Así te protege tu banco contra los ciberataques
Los ataques al sector financiero han supuesto un 6,5% del total en 2020, prácticamente el doble que el año anterior, y los ciberdelincuentes han sofisticado sus técnicas para robar los datos de los usuarios
El constante aumento en el uso de los canales digitales para las finanzas ha empujado a los ciberdelincuentes a explotar formas más sutiles de robar datos, mostrando además un especial interés en las entidades financieras, lo que ha llevado a emplear técnicas cada vez más sofisticadas.
Los ataques al sector financiero han supuesto un 6,5% del total de ataques, prácticamente el doble que el año pasado, además de un 1,5% enfocados en las empresas “fintech”, según datos recogidos por el informe Hackmageddon. Aunque las entidades bancarias disponen de potentes mecanismos de defensa para proteger los datos personales de sus abonados, una vía de entrada a los ciberdelincuentes suele ser el propio usuario.
La técnica más utilizada por los ciberdelincuentes en sus ataques a entidades financieras es el “ransomware” o secuestro de datos, que consiste en un secuestro de información por medio de su cifrado para posteriormente pedir una cantidad económica a cambio de liberarla. De hecho, según el noveno estudio anual sobre costes del cibercrimen elaborado por Accenture, los bancos, financieras y aseguradoras invierten anualmente 18,5 millones de dólares para combatir la ciberdelincuencia.
Las plataformas online proporcionan comodidad e inmediatez, aunque es importante ser conscientes de los posibles intentos de fraude y tipos de ciberataques que existen (“phishing”, “vishing”…) Y, sobre todo, tener clara una idea: para movernos en un entorno digital seguro, la mejor opción es tratar de prevenir los ataques.
Al margen de las medidas que los usuarios pueden tomar de manera individual, las entidades financieras están preparadas para frenar los intentos de fraude. Las entidades financieras españolas cuentan con sistemas de elevada protección frente a ciberataques. España está entre los países con menos incidencias de este tipo por la seguridad de la encriptación y otros sistemas de protección. Respecto a los usuarios, España tiene los mismos problemas que la práctica totalidad de los países avanzados en cuanto a “phishing” y fraudes pero ha avanzado mucho también en sistemas de alerta y de doble autenticación para evitarlos.
PSD2, mayor seguridad cuando pagues por Internet
A nivel estructural, existen distintas normativas orientadas a la protección de los consumidores. Una de las más importantes es la directiva PSD2 (Segunda Directiva de Servicios de Pago, por sus siglas en inglés), una norma aprobada por la Comisión Europea que regula el mercado de los pagos electrónicos en la zona euro. Esta ley europea, que desde enero de este año es de obligado cumplimiento, mejora la protección del consumidor aumentando la seguridad de las transacciones online (transferencias, compras por internet, pagos con tarjetas…) para usuarios, comercios y bancos a través de la innovación y del uso de las nuevas tecnologías que han ido apareciendo en el sector financiero.
Los bancos, financieras y aseguradoras invierten anualmente 18,5 millones de dólares para combatir la ciberdelincuencia
Una de las grandes novedades que ha introducido son los nuevos requisitos de seguridad, la llamada Autenticación Reforzada de Clientes o doble autenticación, que obliga a utilizar dos factores de autenticación en operaciones bancarias, incluyendo pagos y acceso a cuentas online o a través de aplicaciones. Con esta medida se minimiza el riesgo de suplantar la identidad.
El único cambio que afecta al usuario es que hay que introducir un PIN más un código enviado al móvil. Este sistema aumenta la protección de la información impresa en la tarjeta (número, caducidad y CVV). La normativa también permite que terceras empresas intervengan en los pagos. Es decir, regula el acceso, con tu consentimiento, de terceros (por ejemplo, Amazon) a los datos de tus cuentas bancarias de forma que puedan ejecutar pagos en tu nombre a través de tu cuenta bancaria.