Para afrontar los riesgos de ciberseguridad, el enfoque del sector financiero debe cambiar a una perspectiva integral y evolutiva.
El sector financiero en la última década ha estado migrando de un modelo de negocio tradicional a un modelo de negocio digital. En este modelo, la transformación digital, con nuevas herramientas tecnológicas y canales digitales que se centran en brindar una nueva propuesta de valor mejorando la experiencia de clientes, y eficiencias operativas y de negocio, no solo genera nuevas oportunidades al sector, sino nuevos retos.
Para afrontar los riesgos de ciberseguridad, el enfoque de un negocio del sector financiero debe cambiar a una perspectiva integral y evolutiva que ayude a enfrentar cualquier amenaza, señala un artículo publicado por elcapitalfinanciero.com.
Según el Security Report 2018 de Check Point, las infecciones a entidades bancarias han evolucionado mucho en los últimos años. Según este informe, el sector financiero se enfrenta principalmente a tres ciberamenazas: las ofensivas contra la red SWIFT, el malware de banca de consumo y el robo de información a través de acceso a estaciones de trabajo y dispositivos móviles infectados.
En los últimos meses, según el estudio, los bancos han implementado numerosas medidas para detectar y prevenir ataques a las cuentas de sus clientes. Sin embargo, como patrón evolutivo, esto ha llevado a los desarrolladores de malware a centrar su atención en objetivos más fáciles: el usuario.
La banca en Bolivia, según la Asociación Nacional de Bancos (Asoban) cuenta con diversas plataformas tecnológicas que permiten realizar operaciones financieras bajo los más altos estándares de seguridad. Estas operaciones permanecen confidenciales e inalterables gracias a un sofisticado sistema de seguridad basado en alta tecnología, de acuerdo con las mejores prácticas internacionales. Por medio de la encriptación, los datos de los usuarios son codificados y protegidos, para que sólo la entidad bancaria pueda leer la información enviada.
Otro aspecto que favorece la seguridad es el uso difundido de claves de autenticación del usuario y el uso de certificados digitales para realizar transacciones de pago, indicando al usuario que se encuentra en una zona segura para realizar operaciones, la que se representan con un ícono de candado ubicado en la parte superior del navegador web, donde se coloca la dirección de las páginas.
Adicionalmente, los bancos cuentan con sistemas de monitoreo a sus redes y comunicaciones, y otros dispositivos de seguridad que permiten la detección y prevención de intrusos para proteger sus servicios contra distintos tipos de ataque.
Es importante la protección y confidencialidad de las claves de acceso y autenticación, cuidar los datos personales, entre otros. Favorecen a la seguridad los métodos de identificación biométrica y el uso del código QR (Quick Response), señaló Asoban.
Hoy en día, las plataformas electrónicas, más allá de los niveles de seguridad con los que cuentan, permiten la permanente verificación de las transacciones, facilitando la detección de posibles fraudes.
De la misma forma, se recomienda el cambio constante de contraseñas y es recomendable también que para compras con tarjetas por Internet o en el exterior, se habiliten las sumas realmente requeridas y por el tiempo extrictamente necesario.
Finalmente, más allá de los esfuerzos y la constante mejora en los sistemas para evitar fraudes, se debe contar con seguros adecuados que cubran los posibles incidentes; seguros que son ofrecidos al momento de contratar los servicios financieros.
En ese sentido, el Banco Bisa señaló que la seguridad es uno de los aspectos más importantes que toma en cuenta es la ciberseguridad, razón por la que realiza importantes inversiones en tecnología de punta y en renovación, que garantizan que todas las operaciones bancarias de sus clientes sean seguras y confiables.
Los servicios electrónicos de banca por Internet de Banco BISA cuentan con sistemas de alta seguridad y no han sido vulnerados en ningún momento, cuentan con certificación internacional de seguridad.
Por su lado, el Banco Económico indicó que anualmente se elabora un plan de acción de seguridad de la información basado en las nuevas tendencias y cambios tecnológicos.
Para esto implementó un Sistema de Gestión de Seguridad de la Información, tomando como base estándares internacionales de buenas prácticas, políticas internas de seguridad de la información y normativa ASFI. Cuenta con políticas y procedimientos basados en normas internacionales como ser ISO 27001 y PCI DSS que garantizan la confidencialidad, integridad y disponibilidad de la información.
