Claves para proteger las operaciones de banca digital

Recomendados:  Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar Creación de aplicaciones seguras: recomendaciones para los servicios financieros Leer

La banca ha sido uno de los sectores que antes ha comprendido la relevancia de la digitalización y tiene muy desarrollados los canales digitales y, desde el inicio de la pandemia, hay más usuarios que los utilizan. También se amplían las posibilidades de ataque de los ciberdelincuentes, lo que ha llevado a los expertos de Excem Technologies a reunir una serie de acciones que las entidades financieras deben llevar a cabo para proteger sus sistemas y evitar posibles ataques y, al mismo tiempo, salvaguardar la seguridad de los datos de sus clientes. Son las siguientes:

- Detectar filtraciones a la dark web. La utilización de tecnologías que posibiliten a las entidades financieras detectar filtraciones de datos y, en el caso de que esta fuga de datos se produzca, ser capaces de descubrir si ha afectado a información delicada, como credenciales o números de tarjetas bancarias, son clave para evitar la difusión de datos críticos a la Dark Web. Aunque pueda parecer algo poco común o que afecte a un grupo reducido de personas, un grupo de investigadores de seguridad detectó que había cerca de 23 millones de tarjetas bancarias en la dark web sólo en la primera mitad de 2019.

- Evitar el fraude bancario y blanqueo de capitales. Monitorizar cada transacción en tiempo real cada vez es más importante, ya que no solo permite mitigar el riesgo de que se produzca cualquier intento de fraude o blanqueo de capitales, sino que evita la repercusión negativa que algo así puede tener en la actividad y la reputación de la entidad. Gracias a estas nuevas herramientas de control de delitos financieros, es posible detectar de forma inmediata cualquier comportamiento sospechoso que ocurra en el banco mediante tecnología avanzada de aprendizaje automático.

- Gestionar operaciones de comercio internacional seguras mediante la inteligencia artificial (IA). Con las posibilidades que ofrecen tecnologías como la IA, que permite analizar el tráfico marino a través de diferentes algoritmos, es posible valorar mejor los riesgos relativos a operaciones de comercio internacional y, en lo relacionado con el compliance, vinculados a embargos o sanciones en operaciones de trading de mercancías. Además, esta tecnología permite ir un paso más allá en el cumplimiento de las normas al permitir desarrollar una sólida inteligencia predictiva que amplía el conjunto de oportunidades de negocio, así como la digitalización del propio sistema. Y es que los bancos pierden cerca de un 12 % de la flota mundial cada día debido a los falsos positivos, es decir, cuando el sistema detecta que una mercancía o transportista tiene algún tipo de embargo o prohibición cuando en realidad no es así, lo que supone una importante pérdida de oportunidades de negocio.

- Engañar a los atacantes. La tecnología evoluciona a pasos agigantados y una de las nuevas herramientas que las entidades financieras tienen a su disposición para incrementar los niveles de seguridad es el engaño a los atacantes. Haciéndoles creer que se encuentran en la propia web o sistemas del banco, esta estrategia defensiva consigue que el atacante acepte como verdadera una información y entornos falsos, por lo que no insiste en buscar otras vías de entrada. Estas soluciones permiten detectar y prevenir ataques desconocidos y amenazas persistentes en tiempo real y, además, recopilan información para responder ágilmente a las amenazas a medida que van evolucionando, por lo que protege proactivamente al banco adaptando continuamente sus defensas ante estos intentos de fraude y robos de datos.

- Evaluar los sistemas y formar al personal. Se trata de una medida que a pesar de ser quizá la más simple es también una de las más importantes. Los trabajadores del departamento de ciberseguridad deben estar al día de los nuevos ataques que vayan surgiendo, ya que los ciberdelincuentes no cejan en su empeño y buscan nuevas vías para adentrarse en el sistema. Para ello es recomendable que el departamento cuente con un Cyber Range. Esta herramienta permite a los profesionales de la ciberseguridad practicar y perfeccionar sus habilidades en un entorno que reproduce un "escenario de batalla" de la vida real. Además, este sistema permite una reevaluación constante de los sistemas de seguridad y de las tecnologías que se utilizan a diario en el banco.