Las 5 claves de Excem Technologies para proteger la banca digital

Este viernes se celebra el Día Internacional de la Banca, un buen momento para analizar las tecnologías que tiene este sector a su disposición para proteger sus activos.

En los últimos años se ha multiplicado exponencialmente el uso de la banca online, desde gestiones a pagos, y esto también ha supuesto un aumento de las posibilidades de sufrir un ciberataque, así como de que alguien trate de aprovechar las vulnerabilidades del sistema.

Un 70 % de los españoles ha realizado más gestiones bancarias online que antes del inicio de la pandemia, y alrededor del 43 % de los clientes de banca tradicional se han planteado cambiar a un banco que le ofrezca más prestaciones/servicios/facilidades desde el ámbito digital.

Todo esto supone un reto para la banca, puesto que según recoge D-Rating, la agencia de calificación de la digitalización de las empresas, la banca española se encuentra entre las peores de Europa en materia de ciberseguridad.

Es por esto que, precisamente en esta jornada del Día Internacional de la Banca es pertinente acudir a las recomendaciones de Excem Technologies, grupo español de seguridad y ciberseguridad con más de 30 años de experiencia, que ha efectuado un análisis de cómo se está apoyando la banca en las principales tecnologías que tienen a su disposición para proteger sus activos.

Cinco claves para proteger la banca digital

En primer lugar Excem Technologies establece cinco áreas fundamentales de trabajo:

  • Detectar filtraciones a la Dark Web
  • Evitar el fraude bancario y blanqueo de capitales
  • Gestionar operaciones de comercio internacional seguras gracias a la IA
  • Engañar a los atacantes
  • Evaluar los sistemas y formar al personal

A continuación incidimos someramente en cada uno de estos apartados para ofrecer una mejor orientación

Detectar filtraciones a la Dark Web

Se trata de detectar filtraciones de datos y, en el caso de que esta fuga de datos se produzca, ser capaces de descubrir si ha afectado a información delicada, como credenciales o números de tarjetas bancarias, algo que sólo durante 2019 afectó a 23 millones de tarjetas bancarias cuyos datos circulaban por la Dark Web.

Evitar fraude bancario y blanqueo de capitales

Es necesario monitorizar las transacciones en tiempo real tanto para evitar fraudes o blanqueo de capitales como para evitar la repercusión negativa de estos incidentes en la actividad y la reputación de la entidad al quebrar la confianza de los clientes.

Gestionar operaciones de comercio internacional seguras gracias a la IA

La inteligencia artificial permite analizar el tráfico mediante diferentes algoritmos, ayuda a valorar mejor los riesgos relativos a operaciones de comercio internacional y puede aplicarse al compliance, en relación con embargos o sanciones en operaciones de trading de mercancías. Por si fuera poco  la inteligencia artificial predictiva  amplía las oportunidades de negocio y la digitalización del propio sistema. Se calcula que los bancos pierden un 12 % de la flota mundial cada día debido a los falsos positivos, lo que sucede cuando el sistema detecta erróneamente que sobre una mercancía o transportista pesa algún tipo de embargo o prohibición, suponiendo una importante pérdida de oportunidades de negocio.

Engañar a los atacantes

Se trata de hacer creer a los ciberatacantes que se encuentran en la web o los sistemas del banco, proporcionándole como verdadera una información y entornos falsos que les disuade de buscar otras vías de entrada. Así se detectan y previenen ataques desconocidos y amenazas persistentes en tiempo real, protegiendo proactivamente al banco frente a intentos de fraude y robos de datos.

Evaluar los sistemas y formar al personal

Los empleados del departamento de ciberseguridad deben estar al día de los nuevos ataques y amenazas que surgen, debiendo contar el departamento con un Cyber Range. Esta es una herramienta que permite a los profesionales practicar y perfeccionar sus habilidades en un entorno que reproduce un “escenario de batalla” de la vida real.