La creciente demanda de servicios financieros impulsa a los bancos a mantenerse al día en digitalización e innovación tecnológica. En aras de lograrlo, las entidades financieras deben recopilar una gran cantidad de datos. Esto favorece a la toma de decisiones vinculadas al aumento de ingresos, a mejorar la eficiencia operativa y a responder a las tendencias del mercado. A partir de ahí, se establecen y actualizan los sistemas informáticos que se alimentan de la información de la entidad y de los clientes.
Ahora bien, esta información conlleva grandes ventajas para los bancos y usuarios. No hay duda de ello. Sin embargo, no se puede ocultar que también implica nuevos riesgos, como los delitos informáticos.
Una lucha contra el robo de datos: ciberseguridad y sistemas informáticos
La información financiera, como ya mencionamos, es uno de los objetivos principales de los ciberdelincuentes. De hecho, los bancos son el tipo de organización que más se ve afectado por el engaño a las personas y el consecuente robo de datos (Harán, 2023).
Cada vez son más los bancos que contribuyen a generar y a recopilar datos con valor potencial, lo cual hace imprescindible reducir el riesgo de robo de información y de ataque a sistemas informáticos.
Cumplir con este objetivo implica tomar medidas preventivas de detección y de capacidad de respuesta. De esta manera, el banco o entidad financiera detonará desencadenadores y trampas que alerten sobre actividades sospechosas (OEA, 2018).
Por otro lado, dicha reacción inteligente permitirá conocer al adversario y desarrollar actualizaciones adecuadas del sistema informático.
De acuerdo con lo anterior, disminuir el robo de datos en las entidades financieras ayuda a preservar su infraestructura. Así se propende a un funcionamiento eficiente. De la mano con ello, la correcta encriptación de la información mantendrá la confianza de los clientes y garantizará el acceso seguro a productos y trámites propios de la entidad, sin ponerlos en riesgo de estafa, suplantación, venta de datos irregular, entre otros.
¿Cómo proteger los sistemas informáticos para evitar el robo de datos?
A medida que avanza la tecnología, así como los riesgos que vienen con ella, hay más herramientas para proteger la información. Por esta razón, frente al robo de datos, se consideran estrategias como:
1. Aprendizaje automático: el gran aliado de la ciberseguridad bancaria
La implementación del aprendizaje automático ha reportado enormes beneficios para la banca, especialmente, frente a amenazas como el fraude.
Los algoritmos detectan miles de parámetros de las transacciones y de la cuenta de la que provienen. De esta manera, determinan si la actividad es o no característica de ese usuario en particular.
En caso de sospecha, se solicita información adicional al usuario o se bloquea, completamente, la transacción. Además, pueden cruzar dicha información con denuncias anteriores (Ruiz, 2020). Así protegen datos personales, información bancaria y transaccional.
Por otro lado, los algoritmos de aprendizaje automático son entrenados para detectar y aislar amenazas cibernéticas en tiempo real.
2. Implementación de protocolos de red seguros
Es fundamental que las entidades financieras potencien los protocolos de seguridad en los sistemas informáticos. La razón es que deben guardar y proteger los datos de los titulares en una trasmisión en red pública y abierta (Fortra, 2023).
Esto se logra a través de protocolos SSL/TLS, SSH o IPSec que se diseñan para resguardar toda clase de información. Entre ella, se encuentran: números de seguridad social, nombres e información personal, credenciales, activos, entre otros.
3. Funcionamiento con softwares de seguridad
Tanto la entidad financiera como los clientes deberán realizar transacciones, trámites y procesos financieros a través de softwares de seguridad. Estos incluyen cortafuegos, antivirus y antispyware (Gallardo, 2015).
Es fundamental que dichos sistemas se instalen y se mantengan, constantemente, actualizados. Así se evitará el robo de información como PIN, número de la tarjeta, usuarios, contraseñas, número de cuenta o firma digital. También se protegen datos personales, como nombres, teléfonos, direcciones o correo electrónico.
4. Programas de concientización
Es imprescindible capacitar al equipo de colaboradores y clientes sobre los riesgos y las soluciones frente a un posible ataque cibernético. Hacerlo permitirá que la seguridad informática se convierta en un tema central para la organización.
Con los programas de concientización la compañía se mantiene al día respecto a las vulnerabilidades y políticas de seguridad, entendiendo cómo debe reaccionar frente a un posible ataque (Fortra, 2023).
5. Inclusión de la evaluación de riesgos
Finalmente, vale resaltar la importancia de realizar una evaluación de riesgos y seguridad. Lo ideal es revisar y auditar toda la información de la entidad. Esto se hace ejecutando reportes constantes que reduzcan los agujeros en seguridad informática. De esta forma, los bancos no se quedan atrás en lo referente al conocimiento de nuevas amenazas y evitan fugas de sistemas, cuentas de usuarios, dispositivos y nuevos proveedores (Fortra, 2023).
A modo de conclusión, es importante mencionar que el fortalecimiento de los sistemas informáticos es un trabajo constate. Dicho trabajo solo funciona de la mano con la innovación. Tanto bancos como clientes son responsables del manejo dado a los datos, lo cual implica actualizar sus conocimientos en seguridad y tomar acciones preventivas adecuadas.
Bibliografía
Fortra (2023). 5 formas de proteger a su organización financiera de una filtración de datos. (s/f). Fortra.com. Recuperado de https://www.fortra.com/es/blog/5-formas-de-proteger-su-organizacion-financiera-de-una-filtracion-de-datos
Gallardo, A. (2015). Cómo proteger mis datos personales financieros. Ediciones EL PAÍS S.L. https://cincodias.elpais.com/cincodias/2015/03/23/finanzas_personales/1427131647_278278.html
Harán, J. M. (2023). Bancos: los preferidos de los ciberdelincuentes para realizar fraudes de suplantación de identidad. WeLiveSecurity. https://www.welivesecurity.com/la-es/2023/02/06/bancos-preferidos-ciberdelincuentes-fraudes-suplantacion-identidad/
OEA (2018). Estado de la ciberseguridad del sector bancario en América Latina y el Caribe. Recuperado de https://www.oas.org/es/sms/cicte/sectorbancariospa.pdf
Ruiz, F. (2020). 5 usos del aprendizaje automático en los servicios financieros. Finerio Connect. https://blog.finerioconnect.com/usos-del-aprendizaje-automatico-en-servicios-financieros/
Comentarios