Las claves de la ciberseguridad en la banca española
Durante el pasado año 2014 hemos tenido la ocasión de ser testigos de algunos de los ciberataques de mayor envergadura de la corta historia de Internet, lo que ha situado a la ciberseguridad como una de las grandes prioridades para estados y empresas de cara a este año 2015.
De acuerdo a ello, a mediados de enero se presentó la nueva guía de ‘buenas prácticas’ de ENISA (la agencia de ciberseguridad de la Unión Europea) en lo referente a la gestión de la infraestructura de la Red, y sólo un mes después la Administración Obama anunciaba la puesta en marcha de CTTIC, una nueva agencia de inteligencia encargada de coordinar la detección de amenazas en la Red.
Pero… ¿cómo afronta 2015 la industria más vulnerable del sector privado: la financiera? ¿Y - más concretamente- la banca española?
La banca española se encuentra a día de hoy en pleno proceso de adaptación al entorno digital. Se abren para ella nuevas posibilidades comerciales… pero también nuevos riesgos de seguridad que hace pocos años no se concebían. De este modo, la banca no tiene que preocuparse ahora únicamente de elaborar estrategias para evitar el fraude a sus clientes, por ejemplo… sino también proteger sus sistemas tecnológicos, puesto que ya constituyen una parte fundamental de las infraestructuras críticas de cualquier país, cuya caída o mal funcionamiento durante pocos días puede poner en jaque a cualquier sociedad moderna.
Por ello, recientemente los responsables del Programa de Innovación y Tecnología Financiera del IEB han elaborado un documento que en el que se recogen diversas claves vinculadas a la ciberseguridad en la banca española:
¿Qué posición ocupa España en materia de ciberataques?
España es “el tercer país del mundo que más ciberataques recibe mediante software malicioso o malware instalado en los ordenadores de los usuarios”, únicamente superado por los Estados Unidos y el Reino Unido. Por eso, España es uno de los países más avanzados en el desarrollo de sistemas de seguridad para la detección del fraude que, en el caso de las entidades españolas, es casi residual. En nuestro sistema bancario no se han dado todavía casos relevantes de ciberataques masivos, brechas de seguridad o robo de datos de clientes.
¿Cuánto invierte España en ciberseguridad?
Actualmente, “las empresas españolas vienen gastando unos 14.000 millones de euros al año en reforzar su ciberseguridad; unos 50.000 trabajadores se dedican a este campo y la facturación anual supera los 6.000 millones de euros”.
¿Cómo se preparan para estos retos las entidades financieras?
La gestión de los riesgos cibernéticos ya está incluida en la estrategia de gestión del riesgo de las entidades. Las entidades bancarias españolas disponen de sistemas basados en el análisis de Big Data, en la monitorización de usuarios y en algoritmos predictivos con el fin de detectar en tiempo real actuaciones incoherentes de los clientes, previniendo de este modo el fraude. Así, se analizan cambios en los patrones de uso y navegación del cliente online, como de su localización geográfica, o la plataforma habitual (todos ellos cambios atípicos que podrían suponer una manifestación de accesos fraudulentos).
¿En qué ámbitos se centran dichos ciberataques?
El sector financiero constituye el objetivo prioritario de los cibercriminales, hasta el punto de que cerca de la mitad de los ciberataques afectan a este sector. “En este ámbito”, recuerda el documento de IEB, “un estudio elaborado por el Banco Central Europeo señalaba que el 60% del volumen del fraude con tarjetas bancarias se centra en el pago no presencial con tarjeta, es decir, en compras a distancia o por Internet, un porcentaje que sigue en aumento a medida que se desarrolla el comercio electrónico”.
¿Cuáles son, hoy en día, las principales amenazas online?
Las amenazas y ataques que experimenta diariamente el sistema bancario ya no solo proceden de individuos deseosos de quebrar la seguridad de un banco, como los hackers, “sino que se está convirtiendo en práctica habitual también de cibercriminales, que buscan lucro económico, ciberterroristas, que tratan de atentar contra la seguridad nacional, o del ciberespionaje entre Estados”, recuerda IEB.
¿Cuál es la estrategia gubernamental para impedir estos ciberataques?
Por todo lo anterior, el Gobierno de España aprobó a finales de 2013 una Estrategia de Ciberseguridad Nacional (considerada mejorable por algunos expertos), y constituyó hace ahora un año el Consejo de Ciberseguridad Nacional, formado por un panel de expertos en seguridad informática.