Ciberseguridad. El gran desafío de la banca digital

La banca se ha convertido en el principal objetivo de los hackers y es el sector que más ciberataques recibe. Acumula el 21 por ciento del total. Además, desde que estalló la pandemia, estos ataques se han multiplicado convirtiéndose, según el Fondo Monetario Internacional (FMI), en «una amenaza para la estabilidad financiera». Calcula que en 2020 se produjeron 1.500 ataques a bancos, frente a los 400 de 2012.

Por ello, blindarse ante los hackers es prioritario para la banca digital. No hacerlo puede resultarle caro. En concreto, puede ocasionar a las entidades un coste de 1,17 millones de dólares, calcula la compañía de seguridad informática Kaspersky Lab, además de la pérdida reputacional que pueden sufrir a consecuencia de una brecha en su seguridad.

A pesar de recibir más ataques, la banca digital los resiste mejor que otros sectores que, según el analista de INVERSIÓN y director de estudios financieros de Funcas, Santiago Carbó, «han sufrido pérdidas de datos muy sensibles».

Se trata «de una cuestión de riesgo operativo y reputacional del que la banca se ha defendido con mucho cuidado y que, hasta la fecha, le confiere una ventaja frente a sus competidores, entre los que se encuentran las big tech».

Inversión en seguridad

Para hacerse invulnerable, la banca española ha aumentado su inversión en ciberseguridad. De los 4.000 millones que invirtió en tecnología durante 2019, entre el cinco y el diez por ciento del total fue a parar a esta área.

Según recoge un informe publicado este año por la Confederación Española de Cajas de Ahorros (CECA), las entidades que la conforman, entre las que se encuentran Caixabank, Bankia, Unicaja, Abanca, Liberbank, Kuxabank e Ibercaja, invirtieron en 2019 más de 1.600 millones en tecnología, de ellos, 57,7 millones los dirigieron a ciberseguridad y 84 millones los dedicaron a formación para protegerse de los hackers.

Lo que equivale a una inversión media por entidad de 9,6 millones de euros. Esta inversión ha dado sus frutos.

Ha hecho que «las entidades financieras españolas cuenten con sistemas de elevada protección frente a ciberataques», afirma Carbó, y ha colocado a España entre los países con menos incidencias de este tipo debido «a la seguridad de la encriptación y a otros sistemas de protección».

En lo que a usuarios bancarios se refiere, «España tiene los mismos problemas que el resto de países avanzados en cuanto a phishing y fraudes, pero ha progresado mucho en sistemas de alerta y de doble autenticación para evitarlos», añade Carbó.

TIBER-EU y Pinakes

Los bancos no escatiman esfuerzos para protegerse, «revisan continuamente su capacidad de defensa, detección y respuesta ante los ciberataques.

Pero su éxito no depende solo de ellos, sino también de la responsabilidad de los clientes, que son el eslabón más frágil de la cadena», reconoce José Luis Martínez Campuzano, portavoz de la Asociación Española de Banca (AEB).

Para conseguir este objetivo el sector ha implantado este año una iniciativa que mejorará la ciberresilencia de los bancos que operan en España y contribuirá a la estabilidad del sector financiero. Se trata de la adopción del marco de pruebas de ciberseguridad TIBER-EU.

«Este marco ha sido rápidamente adoptado por el Banco de España, lo que refuerza la sensación de protección que sigue dando la banca ante futuros competidores como las big tech, que tienen mayor capacidad de proceso de datos y de inteligencia artificial, pero se han visto sometidas a fugas de seguridad y pérdida de datos muy importantes», apunta Carbó.

El volumen de ciberataques contra el sector bancario sobre el total es del 21%. En 2020 se contabilizaron 1.500 con bancos como objetivo

Otra de las medidas con la que la banca española se ha pertrechado para defenderse de los ataques a través de la red ha sido la creación de la plataforma Pinakes, puesta en marcha por el Centro de Cooperación Intercambiaria (CCI) a la que están asociados 14 bancos, entre ellos BBVA, Caixabank y Bankinter.

Se trata de una plataforma de calificación, gestión y monitorización de servicios de proveedores del sector financiero, que permite a los bancos participantes conocer los niveles de ciberseguridad de los servicios que los proveedores tienen contratados con ellos.

Por su parte, los proveedores exponen al sector financiero las fortalezas en materia de ciberseguridad de sus servicios de cara a posibles contrataciones.

Requisitos de la EBA

A través de esta fórmula, los bancos cumplen con los requisitos emanados de las directrices de la Autoridad Bancaria Europea (EBA) para dar cumplimiento a sus obligaciones de evaluación de los controles y medidas de seguridad de sus proveedores.

A juicio de Carbó, este sistema va a mantener muy vivos los niveles de alerta de los bancos y constituye «un complemento muy importante para que cada uno vea sus fortalezas y debilidades ante posibles ciberataques».

Todas estas medidas hacen que, en opinión de José Luis Martínez Campuzano, la banca española cuente con los medios necesarios para su protección y «esté preparada para encarar los nuevos riesgos que, con toda seguridad, aparecerán en el futuro».