La apertura de la banca más allá de los muros de las sucursales no es una novedad. Ya desde los años 90, al principio a través de la banca telefónica y poco después con la banca electrónica, ha salido de las oficinas y ello ha incrementado el espacio de vigilancia en el que mantener la seguridad en un sentido amplio. En materia de seguridad en el mundo físico y más allá, la banca tiene gran experiencia y la gestiona con sumo cuidado.
Sin embargo, si algo destaca en el proceso de transformación digital, en el que también este sector está inmerso, es que se trata de un fenómeno cotidiano. En el mundo digital los clientes cuentan con más información: la universalización en la adopción de dispositivos móviles y la inmediatez que caracteriza a la sociedad digital contribuyen a modelar una clientela más exigente. En concreto, en lo que respecta a los servicios bancarios, la clientela cambia la forma de interactuar con los bancos. La digitalización en el sector se ve impulsada por una nueva tipología de demanda que espera servicios que se ajusten a la era digital: inmediatos, disponibles en todo momento y en cualquier lugar. Ello implica que estén siempre accesibles por cualquier canal remoto: teléfono, aplicaciones móviles, Internet, etc.
De este modo, lo que los expertos en materia de seguridad denominan como “superficie de ataque”, y que en la banca tradicional se limitaba a las sucursales donde la presencia de dinero en efectivo era el principal activo a proteger, cada vez tiene mayor dimensión. En este escenario, destaca el protagonismo alcanzado por los dispositivos móviles en los servicios bancarios, con un crecimiento exponencial. En respuesta a la clientela más exigente, desde el sector bancario los servicios financieros se definen para un mayor control por parte del cliente. En paralelo, nuevos modelos de distribución irrumpen en las actividades diarias de los ciudadanos. Además, se añade la confianza de los usuarios cada vez más extendida hacia los soportes digitales. Todo esto facilita la evolución hacia un modelo de transacciones financieras que generan un flujo continuo de datos muy valioso. ¡Sí!, los bancos, además de custodiar los fondos de los clientes, custodian con gran celo sus datos, se trate de información financiera o de datos personales.
Y ahora que todo está en proceso de digitalización y conectado a Internet, se ofrece un nuevo rango de oportunidades para la piratería y nuevas formas de ataques con el fin último de obtener fondos, o en su defecto, datos que, como bases que sostienen la información, se han convertido en el nuevo valor de referencia.
Los bancos no cesan en su empeño de entender el ciberespacio como algo real para saber cómo funciona y poder moverse en él, ejerciendo también en este dominio un liderazgo, siempre con el objetivo de proteger los fondos y, cómo no, los datos de la clientela. Por su parte, refuerzan constantemente sus sistemas y procedimientos para detectar cualquier actividad sospechosa y poder ponerle coto. Tanto los bancos como las fuerzas del orden ganan en conocimiento y experiencia en materia de seguridad en este nuevo entorno. Pero, por desgracia, también los grupos criminales cada vez se organizan más y operan de forma sofisticada para llevar a cabo sus ataques.
Nuevo rol
En este proceso en el que el ciudadano toma el control, el cliente bancario ha de asumir un nuevo rol y mayor responsabilidad, también en lo que concierne a su seguridad. Para que la banca pueda asegurar la defensa tanto de fondos como de datos, en el nuevo contexto la implicación de los clientes es importante. Colaborando por cuidar de su propia seguridad, contribuye además a combatir el cibercrimen. Los métodos más utilizados por los grupos criminales en realidad no son nuevos. En la mayoría de los casos recurren a métodos sencillos o de ingeniería social para atacar el eslabón más débil de la cadena, los clientes, y obtener las credenciales que les permitan un posterior acceso a las cuentas bancarias, a través de las aplicaciones o por Internet.
El sistema bancario ha demostrado a lo largo del tiempo que se toma muy en serio la seguridad, lo que hace que los clientes en el entorno digital a veces se confíen en exceso. Por ello, las entidades individualmente, y el sector en su conjunto, no se cansan de reiterar la importancia de la participación del cliente en este proceso y colaboran activamente en labores de concienciación.
Es esencial evitar responder a peticiones directas (mediante correos electrónicos o aplicaciones de mensajería) o indirectas (mediante accesos fraudulentos a sitios web a través de enlaces) de las claves de seguridad. Y es que hacer una transacción o contratar un servicio bancario en la era digital puede ser tan fácil como enviar un mensaje a un amigo, pero lo que hay detrás de ello tiene mucho más valor y hay que protegerlo. Así es de esperar que no haya perjuicio para nadie.
A modo de ejemplo, ¿dejaría las llaves de su casa a un desconocido, siguiera por una sola vez?, ¿entregaría un papel en blanco firmado para que alguien haga una gestión en su nombre?, ¿daría un cheque firmado en blanco para que alguien retire dinero de su cuenta? Si no haría nada de esto en el mundo físico, ¿entregará sus claves en el mundo digital?