DIARIO DIGITAL DE INFORMACIÓN ECONÓMICA Y FINANCIERA -

El valor de los datos en la nueva banca

Tribunas | Protección datos

22_David-Lumbreras1.jpg

Por David Lumbreras, director de Canal para el sur de Europa en F5 Networks

Que el sector financiero está cambiando de modelo no es una novedad. Sus nuevos clientes demandan servicios online disponibles las 24 horas del día a través de múltiples dispositivos y las entidades no tienen más remedio que avanzar en esa dirección si quieren atraer a un público nativo digital que no entendería una interacción más tradicional con su banco.

De esta forma, bancos y compañías fintech anuncian cada día nuevos servicios protagonizados por chatbots y asistentes virtuales, con los que tratan de adaptarse al entorno digital y de optimizar la experiencia de sus clientes. La banca sin sucursales físicas progresa y la inversión en soluciones dirigidas a la gestión a través de dispositivos móviles ya supera, en muchos casos, a la inversión de infraestructura tecnológica relacionada con los servicios tradicionales. Además, cualquier compañía financiera sigue procesando millones de transacciones cada día, ya sea a través de sus propios centros de datos o a través de numerosos servicios en la nube.

Todo lo anterior ha convertido a esta industria en un imán para los bots automatizados maliciosos, capaces de explotar las vulnerabilidades de las cuentas de los usuarios con el objetivo de apoderarse de sus datos y traficar con ellos en la Dark Web o en el mercado negro. TrickBot, por ejemplo, es un troyano especialmente diseñado para conseguir los datos de los usuarios de entidades financieras utilizando sitios web fraudulentos que tienen la apariencia de las webs originales. Pero TrickBot y otros malwares similares son cada vez más difíciles de identificar, lo que no es raro si tenemos en cuenta que, según la organización OWASP, durante el primer trimestre de 2017 surgió un nuevo malware cada 4,2 segundos.

La ciberseguridad, el gran reto

Con este panorama, podemos decir que la seguridad se ha convertido en el gran reto a superar por las entidades financieras. Los métodos y herramientas que utilizan los ciberdelincuentes para infiltrarse en las operaciones que llevan a cabo los usuarios y conseguir sus datos evolucionan con gran rapidez y son cada vez más sofisticados. Asimismo, las aplicaciones de los bancos se han convertido en la puerta de entrada preferida por los hackers. Según el Informe de Verizon “Data Breach Investigations 2016”, el 82% de las infracciones relacionadas con servicios financieros tienen su origen en una aplicación web y/o móvil vulnerable.

Siendo el financiero uno de los sectores más regulados del mundo, con marcos legislativos como la PSD2 o el Reglamento Europeo de Protección de Datos (GDPR), que entra en vigor este mes y que supone la creación de un espacio común de ciberseguridad, cabría preguntarse si sus clientes deben seguir preocupados por la seguridad de sus inversiones y de sus datos personales.

Prácticamente todas las entidades financieras ya están incorporando soluciones avanzadas de seguridad para proteger a sus clientes de todo tipo de amenazas, tanto de intentos de penetración en sus sistemas como de ataques de denegación de servicio (DDoS), lo que no solo les ayuda a cumplir con los requisitos del GDPR, sino también a mantener unos procesos seguros en múltiples plataformas. Dentro de estas soluciones, los firewalls avanzados de aplicaciones web (AWAF) están adquiriendo cada vez un mayor protagonismo, ya que permiten proteger las aplicaciones web y móviles de las organizaciones tanto en los centros de datos propios como en la nube, a la vez que las defienden de la actividad de bots y exploits maliciosos, deteniendo el robo de las credenciales de los clientes, detectando la manipulación de las aplicaciones y atenuando los ataques de denegación de servicio.

Es comprensible que las personas necesiten garantías de que su dinero está seguro, sin embargo, no hay que olvidar que la preocupación que está adquiriendo un mayor peso entre los usuarios en el momento actual es la referente a la protección de su información personal. Es decir, los usuarios son cada vez más conscientes de que su banco no solo gestiona sus ahorros, sino de que administra también sus datos. Por ello, la forma en la que las entidades financieras van a proteger, usar o compartir estos datos, es decir, cómo van a cumplir con el reglamento GDPR, va a ser el factor que marque la diferencia entre ellas. La confianza de sus clientes y la reputación que alcancen en el mercado dependerá mucho de la actitud que tomen en este sentido.

Se necesita un mensaje!