Los avances tecnológicos para una banca digital segura son fundamentales, mas cuando las entidades financieras están propensas a sufrir ciberataques.
Según las últimas cifras de la Superintendencia de Bancos, el 40% de las transacciones que se registran en el sistema financiero del Ecuador son digitales. En este sentido, Banco ProCredit ha logrado que el 99,9% de sus transacciones sean realizadas a través de dispositivos electrónicos o canales digitales.
Por esta razón, las entidades financieras realizan grandes esfuerzos para que las transacciones y operaciones digitales sean más seguras para sus usuarios. Pero ¿Qué seguridades se implementan? ¿Cómo la tecnología apoya a la Banca Digital?
Con motivo de la celebración del Día Internacional del Internet Seguro, Gustavo Urquieta, Jefe de Seguridad de la Información de Banco ProCredit, da a conocer cómo la tecnología apoya a la banca digital y hace que sus transacciones sean cada vez más seguras.
Tendencias en seguridad de Banca Digital en Ecuador
Si bien es cierto la gran mayoría de entidades financieras ofrecen a sus clientes la oportunidad de realizar transacciones digitales, pero casi no se menciona cuáles son las seguridades que ofrecen y que garantizan una transacción segura. Gustavo Urquieta, experto en seguridad de Banco ProCredit, indica que los métodos de autenticación en transacciones son primordiales, así como la encriptación de comunicaciones entre dispositivos.
Por otro lado, señala que la anonimización de datos personales en transacciones electrónicas, la gestión de fraude en función del perfil transaccional del cliente con el apoyo de la inteligencia artificial y el proceso de mejora continua a los métodos de identificación de transacciones parcialmente fraudulentas, son aspectos que las entidades financieras deben tener para mitigar el riesgo de fraudes cibernéticos.
Considerando que Banco ProCredit es una institución financiera que desde hace varios años busca convertirse en una entidad bancaria 100% digital, ha logrado implementar con éxito todos los sistemas de seguridad antes mencionados. Esto permite que hoy por hoy, el 99,9% de las transacciones sean realizadas a través de dispositivos electrónicos o canales digitales.
Sobre los métodos de autenticación
Al momento de aprobar accesos y transacciones electrónicas, Banco ProCredit utiliza distintos elementos para garantizar la seguridad y fiabilidad de las mismas a sus clientes, como, por ejemplo:
- Usuario y contraseña (información propiedad del cliente)
- Tóken físico (generación de números de aprobación que se genera de manera aleatoria)
- Dirección IP de origen
- ID del dispositivo desde donde se hace la transacción
Cada uno de estos aspectos, permite al banco evaluar de mejor manera el perfil de riesgo de cada transacción y garantizar que será segura.
Sobre los nuevos riesgos a los que se enfrenta la banca digital
Según explica Gustavo Urquieta, actualmente no existen nuevos riesgos o escenarios de fraude que no se hayan conocido. Históricamente los riesgos a los que la banca se ha enfrentado hasta el momento, se han transformado, pero siempre estuvieron enfocados en intentar sustraer el dinero de los depositantes y suplantar la identidad de las personas que llevan a cabo transacciones.
De manera general, los métodos utilizados por los atacantes cibernéticos cada vez son más sofisticados y en la misma dirección, las entidades financieras se ven obligadas a concientización en sus clientes sobre el cuidado de información confidencial y aplicar controles tecnológicos que mitiguen en la misma proporción el riesgo.
¿Cómo se preparan las entidades financieras para mitigar los ciberataques?
Gustavo Urquieta, indica que el robo de información de tarjetas para fraude en compras electrónicas, robo de credenciales de usuario y métodos de autorización (SIM swapping), robo de tarjeta de coordenadas, suplantación de portales transaccionales en línea (defacement) y la publicación de aplicaciones móviles modificadas en tiendas no oficiales, son los delitos más frecuentes que vulneran las seguridades de la banca digital.
En este sentido, las entidades financieras se preparan en 5 direcciones para enfrentar estas amenazas hacia la banca digital:
-
- Capacitación del personal para mejorar la concientización con referencia a los riesgos.
- Capacitación continua de especialistas para estar al tanto de tendencias y vectores de ataque.
- Interacción y participación en foros para cooperar con el gremio y generar un mejor ecosistema financiero seguro.
- Evaluación periódica de vulnerabilidades técnicas.
- Participación activa en los proyectos y procesos definidos en el Banco, para alinear estrategias comerciales con los mejores servicios y controles de seguridad y gestión de riesgos.
Recomendaciones para un manejo seguro y confidencial de canales digitales
El experto financiero recomienda considerar varias seguridades, si se van a realizar transacciones digitales. Una de ellas es utilizar una contraseña de al menos 8 caracteres, combinando letras, números y mayúsculas. Esta contraseña debe ser cambiada de manera periódica, al menos cada 3 meses.
No usar la misma contraseña para otros servicios o aplicaciones. Esto disminuye el riesgo de que la contraseña sea descubierta por los ciberdelincuentes. De igual forma, al momento de crear la contraseña, es mejor no anotarla en ninguna parte, sino guardarla en una bóveda de contraseñas que se puede descargar en los smartphones.
Además, si se necesita compartir una contraseña, no debe ser enviada por aplicaciones de mensajería. Y una vez que haya sido compartida, cambiarla de inmediato.
-
Lee también sobre: Hombres o mujeres: ¿Quiénes manejan mejor las finanzas?