transacción es quien dice ser.
Para ello se han desarrollado diferentes mecanismos que incluyen la encriptación y la biometría, que cada vez evolucionan más para garantizar la privacidad de los datos. Sin embargo, dichos métodos no son infalibles y las entidades continúan investigando y desarrollando aplicaciones para evitar futuros ciberataques.
Referencias Bibliográficas
Atlas Seguridad. (s.f). Diferencias entre seguridad informática y seguridad de la información.
BBVA. (2020). ¿Qué es la tokenización de los pagos?
https://www.bbva.com/es/que-es-la-tokenizacion-de-los-pagos/
BBVA. (2020). Qué es la criptografía avanzada. https://www.bbva.com/es/innovacion/que-es-la-criptografia-avanzada/
Consulting Information. (2021). Seguridad de la Información y Ciberseguridad ¿es lo mismo? https://www.cic.es/seguridad-de-la-informacion-y-ciberseguridad-es-lo-mismo/
Deutsche Bank. (s.f) ¿Cómo proteger tus datos financieros?
https://www.deutsche-bank.es/pbc/solucionesdb/edf-como-proteger-tus-datos-financieros.html
Lisa Institute. (2019). Lista de 45 consejos de seguridad bancaria: ¿Cómo mantener mis cuentas bancarias seguras? https://www.lisainstitute.com/blogs/blog/consejos-seguridad-bancaria
Prensario TI Latinoamérica. (2020). La importancia de la seguridad bancaria. https://www.prensariotila.com/29125-La-importancia-de-la-seguridad-bancaria.note.aspx
Tecon. (s.f). La seguridad de la información. https://www.tecon.es/la-seguridad-de-la-informacion/