Pilar clave en el desarrollo de la banca digital

Para que una estrategia de seguridad sea robusta debe considerar el accionar de varios actores: productos que tome el banco y su departamento de informática; una permanente concientización de los colaboradores y la educación también de los clientes no hacerlo puede implicar daños permanentes a la imagen de la entidad financiera.

Las restricciones a la movilidad impuestas por la autoridad sanitaria hace un año como mecanismo para enfrentar el avance del COVID-19 en el país impulsó la transformación digital de una serie de industrias entre ellas la bancaria. Ello se reflejó no solo en la digitalización de muchos de sus procesos sino también en un mayor interés de hackers por atacar los sitios web de las entidades financieras.

En este contexto, los bancos han tenido un aumento de 238% en los ciberataques reportados y según el índice de seguridad de Unisys, una encuesta global los chilenos tienen la más grande preocupaciones de seguridad financiera en el mundo.

En la misma línea un estudio publicado por Threat Intelligence Insider Latin América de Fortinet, en el primer semestre de 2020, señala que Chile tuvo 525 millones de intento de ciberataque.

Entonces, resulta claro que la seguridad juega un rol primordial en la banca digital y no solo los términos de resguardar la información de los clientes, sino también por el daño que una brecha tiene en la reputación y confiabilidad de la organización.

De ahí que explica Paola peñarrieta associate partner consultoría en riesgo tecnológico en servicios financieros de EY “una brecha en materia de seguridad de un banco pueda causar pérdidas millonarias, pero lo más importante es la pérdida de confianza de sus clientes y la reputación en el mercado”.

Asi así en los hechos “la seguridad en la banca digital no solo debe proteger de fraudes cibernéticos, sino también proteger los activos de los clientes de ataques que tienen como objetivo obtener la información de identificación personal y datos financieros de los mismos.    

Complementa Nicolas Pinto , gerente comercial de Avantic, al señalar que “toda brecha es importante y requiere ser mitigada”, pues los impactos son variados y van desde el simple robo de información hasta un masivo secuestro de datos de clientes y el cobro de una recompensa para su liberación, lo que puede traducirse en la interrupción de los servicios a nivel país o en un gran desprestigio de la imagen y confianza de esa organización por ejemplo”.

Por ello, las instituciones bancarias invierten constantemente en tecnologías de ciberseguridad de última generación, tanto por exigencia de la ley como por iniciativa propia, pues es un sector de gran relevancia para la economía de un país.

Similar opinión tiene Alex Aguirre, director de ciberseguridad para América Latina de Unisys al señalar que “el impacto de un único ataque exitoso puede ser colosal. Desde parar operaciones por días hasta causar daños financieros y de imagen.

Desafortunadamente, el error de los empleados aún contribuye a la mayoría de las infracciones dentro de la empresa”.

PREVENCION

Múltiples son las medidas que instauran las instituciones bancarias para evitar hechas en materia de seguridad, para lo cual -señala Paola Peñarrieta- es común la creación de equipos multidisciplinarios que exploren los riesgos, identificando a todos los actores del ecosistema, para así definir que áreas requieren soluciones y evaluar las mejores prácticas y herramientas de mercado para prevenir o mitigar las brechas de seguridad.

Así, por ejemplo, esta el uso de capas adicionales de seguridad digital como la “autenticación fuera de banda” que se la conoce como una contraseña de un solo uso y consiste en el envío de un código de acceso único al dispositivo móvil personal de los clientes cuando intentan acceder a sus cuentas.

Otra buena practica es -explica- “la revisión periódica de los datos que permitan detectar comportamiento sospechosos, lo que podría ser realizado de manera automática y  en tiempo real utilizando softwares que permitan detectar y bloquear acciones no autorizadas”.

En este sentido Nicolas Pinto recomienda limitar la cantidad de colaboradores que puedan acceder a contenidos estratégicos de la organización así como educar sistemáticamente a los trabajadores, porque ellos son uno de los principales puntos vulnerables.

“Es necesario concientizar permanentemente para que, por ejemplo, nunca abran archivos adjuntos ni hagan clic en vínculos de correos electrónicos de desconocidos”, afirma.

Asimismo es relevante que exista una política a nivel empresa para la creación de contraseñas seguras, que sean modificadas regularmente, empleando una mezcla de a lo menos 8 caracteres alfanuméricos, que las haga más seguras y difíciles de descifrar.

 Esto además del uso de softwares, parches, evitar la descarga de archivos maliciosos o apps y la asesoría de expertos.

 

VER DIARIO

Ojo con sii.org, un sitio fraudulento que lo puede hacer caer con su Operación Renta.

Ojo con sii.org, un sitio fraudulento que lo puede hacer caer con su Operación Renta.

Leave review
La clave está en la extensión .org del sitio web tramposo. El sitio real te...
Read More
Entregan 10 recomendaciones para no ser víctima del phishing durante la operación renta

Entregan 10 recomendaciones para no ser víctima del phishing durante la operación renta

Leave review
Dado que la operación renta de este año se desarrollará con un marcado foco...
Read More
Experto destaca la importancia de la seguridad informática en la banca digital

Experto destaca la importancia de la seguridad informática en la banca digital

Leave review
Actualmente, la seguridad informática juega un rol clave en la banca digita...
Read More
Pilar clave en el desarrollo de la banca digital

Pilar clave en el desarrollo de la banca digital

Leave review
Para que una estrategia de seguridad sea robusta debe considerar el acciona...
Read More
Avantic anuncia nuevo gerente comercial

Avantic anuncia nuevo gerente comercial

Leave review
Con el objetivo de incrementar las ventas de productos, servicios y solucio...
Read More
Cuatro consejos para tener una contraseña segura y que no se repita en cada sitio

Cuatro consejos para tener una contraseña segura y que no se repita en cada sitio

Leave review
Si bien es recomendable cambiar las contraseñas con regularidad, no es acon...
Read More