La seguridad bancaria tiene que estar alineada a la experiencia de usuario

Artículo | Noviembre 2016

Actualmente el cibercrimen es una de las actividades más rentables, alcanzando la cifra de USD. 3 trillones, como lo menciona Andrés Galindo, experto en delitos informáticos para Digiware. Aparentemente existe un amplio mercado internacional para los ataques cibernéticos, el cual no se ve limitado por las distancias geográficas ni las fronteras.

La seguridad informática de los servicios financieros debe orientarse hacia el cliente.

Dentro de foros y redes de acceso privado, se comercializa con la información de terceros, dentro de la cual se incluyen cuentas y contraseñas bancarias, datos de tarjetas de crédito, vulnerabilidades de aplicaciones móviles y páginas web, e información privada. Al existir una elevada oferta, es de esperar que la demanda sea igual de comparable. Esto ha fomentado que se creen organizaciones criminales dedicadas a lucrar del robo de información.

Desde el inicio, la seguridad informática ha sido una de las principales preocupaciones de las instituciones financieras. No pueden permitirse perder la confianza de sus clientes, ya que eso demarca su reputación y es un tema sensible en el que enfocan gran parte de su atención.

Elevadas sumas de dinero se destinan año a año en esta área, la cual tiene que ser vista como una inversión, al hacer la diferencia entre un banco próspero y uno en declive.

Una de las principales inversiones por parte de las compañías de servicios financieros es la ciberseguridad, ya que no pueden permitirse arriesgar su reputación y la confianza de sus clientes.

De acuerdo a una encuesta realizada por PwC a 758 compañías de servicios financieros en Estados Unidos, en el 2014 invirtieron colectivamente USD. 4.1 mil millones. En el 2015, el mercado de ciberseguridad para banca alcanzó los USD. 9.5 mil millones, haciéndolo el mercado más grande después del gubernamental.

Se prevé que hasta el 2020 la inversión en ciberseguridad en compañías financieras llegue a acumularse por sobre los USD. 77 mil millones en ganancias. Fuente: Banking & Financial Services Cybersecurity: U.S. Market 2015-2020.

La ciberseguridad debe ser vista como una inversión y no como un gasto.

Esta es una tendencia que difícilmente dejará de crecer, ya que ante la rentabilidad de la industria del cibercrimen, más individuos ven la posibilidad de ganar dinero por medios ilícitos: buscan fallas en los sistemas, vulnerabilidades o grietas por las cuales puedan introducirse y sustraer la mayor cantidad de información posible antes de ser detectados. La inversión de las principales entidades financieras es de millones, con la intención de asegurarles a sus clientes sistemas robustos que sean inquebrantables.

Pero estas inversiones no se comparan al daño que puede resultar de una brecha de seguridad. Un ejemplo de ello es el reciente robo que atravesó el Banco Central de Bangladesh, de donde un grupo de hackers intentó sustraer USD. 951 millones a través de transferencias a entidades financieras asiáticas, de los cuales se llevaron USD. 81 millones. El golpe se llevó a cabo a mediados de marzo de 2016 y pudo ser identificado antes de que hayan enviado la totalidad de los montos; fue detenido a tiempo, pero con pérdidas.

En América Latina y el Caribe los riesgos no son diferentes. Según cifras de 2015 proporcionadas por la Federación Latinoamericana de Bancos (FELABAN), 98.5% de los riesgos bancarios en la región son digitales o informáticos, mientras solo 1.5% se debe a robos físicos. Esto se debe a que los usuarios son el principal vector de ataque y, en la mayoría de ocasiones, son ellos mismos quienes proporcionan su información bancaria a cibercriminales, a través de malware e ingeniería social.

El cliente es el eslabón más débil dentro de la cadena de seguridad y es por ello que proteger sus datos bancarios debe ser parte de su experiencia con el banco.

Mantener un elevado nivel de seguridad dentro de los servicios financieros de un banco no implica llenar de contraseñas el acceso al usuario, sino de sobrellevar esta fiabilidad como una parte de la experiencia del cliente, por ejemplo, incorporando las características que los fabricantes de dispositivos móviles han añadido al hardware y software para formar parte de los procesos de seguridad de los bancos. La lectura de huella digital es uno de esos mecanismos que ya están siendo utilizados.

La seguridad es un elemento que Fisa Group ha entendido desde su concepción y lo ha destacado como una cualidad transversal dentro en todos sus productos. Todo ello basado en estándares de la industria y más de 19 años de experiencia, lo que ha permitido tener un entendimiento general y una visión de cómo la seguridad debe estar presente en cada interacción que el cliente realice con el banco.

Conozca más sobre Omnia