DIARIO DIGITAL DE INFORMACIÓN ECONÓMICA Y FINANCIERA -

La seguridad de la banca española es buena

Entrevistas | Federico Dios, Responsable de Seguridad del Sur de Europa en Akamai

Los ataques a las entidades van a seguir llevándose a cabo, pero a nivel de seguridad, las entidades financieras españolas ocupan un puesto destacado.

​José María Lanseros

Los ataques a las entidades van a seguir llevándose a cabo, pero a nivel de seguridad, las entidades financieras españolas ocupan un puesto destacado. Esto es lo que el responsable de Seguridad del Sur de Europa en Akamai, Federico Dios, quiere dejar claro en esta entrevista con Banca 15. En esta conversación, Dios viene a decir que no se puede pedir a los usuarios un milagro y que actúen siempre de modo perfecto en lo referido a las contraseñas, en referencia a tener la misma contraseña a la hora de operar en internet.

— ¿Cuál es el origen de Akamai?

Somos una empresa que lleva 20 años en el mercado —17 en España— y surge de la necesidad de resolver el problema de congestión en internet. El criterio de Akamai era buscar cómo mover la información por internet de modo óptimo.

Internet ha crecido y evolucionado, pero hay un problema similar de tráfico. En este sentido, Akamai tiene tres partes importantes: gestión del tráfico online, rendimiento de aplicaciones: una internet rápida y fiable y la seguridad, que lleva 10 años creciendo y cobrando más relevancia por el mercado en el que estamos, con grandes problemas de seguridad en los últimos años.

— ¿Qué relación tienen ustedes con el sector financiero en España?

Esta relación la tenemos casi desde el principio de Akamai, pero ha cambiado mucho. Originalmente, buscaban una solución como las de Akamai para sus asuntos de disponibilidad, de rendimiento de sus app de banca electrónica y portales de cara a clientes finales, pero en los últimos años el tema de los ataques informáticos a los bancos ha tomado un gran protagonismo y se ha convertido en un problema serio.

— ¿Con cuántas entidades financieras trabaja Akamai en España?

Con cuatro de las cinco grandes, si bien he de señalar que en el sector financiero también trabajamos con cajas.

Nuestra relación con el sector es continua. Hay una característica única: la colaboración bastante cercana que hay entre entidades financieras, proveedores, fabricantes, consultor, lo que supone un punto clave desde el ámbito de la seguridad porque nos permite trabajar y gestionar los problemas que tenemos en el mercado. No solo ofrecemos un servicio, sino que gran parte de nuestro valor es entender qué pasa en el mercado para que se pueda trabajar en conjunto.

— Y qué está pasando en el mercado en este momento en materia de seguridad.

El acceso es el problema más grande en materia de ciberseguridad y en el último año medio yo diría que es el problema fundamental de la banca.

Hay dos grandes problemas: los ataques volumétricos de denegación de servicio, es decir cuando no pueden dar servicio y el abuso de credenciales, que es el robo de información personal de cualquier individuo que opere en internet. Esto es clave en banca porque es uno de los sectores en los que el fraude es el vector de ataque más explotado y para conseguir este fraude la puerta de entrada es el robo de credenciales y el control, la gestión, la prevención y la correcta protección de los accesos es el problema número uno. Ahora nos hemos encontrado casos en los que los ataques volumétricos (mucho tráfico contra una entidad para dejarla fuera de servicio). se utiliza como distracción del equipo de operaciones de la empresa que sea para luego hacer un ataque de credenciales.

El hecho de que nosotros demos visiones completas y no sólo tratemos por ejemplo los ataques volumétricos es fundamental para Akamai.

— En su opinión, ¿en qué puntos tienen que mejorar las entidades financieras españolas en materia de seguridad?

En España se ha hecho muy bien el control del acceso y validación del usuario. Así, el paso para confirmar una transferencia online por el cual el usuario introduce el código que le manda su banco al móvil ha sido fundamental para prevenir el fraude. No obstante, el problema viene por la cantidad de credenciales de acceso que tenemos y lo que hace la gente es reutilizarla y ahí es cuando empieza el problema y esto pone en peligro credenciales que son mucho más sensibles, como las de los bancos. No es una asignatura pendiente, pero sí un reto fundamental para la banca.

También es un tema de educación de los usuarios, pero no puedes dejar la seguridad en sus manos, ya que son los bancos y los fabricantes los responsables de cara a ofrecer una plataforma que evite estas cosas.

NOTA: La entrevista completa se puede consultar en el número 542 de la revista Banca 15.

Se necesita un mensaje!