Afortunadamente, existen multitud de tecnologías que pueden ayudar al sector bancario a protegerse de las amenazas. Cada vez es más común autenticar a los clientes y detener el fraude mediante la biometría, utilizando el reconocimiento facial y de voz. Además, es posible detectar patrones de comportamiento sospechosos y actividades fraudulentas empleando sistemas de detección de anomalías en patrones de escritura o hábitos, muchos de ellos basados en analíticas de Big Data.
Varios artículos han destacado que el uso de tecnología blockchain puede aumentar la seguridad de la información bancaria al ofrecer una base de datos descentralizada resistente a la manipulación. La Fundación Sovrin es un claro ejemplo. Esta organización sin ánimo de lucro construye una red de identidad única descentralizada donde las personas pueden crear y administrar sus propias identidades digitales a través de la red. También se usa para verificar la identidad de manera segura en diversos servicios financieros.
Accenture , además, recomienda la IA y la automatización de procesos como herramientas que pueden ayudar a los bancos a mejorar la seguridad y la eficiencia de la gestión de datos personales. Según recoge el estudio, el 93% de los altos ejecutivos afirma estar al tanto de que su sector sufrirá importantes disrupciones en los próximos cinco años, pero...
Sólo el 20% se considera preparado para afrontarlo.
Óscar Barba
Cofundador y CTO de Coinscrap Finance
Las principales tendencias tecnológicas para mejorar la seguridad en la banca digital
Las últimas innovaciones en soluciones de seguridad para el sector de la banca digital están diseñadas tanto para mejorar la experiencia como la seguridad del cliente. Puesto que cada vez utilizamos más las Apps para realizar nuestras transacciones, las entidades necesitan invertir cada vez más en ellas.
Aquí te dejamos las 7 tendencias tecnológicas que están transformando el panorama financiero para mejor.
7 tendencias tecnológicas en el sector financiero
Certificaciones de conexión segura a un sitio web
A pesar de que estamos ya muy habituados a navegar por internet y conocemos sus riesgos, la policía sigue notificando casos de phishing. Es muy importante no clicar en enlaces de dudosa procedencia que nos redirigen a sitios web con la apariencia de nuestra banca online, pero que son totalmente fraudulentos. Ahí es donde nuestras claves corren peligro. Los bancos implementan en sus plataformas herramientas de certificación para ayudar a los clientes a mantenerse alejados de estas artimañas.
Es el caso de los certificados digitales de capa de sockets seguros (SSL y el posterior TSL), que garantizan la autenticidad de los sitios web y protegen a los usuarios. Actualmente muchos proveedores de servicios de correo por ejemplo, empiezan a restringir el uso de versiones inferiores a TLS 1.2 , obligando así a los usuarios a actualizar aplicaciones y elevar el nivel de seguridad.
Inteligencia artificial y machine learning para detectar el fraude
En el Backend, el uso de Inteligencia Artificial y aprendizaje automático ayuda al sector financiero a detectar anomalías y transacciones sospechosas en tiempo real. Gracias al análisis de cantidades masivas de información a gran velocidad, estas herramientas disponen de los recursos necesarios para detectar las diferencias entre clientes reales y falsos, así como garantizar la autenticidad de los métodos de pago o la veracidad de las órdenes de transferencia o accesos a servicios.
Su agilidad y eficacia han convertido a esta tecnología en una garantía de cara a la detección del fraude informático, ya que captan anomalías de manera ultra eficiente.
Sistemas de cifrado de datos bancarios a gran escala
Los bancos utilizan distintos algoritmos de cifrado para blindar sus sistemas. Disponen del AES (Advanced Encryption Standard), que se utiliza para cifrar datos en tránsito y en reposo. También se suelen usar soluciones de cifrado de disco completo para proteger los datos almacenados por las entidades. Otra opción es emplear técnicas de clave pública y privada, conocidas como criptografía asimétrica.
Estas técnicas utilizan un par de claves para cifrar y descifrar datos. Según un artículo de Infosecurity Magazine, el cifrado homomórfico está ganando terreno, pues permite a las aplicaciones realizar cálculos en datos cifrados sin necesidad de descifrarlos. Esto podría suponer un importante avance en la seguridad de los datos bancarios.
La importancia de la seguridad informática en la nube
Puesto que cada vez más empresas migran sus sistemas y datos a la nube, es imprescindible protegerse contra amenazas externas como piratas informáticos y malware. Las soluciones de monitorización constante garantizan que los datos están seguros frente a accesos no autorizados o fugas de información. En estos casos el cifrado también se vuelve imprescindible. Así como la implementación de medidas de seguridad física para proteger los centros de datos y los servidores que albergan esos datos. Es habitual implementar una autenticación multifactor (MFA), técnica que utiliza varios pasos de autenticación para verificar la identidad del usuario antes de otorgarle acceso a la información.
Habitualmente el uso de códigos dinámicos mediante SMS, herramientas como Authenticator de Google o Microsoft entre otras apoyan el uso de un segundo factor para la autenticación, minimizando el acceso ilegítimo que es la principal preocupación en los servicios cloud. Las plataformas que proveen alojamiento cloud cuentan también con certificaciones de seguridad como PCI, ISO27001, CSA, Cyber GRX… y altos niveles de acuerdos en cuanto a servicio que genera confianza para sus clientes.
"En Coinscrap Finance estamos comprometidos con la seguridad de nuestros clientes y de sus usuarios, por eso estamos certificados en seguridad por la ISO 27001.”
Óscar Barba
Vigilar el procedimiento de apertura de cuentas online
Debido a la pandemia, la apertura remota de cuentas bancarias se ha disparado. Además de la tecnología biométrica, también se ha extendido el uso de la autenticación en dos fases (2FA), para proteger la información confidencial del cliente durante el proceso. El usuario debe proporcionar una segunda forma de autenticación (como, por ejemplo, un código generado por una aplicación que se envía a su teléfono móvil) para que pueda acceder a la banca online.
Los bancos implementan el cifrado de extremo a extremo en estos procesos de apertura de cuentas para que los clientes se animen a abrir una cuenta sin tener que desplazarse a una oficina física.
Implementación de API (interfaz de programación de aplicaciones)
Este software proporciona una forma más segura y eficiente de intercambio de datos entre los sistemas bancarios y de terceros. Las API se están convirtiendo en un motor clave de crecimiento en el segmento bancario B2B. Permiten una integración sin fisuras con soluciones de terceros, manteniendo en todo momento el look&feel de la entidad. Además, al compartir solo la información necesaria con terceros autorizados, se reduce el riesgo de que se produzcan brechas de seguridad.
También se puede emplear la autenticación basada en tokens , donde los usuarios proporcionan un token específico para acceder al sistema. Para reducir aún más el riesgo de acceso no autorizado, los tokens son generados por los sistemas bancarios y solo son válidos por un período de tiempo limitado.
El futuro de la seguridad en el sector bancario
Los bancos continúan mejorando y actualizando sus sistemas de protección, como cortafuegos y programas antimalware. Para que todos sus esfuerzos tengan frutos, es necesario concienciar a los usuarios de la importancia de comprobar la veracidad de las comunicaciones que reciben. Así como educar en materia de delitos informáticos. Tanto autoridades, como entidades e instituciones tienen el deber de proteger a los ciudadanos ante cualquier amenaza. Una experiencia segura es una experiencia satisfactoria que nos transmite sensación de fiabilidad y mejora nuestro customer journey.
Es de esperar que las entidades adopten un enfoque más colaborativo en la lucha contra la ciberdelincuencia, trabajando junto a otras instituciones financieras, reguladores y organismos públicos para compartir información sobre amenazas de seguridad y mejora de las defensas. La inversión en tecnología seguirá aumentando para garantizar una protección activa de los ciudadanos. Y ahí es donde el análisis de datos avanzado va a tener un papel fundamental para mejorar los sistemas.
Sobre el autor
Óscar Barba es cofundador y CTO de Coinscrap Finance. Es un experto Scrum Manager con más de 6 años de experiencia en la recolección y análisis semántico de datos en el sector financiero, clasificación de transacciones bancarias, deep learning aplicado a los sistemas de análisis del sentimiento bursátil y a la medición de la huella de carbono asociada a datos transaccionales.
Con amplia experiencia en el sector bancario y asegurador, Óscar está finalizando su Doctorado en Tecnologías de la Información Es Ingeniero y Máster en Ingeniería Informática por la Universidad de Vigo, Máster en Comercio Electrónico por la Universidad de Salamanca, Certificado Scrum Manager y Project Management por el CNTG, Certificado en Arquitectura SOA y Servicios Web por la Universidad de Salamanca y más.