GurusBlog

La ciberseguridad de la banca a examen: 1 de cada 3 ataques tiene éxito

 

La mayoría de los bancos confían en sus sistemas de seguridad. Un estudio elaborado por Accenture en 2016 revela que el 78 % de los responsables de seguridad de las grandes firmas confían en sus estrategias en esta materia. Hasta aquí, todo bien. Al fin y al cabo, se supone que la banca cuida la seguridad de sus sistemas informáticos, sobre todo ahora que la banca virtual juega un papel clave en el sector, hasta el punto de que hay bancos online que operan exclusivamente por este canal (los españoles tienen acceso al menos a una docena de bancos 100 % virtuales, afirma el comparador de bancos HelpMyCash.com). Sin embargo, el mismo estudio revela, también, un hecho preocupante: las mismas entidades encuestadas que aseguraban confiar tanto en sus sistemas de seguridad tuvieron que esquivar 85 ciberataques por año de media, de los cuales un tercio tuvieron éxito.

Por muy segura que sea la banca, lo cierto es que sobre ella planea la amenaza de los “hackers”, que pueden actuar en cualquier momento. El pasado año, un ciberataque masivo asestó un golpe al sistema bancario ruso y mes y medio después del famoso WannaCry, un nuevo ataque afectó al banco central de Ucrania. Asimismo, recientemente, el Banco Central de Rusia informó que en 2016 fueron robados seis millones de dólares de un banco del país, cuyo nombre no ha trascendido, mediante la red SWIFT. Suma y sigue.

El BCE quiere que se informe de todos los ataques

El Banco Central Europeo, consciente del nuevo frente que se le ha abierto a la banca, ha solicitado a todas las entidades de la eurozona que operan bajo su supervisión que informen de todos los ataques que sufran. Sabine Lautenschläger, miembro del BCE, lo explicaba así: “A partir de este verano [2017], se requerirá a todos los bancos que supervisamos directamente informar de todos los incidentes cibernéticos significativos”. El objetivo sería ayudar al BCE a dar una respuesta rápida en caso de ataque.

La ciberseguridad se ha convertido en una obsesión para la banca. No en vano, las pérdidas financieras que suponen los ciberataques pueden ser millonarias y afectan tanto a compañías como a clientes. “Los bancos gastan más en la seguridad de las tecnologías de la información (TI) que cualquier otro sector, invirtiendo tres veces más en comparación con las entidades no financieras de tamaño comparable. De media, el presupuesto de un banco en TI alcanza los 253 millones de dólares, de los cuales una cuarta parte (23 %) se gasta en ciberseguridad”, afirma un estudio publicado en 2017 por Kaspersky Lab que, además, añade que el 83 % de las instituciones financieras esperan incrementar su gasto en ciberseguridad en los próximos dos años.

¿Está seguro nuestro dinero?

No hay que ser alarmistas. A pesar del riesgo que corren los bancos, todos cuidan su seguridad. La banca realiza comprobaciones periódicas en sus sistemas de banca a distancia en los que incorpora, además, otras medidas de seguridad como el envío de datos encriptados, el uso de cortafuegos, la inclusión de certificados digitales, la doble autenticación del cliente para evitar fraudes, etc.

Pero a pesar de los esfuerzos en materia de seguridad, no siempre está en manos de la banca evitar los ataques. Por ejemplo, los clientes deberían ser conscientes de lo que es el “phishing” o acostumbrarse a comprobar cada vez que acceden a la web de su banco que están en la URL correcta.

En 2016 del total de ataques de “phishing” en máquinas con el sistema operativo Windows, el 47,48 % estuvieron relacionados con las finanzas, un incremento de 13,14 puntos porcentuales. Más datos aportados por la multinacional Kaspersky: en 2016, el número de usuarios atacados por troyanos bancarios se incrementó un 30 %.

Ese mismo año, 1.207 personas fueron víctimas de una estafa bancaria en España y 14.882 sufrieron una estafa relacionada con tarjetas de crédito, débito y cheques, según el “Estudio sobre la cibercriminalidad en España” del Ministerio del Interior.

Una de las propuestas que hace Accenture para tratar efectivamente las amenazas es contar con la ayuda de “hackers” externos que detecten brechas de seguridad. El programa “Bug bounty” del banco paneuropeo N26 va por esta línea y compensa con dinero en metálico a aquellos que encuentren errores en sus sistema e informen de ellos.

Saber más sobre los temas de este Post

Conversación

5 comentarios

  1.    Responder

    Es un tema peliagudo, pero por suerte se dedica mucho dinero a la ciberseguridad de los bancos.

  2.    Responder

    Me preocupa mucho la seguridad de mi bancos porque si lo piensas friamente todo el dinero que tengo en mi cuenta al final no es más que un número en un ordenador.

  3.    Responder

    Si estos hackers se dedicaran a trabajar honradamente, ganarían más que robando ¿no os parece?

    1.    Responder

      ni por asomo, además que ellos disfrutan haciendo esto

    2.    Responder

      La verdad es que lo dudo mucho…


Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies.

ACEPTAR
Aviso de cookies