INDUSTRIA BANCARIA
SEGURIDAD DE DATOS
Texto: Diana González Fajardo – COBIS
Imágenes: Cortesía Google Images
El sector bancario registró en 2020, a nivel mundial,
un aumento de 238% en ciberataques.
A continuación, presentamos algunas recomendaciones para construir entornos digitales seguros que les permitan a las entidades financieras prestar servicios confiables y consolidar a su vez, la confianza de los usuarios.
La seguridad de los datos es cada vez más importante dentro del sector de servicios financieros, debido a que su acelerada digitalización y la priorización del trabajo remoto aumentaron la producción de datos y la necesidad de una mayor seguridad. Por esto, a continuación mencionamos unos consejos importantes sobre el manejo y protección de datos en la banca.
El COVID-19 aceleró exponencialmente la migración a entornos digitales
A medida que el coronavirus se extendió por el mundo, obligó a las personas y empresas a realizar cambios en sus formas de vida, economía y producción, para adaptar las actividades cotidianas, que se realizaban presencialmente, hacia entornos virtuales y digitales.
Específicamente en el sector financiero, esta coyuntura de salud ha acelerado tanto la utilización de la banca digital que, un estudio de consumidores de VISA reveló lo siguiente: “Durante el 2020, los pagos digitales emergieron como el método más usado para compras en la región de América Latina y el Caribe, que se ha caracterizado por su preferencia por el efectivo”.
Esto demuestra la rápida migración hacia el uso de canales digitales para el comercio, trabajo y comunicación y que trae a su vez riesgos en la seguridad, que se deben tener muy en cuenta a la hora de prestar servicios digitales de forma óptima.
Esto es especialmente importante para el sector bancario que es el más apetecido por los cibercriminales y en donde se registró en 2020, a nivel mundial, un aumento de 238% en ciberataques, según cifras del portal de ciberseguridad www.digitalsecurity.com.
Incluso, antes de que ocurriera la pandemia del COVID-19, la seguridad ya era uno de los temas claves para las personas a la hora de evaluar un servicio de banca digital. El estudio de 2019 “The future of digital banking”, realizado por la consultora en tecnología y finanzas KPMG, reveló que “los bancos que se centran en proporcionar seguridad y protección de los datos, tienen muchas
más probabilidades de ser considerados por los clientes como la entidad con los niveles más altos de calidad”, confirmando la importancia de la ciberseguridad en los canales digitales bancarios.
COBIS como proveedor de tecnología para la banca, nos presenta algunas recomendaciones para construir entornos digitales seguros que les permitan a las entidades financieras prestar servicios confiables y consolidar a su vez, la confianza de los usuarios.
Estrategias para garantizar la seguridad de las operaciones de la Banca Digital
La seguridad de la información que se procesa en entornos digitales, especialmente los financieros, debe ser una prioridad a medida que aumenta el uso de estos canales, pues los riesgos como robo de información, fraude, suplantación entre otros, crecen a la par.
Los riesgos más comunes para el sector bancario en Latinoamérica
Aunque la premisa de la seguridad se debe tener en cuenta siempre, la coyuntura del COVID-19 evidenció que esta debe acompañarnos en todo lugar y a cada momento y no se limita a un espacio físico.
Ahora con la masificación de los canales digitales, la pregunta se centra en cómo blindar los diferentes entornos digitales de una entidad financiera ante los riesgos internos y externos y no defraudar la creciente confianza de los usuarios en estos canales.
1. Robo de bases de datos
2. Robo de las credenciales de usuarios privilegiados
3. Pérdida de información
4. Ransomware o virus para el robo de datos
5. Fallas en el servicio
6. Sabotaje interno
7. Alteración de los sitios web
Riesgos de seguridad internos
Se deben tener muy en cuenta los riesgos que pueden surgir desde la estructura interna de una entidad financiera, pues al implementar acciones
como el trabajo remoto, los colaboradores de la organización se encuentran más vulnerables a los peligros de la red a la hora de realizar su trabajo.
Por esto, recomendamos las siguientes acciones básicas para blindar adecuadamente los nuevos entornos digitales de trabajo:
Recomendaciones para entornos de trabajo digitales seguros:
– Autenticaciones progresivas de los usuarios o en varios pasos para el acceso a las redes y sistemas de la compañía.
– Garantizar que los procesos de gestión de identidad verifiquen también los perfiles de terceros con acceso a la red de la compañía.
– Tener una lista de las identidades privilegiadas dentro de los entornos TI de la organización, incluido un procedimiento para detectar, prevenir o eliminar cuentas huérfanas o sospechosas.
– Implementar un monitoreo de seguridad para escenarios de operación remota.
– Hacer un seguimiento a este monitoreo de ciberseguridad para identificar los problemas de la operación.
– Realizar de manera constante campañas de educación con los empleados de la organización para que puedan identificar los riesgos de seguridad y dar aviso.
Según la compañía de ciberseguridad ESET, estos riesgos internos de seguridad se hicieron más visibles a raíz de las nuevas formas de trabajo que impuso la pandemia del COVID-19, haciendo evidente la necesidad de contar con excelentes condiciones de seguridad para trabajar desde cualquier punto, y aunque tal vez no se logren equiparar a las condiciones de un espacio físico como el de una oficina, sí deben proveer un nivel de riesgo aceptable a partir de la información manejada.
Riesgos de seguridad externos
La banca digital también es vulnerable a los ataques de seguridad que sufren los usuarios de las instituciones financieras y que las obligan a tomar medidas para garantizar la seguridad de los terceros con acceso a las plataformas digitales del banco. Las siguientes recomendaciones son medidas básicas que buscan garantizar la seguridad de las operaciones financieras desde el punto de vista de los usuarios.
Recomendaciones para entornos de trabajo digitales seguros
– Acceder a los servicios de banca digital desde dispositivos propios o confiables y no dejar guardadas allí las contraseñas de acceso.
– Evitar por completo acceder a páginas web enviadas por correo electrónico o descargar aplicaciones móviles del banco de sitios no oficiales.
– No compartir su información personal públicamente, ya sea a través de correo electrónico, vía telefónica, mensajería instantánea, y mucho menos en redes sociales.
Las entidades financieras jamás deben solicitar información confidencial a través de estos canales.
– En ocasiones las instituciones financieras envían correos electrónicos a sus clientes para informar sobre un cambio, otorgar claves temporales
de acceso para ciertas transacciones, entre otras, pero es importante siempre verificar que el destinatario sea el único en la lista para asegurarse que este correo es verídico y fue compartido con un solo cliente.
– Sospechar de correos electrónicos que solicitan información de cuentas o de tarjetas a menos que el mismo cliente haya iniciado un proceso en el que autorice el uso de sus datos para los fines requeridos.
– En caso de duda sobre la veracidad de una llamada o mensaje recibido, contactar a la institución financiera e informar sobre lo sucedido dando a conocer el número de teléfono del que recibió la llamada o mensaje.
-Asegurarse que los sitios web que visite contengan al principio la palabra “https” o un candado, que indican la seguridad y confidencialidad de los datos de los usuarios y el sitio web.
– Deshabilitar la opción de “Recordar contraseñas” y cerrar las sesiones al cerrar el navegador de Internet.
– Desconfiar de aquellos sitios que ofrecen juegos, software documentos o videos gratuitos, ya que pueden ser virus.
– Realizar compras y pagos digitales solo en páginas web conocidas y seguras.
– Revisar periódicamente que el antivirus de su computador esté funcionando correctamente y se encuentre actualizado.
Las recomendaciones anteriores buscan que el cliente asuma una actitud diligente y cautelosa con el uso y reserva de su información personal y de
acceso a su banca digital. Esto incluye adquirir hábitos como la verificación continua de los estados de sus productos financieros y movimientos y el
cambio periódico de las contraseñas de acceso, con el fin de tomar acciones concretas para proteger su propia seguridad.
Además de estas acciones que puede realizar el banco con las personas que tienen acceso a su infraestructura digital; es muy importante también
que esa infraestructura esté cimentada bajo tecnologías que refuercen la seguridad de la información y brinden respaldo técnico, además del
control que pueden hacer los usuarios, quienes en realidad son el eslabón más débil en una cadena de seguridad digital.
Fuente: https://conoce.cobiscorp.com/