La transformación que está viviendo el sector financiero hacia el entorno digital conlleva nuevos riesgos que antes no se contemplaban. En este escenario, la ciberseguridad en la banca es fundamental para evitar el fraude sobre los clientes, pero también porque los sistemas tecnológicos de las entidades constituyen una de las infraestructuras críticas de la seguridad nacional de un país. Un par de días sin la posibilidad de retirar dinero de los cajeros, o sin poder realizar pagos con tarjetas de crédito, puede provocar una situación caótica en cualquier país.
Los responsables del Programa de Innovación y Tecnología Financiera del IEB han elaborado un documento que recoge las claves de la ciberseguridad en la banca española:
1-. ¿Qué posición ocupa España? Es el tercer país que más ciberataques recibe mediante software malicioso o malware instalado en los ordenadores de los usuarios, solo superado por EEUU y Reino Unido. Por eso, España es uno de los países más avanzados en el desarrollo de sistemas de seguridad para la detección del fraude que, en el caso de las entidades españolas, es casi residual. En nuestra banca no se han dado todavía casos serios de ataques masivos, ruptura de la seguridad o robo de datos de clientes.
2-. ¿Cuánto gastamos en ciberseguridad? Las empresas españolas gastan 14.000 millones de euros al año en reforzar la seguridad en Internet. Unos 50.000 trabajadores se dedican a este campo y la facturación anual supera los 6.000 millones de euros.
3-. ¿Cómo se preparan las entidades? La gestión de los riesgos cibernéticos ya está incluida en la estrategia de gestión del riesgo de las entidades. Los bancos disponen de sistemas capaces de detectar en tiempo real actuaciones incoherentes de los clientes -previniendo así el fraude-, como soluciones de seguridad para afrontar los retos del Big Data, monitorización de usuarios, algoritmos predictivos, etc. Las entidades españolas también analizan cambios en los patrones de uso y navegación del cliente online, como su localización geográfica, o la plataforma habitual del usuario, todos ellos cambios atípicos que podrían suponer una manifestación de accesos fraudulentos.
4-. ¿En qué ámbitos se centran los ciberataques? El sector financiero está en la diana de los cibercriminales, hasta el punto de que cerca de la mitad de los ciberataques afectan a este sector. En este ámbito, un estudio elaborado por el Banco Central Europeo señala que el 60% del volumen del fraude con tarjetas bancarias se centra en el pago no presencial con tarjeta, es decir, en compras a distancia o por Internet, un porcentaje que sigue en aumento a medida que se desarrolla el comercio electrónico.
5-. ¿Cuáles son las principales amenazas? Las amenazas y ataques que experimenta diariamente el sistema bancario ya no solo proceden de individuos deseosos de quebrar la seguridad de un banco, como los hackers, sino que se está convirtiendo en práctica habitual también de cibercriminales, que buscan lucro económico, ciberterroristas, que tratan de atentar contra la seguridad nacional, o del ciberespionaje entre Estados.