Actualmente es común escuchar el concepto de Banca Digital y pese a que podría parecernos un sinónimo de banca electrónica; esta última, explican los especialistas, está relacionada con innovaciones con tecnologías sostenibles, mientras la primera se asocia a tecnologías disruptivas.
En particular, la banca electrónica permite realizar la mayoría de transacciones bancarias por Internet y también mediante dispositivos móviles, en un escenario donde los clientes han adoptado en forma significativa estas tecnologías y, por su parte, los bancos como proveedores de servicio han debido invertir para fortalecer estos canales y dar respuesta a esta necesidad creciente del mercado.
Estas innovaciones tecnológicas son sostenidas en el tiempo e integran normalmente el presupuesto de los bancos, que a su vez, miden el ROI en la forma tradicional.
En otra vereda, pero muy ligada, la Banca Digital está asociada a tecnologías o innovaciones disruptivas que, finalmente, están modificando desde sus pilares la manera de entregar servicios financieros, lo que no es medible de la forma tradicional, pues finalmente se trata de servicios que si bien pueden no verse tan rentables, permiten otras ventajas, como evaluar o medir el comportamiento de sus usuarios, de modo de transformar este en negocio o valor para este.
Es decir, no estamos hablando de proveer los mismos productos o servicios que tradicionalmente han provisto los bancos, pero ahora de una manera remota, que es lo que define a la banca electrónica, sino que de una nueva forma de hacer banca. A continuación, entrevistamos a Erika Ovalle, Oficial de Seguridad de la Información de la Gerencia División Control Financiero de Banco Internacional, quien detalla los retos a la seguridad que la banca digital enfrenta y cuál es también el desafío para los CISOs en este sentido.
Erika Ovalle, Oficial de Seguridad de la Información de la Gerencia División Control Financiero de Banco Internacional.
¿Cuáles son los tres principales desafíos de seguridad de la banca digital?
Ante todo hay que distinguir la banca electrónica, que se refiere a las transacciones bancarias vía Internet y la Banca Digital, que comprende tecnologías disruptivas o innovación. En este aspecto, los tres principales desafíos que conlleva esta tecnología es proteger los datos bancarios de los usuarios, los cuales no se encuentran solo en la entidad bancaria de la cual estos son clientes. Además, estos utilizan otros portales para acceder al banco, los cuales pueden no contar con los mecanismos de seguridad suficientes. Finalmente, el software debe ir adaptándose a las necesidades del mercado y debe contener los mecanismos de seguridad apropiados.
¿Qué amenazas o riesgos son los más comunes que se observan?
Las principales amenazas tienen como objetivo el robo de datos bancarios, siendo el más común, el envío de correos con direcciones que derivan a un sitio de phishing. Otro método común es mediante pharming, modificando el archivo host y redireccionando a sitios de phishing para la captura de los datos. Otra forma es la contaminación mediante virus troyanos instalando códigos maliciosos que tienen como finalidad robar las contraseñas a los portales bancarios. Un tipo de virus es “man in the middle”, el cual hace creer que se está en el sitio oficial, sin embargo, deriva el tráfico a servidores maliciosos para capturar los datos de la transacción.
¿Qué tipos de tecnologías o metodologías son un aporte en estos retos?
Referente a la autentificación de usuario, la identificación biométrica es candidata a reemplazar a los modelos de doble verificación, aportando con esto más seguridad y comodidad en las transacciones. También para la autenticación, además del conocido token, tarjetas de coordenadas y tercera clave enviada al mail o celular, se pueden incluir preguntas de seguridad creadas por el propio usuario.
¿Cómo equilibrar innovación, experiencia del usuario y seguridad?
Primero, lo fundamental es entender las necesidades del usuario y luego aplicar la tecnología para que el usuario reciba lo que necesita, sin perder el foco en la seguridad.
En este escenario, ¿cuál es el principal reto que tiene un CISO en este sector hoy?
Velar por que las nuevas tecnologías cumplan con la triada de seguridad de la información, las cual es confidencialidad, integridad y disponibilidad, y con esto lograr que el cliente se sienta protegido al interactuar con el banco.