Estrategias de los bancos españoles en ciberseguridad

64
Jorge Díaz Cardiel

La ciberseguridad se ha convertido en un aspecto esencial en las estrategias de las empresas. Si un sector está especialmente concienciado de la necesidad de protegerse de los ataques cibernéticos es la banca española. La naturaleza de su negocio, sea para empresas, familias o administraciones públicas, hace que la protección frente a los ciberataques se haya convertido en una prioridad para los primeros/as espadas de las seis entidades financieras sistémicas españolas: CaixaBank, Santander, BBVA, Banco Sabadell, Bankinter y Bankia. Sin ánimo de ser exhaustivos, con datos que nos aporta el Estudio Advice de Éxito Empresarial, repasamos algunas de las estrategias de nuestros bancos para protegerse y proteger a sus clientes.

El banco líder del mercado español por cuota de mercado, digitalización y modelo de banca socialmente responsable y rentable es CaixaBank, que participa en un proyecto de I+D de la Unión Europea para buscar un estándar internacional de certificación de ciberseguridad. CaixaBank ha desarrollado, junto a otras ocho instituciones y empresas internacionales, el proyecto de investigación en ciberseguridad EU-SEC (European Security Certification Framework), financiado por la Unión Europea, en el marco del programa Horizonte 2020. El proyecto ha requerido tres años de trabajo y una inversión total de 3 millones de euros.

La investigación realizada tiene el objetivo de crear un marco europeo para la certificación continua de la seguridad de entornos cloud. Actualmente, no existe una certificación internacional que valide de forma continua la seguridad de datos almacenados en el cloud. Sin embargo, un estándar de certificación europeo en este ámbito permitiría homologar las exigencias de seguridad en los diferentes países y facilitaría el acceso a nuevos mercados de proveedores tecnológicos innovadores con plenas garantías de protección de la información.

La existencia de este estándar de certificación resultaría especialmente útil para dos sectores con altos volúmenes de datos sensibles, como son el caso de la banca y de las administraciones públicas. Por este motivo, el proyecto EU-SEC se ha desarrollado bajo una doble vertiente de cliente: una enfocada hacia las finanzas liderada por CaixaBank, y otra dirigida hacia el ámbito de la administración pública y en la que han colaborado los Gobiernos de Eslovenia y de Eslovaquia.

CaixaBank, presidida por Jordi Gual y cuyo consejero delegado es Gonzalo Gortázar, ha sido pionera en la coordinación y la investigación en seguridad. En ese sentido, la entidad financiera ha implementado un ecosistema de ciberseguridad que cuenta con equipos especializados y la infraestructura adecuada para la protección frente a incidencias de seguridad.

Además, CaixaBank cuenta con un grupo especializado en respuestas a incidentes de seguridad informática y de un centro que coordina la seguridad integral de todo el grupo, conocido como CiberSOC, operativo durante las 24 horas del día. Este equipo se ha convertido en un grupo de trabajo en seguridad informática con prestigio reconocido, por la colaboración con otras organizaciones especializadas a nivel nacional e internacional. Es miembro de los principales foros internacionales de investigación y colaboración en materia de ciberseguridad, como el Forum for Incident Response and Security Teams (FIRST), el Messaging Anti-Abuse Working Group o el Anti-Phishing Working Group de EEUU. Junto a esta organización, ha creado APWG.eu, la primera alianza europea de empresas, gobiernos, cuerpos de seguridad y universidades a favor de la seguridad informática.

CaixaBank, referencia en innovación en el sector financiero. CaixaBank es el grupo financiero líder en banca minorista en España y uno de los más importantes de Portugal, con 15,6 millones de clientes en el mercado ibérico y la mayor red comercial de la península.

La tecnología y la digitalización son clave en el modelo de negocio de la entidad, que cuenta con la mayor base de clientes digitales de España (6,3 millones). Además, CaixaBank ha desarrollado proyectos que han marcado hitos tecnológicos en el sector, como la creación de los primeros cajeros que permiten realizar reintegros mediante reconocimiento facial y sin tener que introducir el PIN, un proyecto elegido como uno de los Proyectos Tecnológicos del Año en los Tech Project Awards de la revista The Banker.

Gracias a su estrategia de transformación digital, CaixaBank se ha situado entre los bancos mejor valorados del mundo por la calidad de sus productos y servicios digitales. En 2019, la entidad ha sido reconocida como la Mejor Transformación Bancaria en Europa Occidental por la revista Euromoney, y el Banco Más Innovador en Europa Occidental por la revista estadounidense Global Finance. Además, ha sido reconocida como mejor entidad de Banca Privada del mundo por su comunicación digital a sus clientes, en los Wealth Tech Awards de la revista PWM, del grupo Financial Times.

BBVA ofrece consejos para la protección de los clientes

La creciente preocupación de los ciudadanos por los ciberataques lleva a las entidades financieras, como, por ejemplo, BBVA, a concienciar e informar a la población en general sobre los tipos de ciberataques y cómo protegerse de ellos:

El phishing: correos electrónicos en los que suplantan a un organismo oficial e intentan redirigir al usuario, a través de un enlace, a una página web falsa para que introduzca en ella sus datos personales y/o bancarios. También pueden contener un archivo adjunto que ha sido infectado con software malicioso.

El smishing: actúa como el anterior, pero los canales utilizados son el SMS y las herramientas de mensajería instantánea como WhatsApp.

Las siguientes recomendaciones de seguridad ayudarán a detectar los ciberataques y a proteger adecuadamente la información sensible y los dispositivos:

En primer lugar, ningún organismo oficial solicita datos personales a través de correo electrónico, SMS o WhatsApp, así que no hay que proporcionarlos por ninguno de estos canales.

Hay que verificar el remitente de los correos electrónicos y los enlaces que estos incluyen y desconfiar si contienen letras y caracteres extraños. Siempre ha de comprobarse la dirección web a la que se intenta dirigir un enlace antes de pulsarlo.

No descargar ningún archivo adjunto relacionado con el COVID-19 sin antes asegurarse de si su origen es legítimo. Tampoco, aplicaciones no oficiales para conocer el alcance global del coronavirus.

Banco Santander, la ciberseguridad y las pymes

El banco presidido por Ana Botín llama la atención sobre los “peligros para las pymes en ciberseguridad”:

En cualquier negocio es importante proteger la seguridad de la información y los datos que se manejan, así como de los programas informáticos que se utilizan, pero en el caso de las pequeñas y medianas empresas garantizar la ciberseguridad es algo todavía más crucial, ya que las consecuencias de no hacerlo pueden ser nefastas para la supervivencia del negocio.

¿Dónde están son los principales peligros a los que se enfrentan las pymes en ciberseguridad? En la mala elección de contraseñas, en los smartphones y equipos compartidos, en el almacenamiento en la nube; en el Internet de las cosas y en el correo electrónico.

Banco Sabadell, gestión de los ciberriesgos en líneas de seguros

InnoCells, el hub de innovación digital y vehículo de corporate venturing de Banco Sabadell participó en una ronda de inversión de 5,5 millones de dólares (unos 5 millones de euros) en la startup israelí de ciber-riesgos Kovrr, coliderada por StageOne Ventures y Alma Mundi Ventures.

Kovrr ofrece a las principales aseguradoras y reaseguradoras el acceso a una plataforma end-to-end de modelización de ciberriesgos. La startup proporciona una visión transparente basada en datos, que facilita la cuantificación y gestión de los ciberriesgos que presentan un amenaza real en todas las líneas de seguros.

Bankinter y Fundación Innovación Bankinter, sobre IA y ciberseguridad

La entidad dirigida por María Dolores Dancausa explica que la inteligencia artificial es una de las mejores tecnologías para frenar los ciberataques. La XXV reunión del Future Trends Forum, el think tank de la Fundación Innovación Bankinter, ya analizaba en 2015 cómo debía desarrollarse la ciberseguridad en torno a la transparencia, vigilancia y la privacidad, convirtiéndose también en generador de nuevas oportunidades de negocio. Los expertos recomiendan tomar medidas para garantizar la seguridad de cualquier información que cree nuestra sociedad: personas, organizaciones y gobiernos.

Cada vez se registra un mayor número de ataques cibernéticos en las organizaciones y es preciso invertir en esta área para impedir males mayores. Según un estudio del Instituto de Investigación de Capgemini, las empresas han incrementado el ritmo de inversión en sistemas de Inteligencia Artificial (IA) para hacer frente a los ciberataques. La investigación pone de relieve que dos tercios de las compañías reconocen que no van a poder responder a las amenazas críticas sin IA. Y es evidente que el aumento de dispositivos, las redes e interfaces de usuario, el Internet of Things, la 5G y las tecnologías de interfaz conversacional hace que las organizaciones tengan que enfrentarse a la necesidad de mejorar sus sistemas de ciberseguridad.

¿Por qué es importante la Inteligencia Artificial en los sistemas de ciberseguridad?

Básicamente, porque los analistas que atienden estas unidades o áreas se ven desbordados por el gran volumen de sistemas de información que han de vigilar con el fin de detectar y prevenir intrusiones. Asimismo, la tipología de ciberataques ha cambiado mucho y se requieren respuestas inmediatas y muy ágiles.

Especialmente, son importantes los ciberataques que afectan a las aplicaciones sujetas a exigencias temporales; y los ataques automatizados, que se desarrollan a velocidades enormes, prácticamente inalcanzables, y que no se pueden neutralizar con los sistemas de respuesta tradicionales. Por ello, una mayoría de compañías considera que será muy difícil mantener la capacidad para responder a estos ciberataques sin el uso de la inteligencia artificial, que es la única tecnología que puede detectar este tipo de amenazas.

Bankia ofrece facilidad de comunicaciones, flexibilidad y movilidad

Bankia Ciberseguridad da consejos para hacer teletrabajo de forma segura, especialmente útil en tiempos del confinamiento por el coronavirus, cuando una parte importante de la fuerza laboral española lleva meses teletrabajando.

Para Bankia Ciberseguridad las nuevas tecnologías y la facilidad de comunicaciones permiten una mayor flexibilidad y movilidad, además de una mejora en la conciliación de la vida familiar y laboral. No obstante, es imprescindible adoptar medidas de ciberseguridad en casa para no llevarse sustos: mantener actualizado el sistema operativo, programas, aplicaciones de uso diario para el trabajo y el antivirus. Siempre utilizar software oficial, que, además de estar libre de virus y software malicioso, proporciona soporte técnico. Conectarse a través de VPN siempre que se pueda. Hacer copias de seguridad periódicamente para no perder la información y protegerla cifrándola con una contraseña robusta. Usar una conexión wifi segura y una contraseña fuerte para evitar que personas cercanas (los vecinos, por ejemplo), tengan acceso a información confidencial de la empresa o personal.

Durante los meses de marzo, abril y mayo, el Estudio Advice de Éxito empresarial ha detectado un incremento en el número de ciberataques, el más común a través del phishing, entre otros, como antes hemos visto. Las malas experiencias del pasado sufridas por entidades financieras norteamericanas (Equifax, Capital One, Wells-Fargo y muchas más) son una bandera roja que nos avisa de que hemos -empresas y particulares- permanentemente estar preparados y protegidos. En el caso de los bancos españoles, como hemos visto, hay estrategias, actuaciones, concienciación e información, para ellos mismos y para sus clientes: 88% de las empresas y 99% de los hogares, siendo la española la economía y la sociedad que más acude a la financiación bancaria, desde la gran empresa a las pymes, microempresas y autónomos y, también, la población general que confía a la banca española sus ahorros, pensiones sueños e ilusiones.

  • Jorge Díaz Cardiel es socio director general de Advice Strategic Consultants.