Con el avance de la era digital, todos los días se recolecta, procesa, almacena y transmite una gran cantidad de información sensible o confidencial a través de diferentes medios. En esto radica la preocupación de todas las organizaciones de proteger esa información.
Los procesos de las instituciones financieras están cada vez más ligadas a la automatización gracias a las tecnologías de la información, por lo que su seguridad cibernética es muy importante.
Pero, ¿qué es la seguridad cibernética? También conocida como ciberseguridad, se refiere a la protección de las computadoras, redes, programas y datos contra el acceso o modificación no deseada o no autorizada.
La tecnología está siendo aprovechada por instituciones financieras en todo el mundo, aquí dos ejemplos:
- En una época en que la incertidumbre financiera impacta la vida de los argentinos, los bancos privados deben de recuperar la confianza de sus usuarios. Por esto Banco Galicia se ha enfocado en convertirse en un pionero tecnológico, migrando todos sus sistemas de TI a una sola plataforma, lo que les permite lanzar al mercado los productos que sus usuarios demandan en tiempo récord.
- CaixaBank, creó Imagin Bank, el primer banco en España diseñado para operar exclusivamente a través de un smartphone. La filosofía de esta nueva entidad es poder hacer absolutamente todo con el teléfono: pagar, hacer movimientos y consultas, comunicarse con un asesor e incluso sacar dinero en el cajero. Caixabank prevé captar medio millón de nuevos clientes para Imagin Bank a finales de 2017.
- Royal Bank of Scotland utiliza inteligencia artificial a través del robot Luvo, que apoya en la asistencia al cliente por medio de un webchat en el que atiende operaciones sencillas, como pérdida de tarjetas, cambio de PIN, transferencias, entre otras.
Al contar con más herramientas en el sector financiero, como las mencionadas, necesitamos tener un mayor control de seguridad, contando con soluciones integradas que ofrezcan mayor visibilidad y monitoreo de las acciones. De igual manera, el análisis de Big Data debe ser un elemento fundamental de la gestión estratégica de la seguridad.
¿Qué puede hacer este sector para protegerse de los ataques?
- Proteger el ingreso del cliente al sitio, implementando SSL, Secure Socket Layer, por sus siglas en inglés, es un protocolo de seguridad que hace que los datos viajen de manera íntegra y segura.
- Implementar medidas de seguridad para todos los dispositivos móviles, incluyendo una autenticación sólida.
- Usar encriptación para datos en tránsito y en descanso (SSL no encripta datos almacenados).
- Proteger los centros de datos físicos y virtuales con detección de intrusiones basadas en el host, así como soluciones de prevención.
- Asegurar que los certificados digitales provengan de una autoridad de certificación confiable y de buena reputación, que demuestre excelentes prácticas de seguridad.
- Implementar software de protección de puntos finales o endpoints en los accesos y llevar a cabo un escaneo de manera regular para detectar posibles vulnerabilidades.
- Monitorear el panorama de riesgos y la infraestructura para detectar intrusión de redes, intentos de propagación y otros patrones sospechosos de tráfico.
- Educar a usuarios y colaboradores de la empresa sobre políticas de seguridad y el uso de información.
Definitivamente la tecnología ha permitido a las instituciones financieras agilizar sus servicios y ofrecer soluciones que facilitan la vida de sus clientes, pero no deben exponerse a un ataque cibernético, porque, más allá de perder recursos, perderían credibilidad, la cual es mucho más difícil de recuperar.