La ciberseguridad se ha convertido en un aspecto esencial en las estrategias de las empresas. Si un sector está especialmente concienciado de la necesidad de protegerse de los ataques cibernéticos es la banca española. La naturaleza de su negocio, sea para empresas, familias o administraciones públicas, hace que la protección frente a los ciberataques se haya convertido en una prioridad para los primeros/as espadas de las seis entidades financieras sistémicas españolas: CaixaBank, Santander, BBVA, Banco Sabadell, Bankinter y Bankia. Sin ánimo de ser exhaustivos, con datos que nos aporta el Estudio Advice de Éxito Empresarial, repasamos algunas de las estrategias de nuestros bancos para protegerse y proteger a sus clientes.
El banco líder del mercado español por cuota de mercado,digitalización y modelo de banca socialmente responsable y rentable esCaixaBank, que participa en un proyecto de I+D de la Unión Europea para buscarun estándar internacional de certificación de ciberseguridad. CaixaBank hadesarrollado, junto a otras ocho instituciones y empresas internacionales, elproyecto de investigación en ciberseguridad EU-SEC (European SecurityCertification Framework), financiado por la Unión Europea, en el marco delprograma Horizonte 2020. El proyecto ha requerido tres años de trabajo y unainversión total de 3 millones de euros.
La investigación realizada tiene el objetivo de crear unmarco europeo para la certificación continua de la seguridad de entornos cloud.Actualmente, no existe una certificación internacional que valide de formacontinua la seguridad de datos almacenados en el cloud. Sin embargo, unestándar de certificación europeo en este ámbito permitiría homologar lasexigencias de seguridad en los diferentes países y facilitaría el acceso anuevos mercados de proveedores tecnológicos innovadores con plenas garantías deprotección de la información.
La existencia de este estándar de certificación resultaríaespecialmente útil para dos sectores con altos volúmenes de datos sensibles,como son el caso de la banca y de las administraciones públicas. Por estemotivo, el proyecto EU-SEC se ha desarrollado bajo una doble vertiente decliente: una enfocada hacia las finanzas liderada por CaixaBank, y otradirigida hacia el ámbito de la administración pública y en la que hancolaborado los Gobiernos de Eslovenia y de Eslovaquia.
CaixaBank, presidida por Jordi Gual y cuyo consejerodelegado es Gonzalo Gortázar, ha sido pionera en la coordinación y lainvestigación en seguridad. En ese sentido, la entidad financiera haimplementado un ecosistema de ciberseguridad que cuenta con equiposespecializados y la infraestructura adecuada para la protección frente aincidencias de seguridad.
Además, CaixaBank cuenta con un grupo especializado enrespuestas a incidentes de seguridad informática y de un centro que coordina laseguridad integral de todo el grupo, conocido como CiberSOC, operativo durantelas 24 horas del día. Este equipo se ha convertido en un grupo de trabajo enseguridad informática con prestigio reconocido, por la colaboración con otrasorganizaciones especializadas a nivel nacional e internacional. Es miembro delos principales foros internacionales de investigación y colaboración enmateria de ciberseguridad, como el Forum for Incident Response and SecurityTeams (FIRST), el Messaging Anti-Abuse Working Group o el Anti-Phishing WorkingGroup de EEUU. Junto a esta organización, ha creado APWG.eu, la primera alianzaeuropea de empresas, gobiernos, cuerpos de seguridad y universidades a favor dela seguridad informática.
CaixaBank, referencia en innovación en el sector financiero.CaixaBank es el grupo financiero líder en banca minorista en España y uno delos más importantes de Portugal, con 15,6 millones de clientes en el mercadoibérico y la mayor red comercial de la península.
La tecnología y la digitalización son clave en el modelo denegocio de la entidad, que cuenta con la mayor base de clientes digitales deEspaña (6,3 millones). Además, CaixaBank ha desarrollado proyectos que hanmarcado hitos tecnológicos en el sector, como la creación de los primeroscajeros que permiten realizar reintegros mediante reconocimiento facial y sintener que introducir el PIN, un proyecto elegido como uno de los ProyectosTecnológicos del Año en los Tech Project Awards de la revista The Banker.
Gracias a su estrategia de transformación digital, CaixaBankse ha situado entre los bancos mejor valorados del mundo por la calidad de susproductos y servicios digitales. En 2019, la entidad ha sido reconocida como laMejor Transformación Bancaria en Europa Occidental por la revista Euromoney, yel Banco Más Innovador en Europa Occidental por la revista estadounidenseGlobal Finance. Además, ha sido reconocida como mejor entidad de Banca Privadadel mundo por su comunicación digital a sus clientes, en los Wealth Tech Awardsde la revista PWM, del grupo Financial Times.
BBVA ofrece consejos para la protección de los clientes
La creciente preocupación de los ciudadanos por los ciberataques lleva a las entidades financieras, como, por ejemplo, BBVA, a concienciar e informar a la población en general sobre los tipos de ciberataques y cómo protegerse de ellos:
El phishing: correos electrónicos en los quesuplantan a un organismo oficial e intentan redirigir al usuario, a través deun enlace, a una página web falsa para que introduzca en ella sus datospersonales y/o bancarios. También pueden contener un archivo adjunto que hasido infectado con software malicioso.
El smishing: actúa como el anterior, pero loscanales utilizados son el SMS y las herramientas de mensajería instantánea comoWhatsApp.
Las siguientes recomendaciones de seguridad ayudarán adetectar los ciberataques y a proteger adecuadamente la información sensible y losdispositivos:
En primer lugar, ningún organismo oficial solicita datospersonales a través de correo electrónico, SMS o WhatsApp, así que no hay queproporcionarlos por ninguno de estos canales.
Hay que verificar el remitente de los correos electrónicos ylos enlaces que estos incluyen y desconfiar si contienen letras y caracteresextraños. Siempre ha de comprobarse la dirección web a la que se intentadirigir un enlace antes de pulsarlo.
No descargar ningún archivo adjunto relacionado con elCOVID-19 sin antes asegurarse de si su origen es legítimo. Tampoco, aplicacionesno oficiales para conocer el alcance global del coronavirus.
Banco Santander, la ciberseguridad y las pymes
El banco presidido por Ana Botín llama la atención sobre los“peligros para las pymes en ciberseguridad”:
En cualquier negocio es importante proteger la seguridad dela información y los datos que se manejan, así como de los programasinformáticos que se utilizan, pero en el caso de las pequeñas y medianasempresas garantizar la ciberseguridad es algo todavía más crucial, ya que lasconsecuencias de no hacerlo pueden ser nefastas para la supervivencia delnegocio.
¿Dónde están son los principales peligros a los que seenfrentan las pymes en ciberseguridad? En la mala elección de contraseñas, enlos smartphones y equipos compartidos, en el almacenamiento en la nube; en el Internetde las cosas y en el correo electrónico.
Banco Sabadell, gestión de los ciberriesgos en líneas de seguros
InnoCells, el hub de innovación digital y vehículo decorporate venturing de Banco Sabadell participó en una ronda de inversión de5,5 millones de dólares (unos 5 millones de euros) en la startup israelí deciber-riesgos Kovrr, coliderada por StageOne Ventures y Alma Mundi Ventures.
Kovrr ofrece a las principales aseguradoras y reaseguradoras el acceso a una plataforma end-to-end de modelización de ciberriesgos. La startup proporciona una visión transparente basada en datos, que facilita la cuantificación y gestión de los ciberriesgos que presentan un amenaza real en todas las líneas de seguros.
Bankinter y Fundación Innovación Bankinter, sobre IA y ciberseguridad
La entidad dirigida por María Dolores Dancausa explica quela inteligencia artificial es una de las mejores tecnologías para frenar losciberataques. La XXV reunión del Future Trends Forum, el think tank de laFundación Innovación Bankinter, ya analizaba en 2015 cómo debía desarrollarsela ciberseguridad en torno a la transparencia, vigilancia y la privacidad,convirtiéndose también en generador de nuevas oportunidades de negocio. Losexpertos recomiendan tomar medidas para garantizar la seguridad de cualquierinformación que cree nuestra sociedad: personas, organizaciones y gobiernos.
Cada vez se registra un mayor número de ataques cibernéticosen las organizaciones y es preciso invertir en esta área para impedir malesmayores. Según un estudio del Instituto de Investigación de Capgemini, lasempresas han incrementado el ritmo de inversión en sistemas de InteligenciaArtificial (IA) para hacer frente a los ciberataques. La investigación pone derelieve que dos tercios de las compañías reconocen que no van a poder respondera las amenazas críticas sin IA. Y es evidente que el aumento de dispositivos,las redes e interfaces de usuario, el Internet of Things, la 5G y lastecnologías de interfaz conversacional hace que las organizaciones tengan queenfrentarse a la necesidad de mejorar sus sistemas de ciberseguridad.
¿Por qué es importante la Inteligencia Artificial en los sistemas de ciberseguridad?
Básicamente, porque los analistas que atienden estasunidades o áreas se ven desbordados por el gran volumen de sistemas deinformación que han de vigilar con el fin de detectar y prevenir intrusiones.Asimismo, la tipología de ciberataques ha cambiado mucho y se requierenrespuestas inmediatas y muy ágiles.
Especialmente, son importantes los ciberataques que afectana las aplicaciones sujetas a exigencias temporales; y los ataquesautomatizados, que se desarrollan a velocidades enormes, prácticamenteinalcanzables, y que no se pueden neutralizar con los sistemas de respuestatradicionales. Por ello, una mayoría de compañías considera que será muydifícil mantener la capacidad para responder a estos ciberataques sin el uso dela inteligencia artificial, que es la única tecnología que puede detectar estetipo de amenazas.
Bankia ofrece facilidad de comunicaciones, flexibilidad y movilidad
Bankia Ciberseguridad da consejos para hacer teletrabajo deforma segura, especialmente útil en tiempos del confinamiento por elcoronavirus, cuando una parte importante de la fuerza laboral española llevameses teletrabajando.
Para Bankia Ciberseguridad las nuevas tecnologías y lafacilidad de comunicaciones permiten una mayor flexibilidad y movilidad, ademásde una mejora en la conciliación de la vida familiar y laboral. No obstante, esimprescindible adoptar medidas de ciberseguridad en casa para no llevarse sustos:mantener actualizado el sistema operativo, programas, aplicaciones de usodiario para el trabajo y el antivirus. Siempre utilizar software oficial, que, ademásde estar libre de virus y software malicioso, proporciona soporte técnico. Conectarsea través de VPN siempre que se pueda. Hacer copias de seguridad periódicamentepara no perder la información y protegerla cifrándola con una contraseña robusta.Usar una conexión wifi segura y una contraseña fuerte para evitar que personascercanas (los vecinos, por ejemplo), tengan acceso a información confidencialde la empresa o personal.
Durante los meses de marzo, abril y mayo, el Estudio Advicede Éxito empresarial ha detectado un incremento en el número de ciberataques,el más común a través del phishing, entre otros, como antes hemos visto. Lasmalas experiencias del pasado sufridas por entidades financierasnorteamericanas (Equifax, Capital One, Wells-Fargo y muchas más) son unabandera roja que nos avisa de que hemos -empresas y particulares-permanentemente estar preparados y protegidos. En el caso de los bancosespañoles, como hemos visto, hay estrategias, actuaciones, concienciación einformación, para ellos mismos y para sus clientes: 88% de las empresas y 99%de los hogares, siendo la española la economía y la sociedad que más acude a lafinanciación bancaria, desde la gran empresa a las pymes, microempresas yautónomos y, también, la población general que confía a la banca española susahorros, pensiones sueños e ilusiones.
- Jorge Díaz Cardiel es socio director general de Advice Strategic Consultants.