“El cliente debe concienciarse de que los bancos online son seguros”

Raquel C. Pico,

La seguridad de la banca online es un tema polémico que hoy en día despierta desconfianza entre la mayoría de los usuarios españoles. Desde Openbank, filial del Grupo Santander, el responsable de seguridad, Fernando Portillo, afirma que “el cliente de Openbank no está preocupado por la seguridad”.
Portillo arguye que la seguridad pasa por el empleo de una combinación de varios sistemas de protección y la información y concienciación del cliente es el principal método que utilizan para luchar contra el miedo y reticencia de los usuarios.
La seguridad es considerada por su empresa como una parte básica en la estrategia de la compañía. El directivo asegura que Openbank dedica “importantes inversiones y esfuerzos” y que está constantemente pendientes de proteger la seguridad de las operaciones de sus clientes contra las nuevas formas de fraude.
– ¿Cuáles son los métodos de seguridad más efectivos qué utiliza la banca online para proteger a sus clientes?
En la banca online se protege la operativa de los clientes usando un conjunto de medidas, que adicionadas generan un entorno de seguridad orientado a proteger las operaciones que se realizan por medio de este canal.
No es suficiente emplear un método único, la seguridad pasa por el empleo, de manera combinada, de varios métodos cuyo fin está en dificultar al delincuente su actuación. La técnica del uso de medidas combinadas de protección no es exclusiva de la banca online, sino que se aplican en otros órdenes de la vida, por ejemplo cuando sales de casa y pones la alarma, cierras la puesta con llave y guardas ésta en un lugar seguro… Éstos son varios métodos que de manera combinada están orientados a mantener el hogar seguro.
– De estos sistemas, ¿cuáles son las principales herramientas que utilizan para prevenir los ataques cibercriminales en Openbank?
Nosotros planteamos la estrategia de seguridad en varios niveles. Tenemos implantadas medidas de seguridad que blindan el banco ante ataques exteriores, protegiendo así la información de los clientes y las operaciones que se cruzan en la entidad. Estas medidas son sobradamente conocidas: por ejemplo empleamos firewall, IPS, servicios antiphishing, antispam, antivirus, antimalware, etc.
Otro de los niveles está en la protección de la operativa cliente – banco, en este apartado podemos mencionar: sesiones seguras desde la página de inicio (https) con Certificado de Verising, desconexión automática por inactividad, fecha y hora de su última conexión, claves para acceder a la banca online y clave de firma de operaciones, bloqueo de claves y empleo de clave robusta de firma de operaciones sensibles.


También consideramos importante la concienciación del cliente sobre la importancia de la adopción de medidas de seguridad para ello tenemos una serie de recomendaciones sobre sus claves de seguridad, el uso de sus tarjetas, información sobre los fraudes en Internet a disposición de los clientes en la Web de Openbank.
– Los principales puntos vulnerables del acceso a la banca virtual ya están cubiertos, aunque la mayoría de los españoles siguen sin tener confianza en la seguridad de estas redes. ¿Cómo intentan desde Openbank convencer al consumidor de la seguridad de su sistema?
Básicamente, con información. El cliente debe concienciarse de que los bancos online son seguros y de que las mayores vías al fraude son que el cliente no cuide sus claves o carezca de las necesarias medidas de seguridad. Por eso, incluimos en la propia home de Openbank una serie de apartados informativos sobre seguridad, con consejos e informaciones útiles sobre lo que debe hacer y lo que no.
– ¿Notan una mayor preocupación en cuestiones de seguridad entre los diferentes targets de consumidores de su servicio?
En general, el cliente de Openbank no está preocupado por la seguridad, al menos eso es lo que indican las encuestas internas que realizamos a los clientes. Los que utilizan con normalidad Internet o el teléfono han podido comprobar que los sistemas son seguros. Y la mayoría de los clientes saben que no deben dar las claves cuando reciben un mail de phising.
En general, nuestros clientes están bastante preparados para evitar el fraude más habitual: los mail enviados para solicitar claves. Y la mayoría tienen instalados sistemas de antivirus, un tema que permanentemente recomendamos a nuestros clientes.
– Actualmente, el 69% de los usuarios opina que el sistema de seguridad “usuario y contraseña” no es suficiente, aunque muchos bancos virtuales ya utilizan sistemas de doble contraseña. ¿Son estos sistemas ya infalibles o aún pueden ser mejorados?
La implantación del sistema del envío de un SMS como garantía adicional en una transferencia resulta muy útil en la lucha contra el phising. Y aunque el fraude se renueva cada día, las entidades financieras también dedican importantes inversiones y esfuerzos a garantizar la seguridad de sus operaciones y las de sus clientes.
– Las amenazas cibernéticas para el próximo año aumentarán según las previsiones, ¿está de acuerdo con estos pronósticos? ¿Tienen previsto aplicar alguna nueva medida o estrategia especial desde Openbank?
Para Openbank, la seguridad es una variable estratégica y por tanto, la estrategia de seguridad del Grupo Santander está permanentemente pendiente de asegurarla y mejorarla.