Seguridad de la información de tu banco al alcance de la mano

Seguridad de la información de tu banco al alcance de la mano

La digitalización del sector bancario es imparable, fundamental y necesaria. A medida que un mundo en transformación les exige a los bancos aumentar los canales digitales, estos están obligados a reforzar la seguridad de la información

Hablaremos de algunos aspectos clave para que proteger la información esté al alcance de tu mano. La seguridad de la información es el concepto más amplio que abarca otras disciplinas que buscan proteger la información. Aclaramos algunos conceptos.

TODO1 seguridad bancaria

Es posible que también le interese:

¿Qué están haciendo los bancos para proteger a sus usuarios?

TODO1 seguridad bancaria

Seguridad de la información

 Son las medidas que intentan proteger los activos de información o datos de valor de una empresa. Esto se logra a través de la reducción de riesgos y la mitigación de amenazas.

 La seguridad de la información resguarda la información en todas sus formas: física, digital, ideas o conocimientos de las personas. Lo hace a partir de cuatro pilares: disponibilidad, integridad, confidencialidad y autenticidad.

 

Seguridad informática 

Se refiere a las técnicas que protegen los sistemas informáticos (redes e infraestructura) que procesan y almacenan la información. Protege los equipos (software y hardware) y la información en formato digital. 

 

Ciberseguridad

Medidas que tienen como fin proteger la información de las amenazas que ponen en riesgo la información digital tratada por sistemas de información interconectados (Consulting Information, 2021).

La ciberseguridadse diferencia de la seguridad de la información en que incluye tecnologías o prácticas ofensivas para atacar las amenazas. El término seguridad de la información solo se usa para aspectos defensivos (Consulting Informático, 2021).

 

Seguridad de la información en la banca

La seguridad de la información es imprescindible en el sector financiero, tanto para el funcionamiento y desarrollo interno de las entidades bancarias como para las acciones y operaciones de los usuarios. 

Los bancos cuentan con enormes volúmenes de datos vulnerables que, de caer en las manos incorrectas, puede generar consecuencias irreversibles. El aumento de transacciones online a través de diferentes canales requiere hacer foco en este aspecto.

 

¿Qué datos son necesarios proteger en las transacciones bancarias?

Tanto las entidades bancarias como los usuarios deben resguardar estos datos para prevenir ciberataques:

  • Datos de las tarjetas crédito o débito: PIN, número de la tarjeta, fecha de caducidad y número de seguridad (CVV).
  • Datos de acceso a la banca online: número de usuario, contraseña y firma digital o clave. 
  • Datos bancarios: número de cuenta bancaria.
  • Datos personales: nombre, apellidos, número de identificación, número de teléfono, dirección, contraseñas de otros sitios web,

Entre los delitos informáticos más comunes se encuentran (Lisa Institute, 2019):

  • Phishing o suplantación de identidad.
  • Vishing o práctica fraudulenta para obtener información financiera.
  • Ataque de denegación de servicio distribuido (DDOS).
  • Ingeniería inversa a aplicaciones móviles bancarias.
  • Envío de enlaces sospechosos o ataques de ransomware

Seguridad de la información: cómo proteger los datos financieros

 Estas son algunas nuevas tendencias para la seguridad de la información en el sector financiero:

 

Biometría del comportamiento

Es uno de los métodos de autenticación de usuarios que prometen transformar la tecnología financiera. Acude a las características físicas o biológicas para identificar a las personas. Por ejemplo, cambia la clave de acceso de los usuarios por la huella digital, el iris de los ojos, la cara o incluso las pulsaciones del corazón. Señales únicas que diferencian a una persona de otra.

No obstante, su gran bondad es que puede identificar al usuario por su comportamiento. “La forma en que un usuario agarra su teléfono o la presión que aplica en el dedo al poner su huella también son características únicas de un usuario que se pueden usar para identificarlo”, explica Edmundo Fariñas, vicepresidente de Seguridad de Información Corporativa de TODO1.

Esta tecnología será una de las principales fuentes de ganancias de los bancos en los próximos años. Esto se debe a que ayuda a reducir los costos por fraude. Asimismo, mejorará la experiencia de los usuarios facilitando el acceso sin el uso de claves que tanto se suelen olvidar.  

 

Sistemas criptográficos

La encriptación o cifrado de datos mediante algoritmos ha sido fundamental para proteger y garantizar la privacidad de los datos. La criptografía funciona de manera que transforma el mensaje en claves que solo son inteligibles por el cliente y el servidor del banco.

Actualmente la criptografía está presente en la mayoría de las transacciones económicas online que se realizan. El BBVA investiga sobre la aplicación de tecnologías como las PET (Privacy Enhancing Technologies o técnicas de mejora de la privacidad) y la Prueba de Conocimiento Nulo o ZKP. Asimismo, ya cuenta con una alianza para desarrollar técnicas de criptografía avanzada (BBVA, 2021).

 

Autenticación basada en tokens

La tokenización es uno de los métodos actuales más seguros para proteger los datos de los clientes. Es un sistema que permite convertir los números de la tarjeta del cliente en un código identificativo denominado “token” durante la transacción digital. De esta manera, los usuarios evitan exponer sus datos reales para realizar pagos online de una manera más segura (BBVA, 2020).

 

Seguridad de la información y riesgos futuros

Estos son algunos de los mayores desafíos en la seguridad de la información que enfrentan las entidades bancarias:

 

Los sistemas biométricos no son infalibles

“Si a uno le roban la tarjeta de crédito, es posible desactivarla y emitir una nueva. Pero si le roban la huella digital, no hay forma de hacer borrón y cuenta nueva”, explica Fariñas. Aunque las medidas de protección biométrica son muy buenas, “a largo plazo esos datos van a ser vulnerados”, agrega.

 

Fallos en autenticidad e integridad

Un fallo en la autenticidad e integridad de la información puede tener consecuencias económicas y sociales mucho más graves que un fallo en la privacidad. Luis Saenz, responsable de innovación en Seguridad del BBVA explica que “cuando se realiza una compra con una tarjeta no solo es imperativo proteger la confidencialidad de la persona que realiza la operación, sino que hay que asegurar que dicha operación sólo la pueda efectuar el titular de la cuenta” (BBVA, 2020).

 

Aumento de capacidad de cálculo para descifrar claves

“La seguridad que ofrecen los algoritmos actuales se basa en la dificultad que tienen los sistemas informáticos para averiguar claves. De hacerlo, sería en miles o millones de años” (BBVA, 2020).

Sin embargo, gracias a la computación cuántica, se vislumbra un aumento significativo en la capacidad de cálculo. Es decir, cuando estos ordenadores estén disponibles a gran escala todos los algoritmos criptográficos actuales podrán ser rotos de manera más eficiente. Por lo que se tendrán que duplicar las longitudes de las claves que se usan actualmente (BBVA, 2020)

Como viste, la seguridad de la información protege todo tipo de información. Por un lado, la seguridad informática protege los sistemas informáticos y la información digital sin importar si están conectados o no. Por el otro, la ciberseguridad protege la información que circula por sistemas informáticos interconectados.

Uno de los mayores desafíos a los que se enfrenta el sector financiero respecto a la seguridad de la información es que debe salvaguardar las credenciales financieras de sus clientes e identificar que la persona que está realizando la transacción es quien dice ser.

Para ello se han desarrollado diferentes mecanismos que incluyen la encriptación y la biometría, que cada vez evolucionan más para garantizar la privacidad de los datos. Sin embargo, dichos métodos no son infalibles y las entidades continúan investigando y desarrollando aplicaciones para evitar futuros ciberataques.

 

Referencias Bibliográficas

Atlas Seguridad. (s.f). Diferencias entre seguridad informática y seguridad de la información https://blog.atlas.com.co/seguridad-informatica-y-seguridad-informacion 

BBVA. (2020). ¿Qué es la tokenización de los pagos?

https://www.bbva.com/es/que-es-la-tokenizacion-de-los-pagos/

BBVA. (2020). Qué es la criptografía avanzada. https://www.bbva.com/es/que-es-la-criptografia-avanzada/ 

Consulting Information. (2021). Seguridad de la Información y Ciberseguridad ¿es lo mismo? https://www.cic.es/seguridad-de-la-informacion-y-ciberseguridad-es-lo-mismo/  

Deutsche Bank. (s.f) ¿Cómo proteger tus datos financieros?

https://www.deutsche-bank.es/pbc/solucionesdb/edf-como-proteger-tus-datos-financieros.html

Lisa Institute. (2019). Lista de 45 consejos de seguridad bancaria: ¿Cómo mantener mis cuentas bancarias seguras? https://www.lisainstitute.com/blogs/blog/consejos-seguridad-bancaria 

 Prensario TI Latinoamérica. (2020). La importancia de la seguridad bancaria. https://www.prensariotila.com/29125-La-importancia-de-la-seguridad-bancaria.note.aspx  

Tecon. (s.f). La seguridad de la información. https://www.tecon.es/la-seguridad-de-la-informacion/ 

 

Volver al inicio

Artículos relacionados

Delitos informáticos: ataques que vulneran la banca

Los delitos informáticos cada vez más presente en las entidades financieras La hiperconectividad...

Encriptación de datos: ¿qué es y cómo lograr un cifrado efectivo?

Claves para una encriptación de datos efectiva 

Biometría: la clave de la innovación en el sector financiero

¿Cómo la biometría se ha convertido en la fuente de poder del sector financiero?