-
De acuerdo con Attila Security, en promedio el costo de un ciberataque en la industria de la banca digital es de 18.3 millones de dólares
-
Ocho de cada diez usuarios de este sector en Estados Unidos temen que las empresas no puedan asegurar su información sensible
-
Al año ya se pagan cerca de mil millones de dólares en rescates por ransomware solo en la Unión Americana
Estos meses de pandemia han resultado verdaderamente fascinantes para la banca digital. No solo se puede decir, casi unánimemente, que 2020 (al menos en México) fue su año. Además los mismos usuarios reconocieron las ventajas de sumarse a estos esquemas de consulta y operación financiera. Esta facilidad se reflejó claramente en el desempeño de instituciones como HSBC. Incluso desde 2019 ya se percibía un panorama brillante para su crecimiento.
Pero se debe de aceptar que la banca digital, ni en México ni el resto del mundo, está cerca de la perfección. Hay un sinfín de retos que se deben de abordar todavía. Según Safeguard Cyber hay un problema de transformación estructural. Chakray apunta que hay pendientes en sales funnel y atención al cliente. Por su lado, Deloitte cree que aún hay chances en engagement. Pero Enterslice asegura que ciberseguridad es lo más urgente, con seis elementos cruciales:
Datos sin encriptar en la banca digital
Una de las formas más seguras de proteger la información sensible de consumidores es el cifrar los datos personales. De esta forma, aún si hay una filtración o un ataque externo donde se vulneren los perfiles de los clientes, será notablemente complejo, si no hasta imposible, el recuperar los insights. Sin embargo, aún hay muchas instituciones que no toman precauciones en este tema, por el costo que implica. Algo que debe de mejorarse a corto y mediano plazo.
Incidencia de malware en la industria
Los ataques de software malicioso son un fenómeno común en todo el mundo y a lo largo de varias industrias. Sin embargo, existe definitivamente un incentivo mayor para usarlo contra las compañías de banca digital. Las empresas del sector deben aprender a lidiar este reto y tratar de prevenir algunas de las vulnerabilidades que puedan afectar a los clientes. No solo desde sus servidores, sino también desde el extremo de acceso donde están sus mismos usuarios.
Notas relacionadas
- Hábitos de los consumidores en torno a la ciberseguridad y los retos que se perfilan en 2020
- Cuatro retos de ciberseguridad en el ecommerce… y cómo tu marca puede resolverlos
- Tips de la NSA de ciberseguridad para que las apps no te espíen
Servicios de terceros en banca digital
No es poco común que las empresas de este sector, como cualquier otra compañía dentro de la industria de servicios financieros, tengan alianzas cercanas con otros agentes. Tampoco es fuera de la norma que existan integraciones y plataformas que se alimenten la una a la otra. En este sentido, es crucial que las compañías se cercioren que sus aliados tengan buenas reglas de ciberseguridad. De lo contrario, podría ser casi imposible prometer un servicio protegido.
Spoofing: Una forma de engaño peligrosa
Entre las amenazas de ciberseguridad más temibles están las estrategias psicológicas. Una de las más comunes en banca digital es el spoofing, donde agentes maliciosos envían mensajes a los usuarios con URLs similares, pero falsas, a la de la institución. Esto, con el fin de obtener las claves de acceso para su cuenta. La única protección que pueden ofrecer las compañías, sin embargo, son mensajes de concientización y enseñanza digital para todos sus clientes.
Phishing: El otro gran riesgo psicológico de la banca digital
De la mano con el spoofing está el robo de información mediante esta técnica. Es muy similar a la anterior, pero no se centra solamente en URLs y claves de acceso. Básicamente se busca hacerse pasar por un representante de la empresa para que la gente ceda voluntariamente sus datos sensibles. Además de educación y advertencias continuas a clientes, se puede lidiar con este fenómeno a través de ciertos certificados de autenticidad en toda la comunicación oficial.
Poco presupuesto para lidiar con la ciberseguridad
Se debe de aceptar que este desafío no es único de la banca digital. Prácticamente todas las empresas para las que la ciberseguridad es una amenaza constante tienen este mismo reto. En general, no hay suficientes recursos ni especialistas para proteger adecuadamente a las compañías de las amenazas que abundan en el espacio digital. En este sentido, sería crucial dar a conocer entre los directivos de las instituciones los riesgos de todos estos peligros.