En los últimos años se ha multiplicado exponencialmente el uso de la banca online, desde gestiones a pagos, y esto también ha supuesto un aumento de las posibilidades de sufrir un ciberataque, así como de que alguien trate de aprovechar las vulnerabilidades del sistema.
Un 70 % de los españoles ha realizado más gestiones bancarias online que antes del inicio de la pandemia, y alrededor del 43 % de los clientes de banca tradicional se han planteado cambiar a un banco que le ofrezca más prestaciones/servicios/facilidades desde el ámbito digital.
Todo esto supone un reto para la banca, puesto que según recoge D-Rating, la agencia de calificación de la digitalización de las empresas, la banca española se encuentra entre las peores de Europa en materia de ciberseguridad.
Es por esto que, precisamente en esta jornada del Día Internacional de la Banca es pertinente acudir a las recomendaciones de Excem Technologies, grupo español de seguridad y ciberseguridad con más de 30 años de experiencia, que ha efectuado un análisis de cómo se está apoyando la banca en las principales tecnologías que tienen a su disposición para proteger sus activos.
En primer lugar Excem Technologies establece cinco áreas fundamentales de trabajo:
A continuación incidimos someramente en cada uno de estos apartados para ofrecer una mejor orientación
Se trata de detectar filtraciones de datos y, en el caso de que esta fuga de datos se produzca, ser capaces de descubrir si ha afectado a información delicada, como credenciales o números de tarjetas bancarias, algo que sólo durante 2019 afectó a 23 millones de tarjetas bancarias cuyos datos circulaban por la Dark Web.
Es necesario monitorizar las transacciones en tiempo real tanto para evitar fraudes o blanqueo de capitales como para evitar la repercusión negativa de estos incidentes en la actividad y la reputación de la entidad al quebrar la confianza de los clientes.
La inteligencia artificial permite analizar el tráfico mediante diferentes algoritmos, ayuda a valorar mejor los riesgos relativos a operaciones de comercio internacional y puede aplicarse al compliance, en relación con embargos o sanciones en operaciones de trading de mercancías. Por si fuera poco la inteligencia artificial predictiva amplía las oportunidades de negocio y la digitalización del propio sistema. Se calcula que los bancos pierden un 12 % de la flota mundial cada día debido a los falsos positivos, lo que sucede cuando el sistema detecta erróneamente que sobre una mercancía o transportista pesa algún tipo de embargo o prohibición, suponiendo una importante pérdida de oportunidades de negocio.
Se trata de hacer creer a los ciberatacantes que se encuentran en la web o los sistemas del banco, proporcionándole como verdadera una información y entornos falsos que les disuade de buscar otras vías de entrada. Así se detectan y previenen ataques desconocidos y amenazas persistentes en tiempo real, protegiendo proactivamente al banco frente a intentos de fraude y robos de datos.
Los empleados del departamento de ciberseguridad deben estar al día de los nuevos ataques y amenazas que surgen, debiendo contar el departamento con un Cyber Range. Esta es una herramienta que permite a los profesionales practicar y perfeccionar sus habilidades en un entorno que reproduce un “escenario de batalla” de la vida real.
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las amenazas surgidas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…