¿Es segura la banca 'online?

La seguridad online es un pilar básico en la banca digital. La ausencia de oficinas sustituidas por una operativa cien por cien 'online' hace que las entidades inviertan una buena parte de sus recursos en mantener y actualizar sus sistemas de seguridad para evitar ataques informáticos. Sin embargo, la caída del sistema que sufrió ING Direct, con la imposibilidad de dar servicios a sus clientes, ha despertado ciertas suspicacias. En ese sentido, Estefanía González, portavoz de finanzas personales de Kelisto.es, señala que «solo fue un problema de accesibilidad a sus cuentas, sin embargo, los clientes de banca digital no tienen nada que temer en cuanto a la seguridad de sus ahorros». González reitera «que la banca cada vez cuenta con sistemas más sofisticados e invierte más dinero en protegerse de los ciberataques, porque en plena expansión de la banca 'online' saben que puede ser su punto débil a la hora de ganarse la confianza del cliente». 

Pero esta responsabilidad no debe caer siempre en la entidad digital. El cliente de banca digital, por sí mismo, también puede y debe tomar medidas para proteger su dinero de ciberataques: por ejemplo, no haciendo caso a correos de su supuesto banco en los que se pidan claves de seguridad, utilizando contraseñas distintas a las que se usan en otras cosas como el correo electrónico y tratando de que sean seguras (mezclando letras, números, etc.), evitando usar conexiones wifi públicas para operar con el banco, usando tarjetas de prepago para operar por Internet, etc.

Javier Flores, responsable del Servicio de Estudios y Análisis de Asinver (la Asociación Europea de Inversores Profesionales), destaca que hablar de banca digital es hablar de banca. «El problema del fallo técnico de ING Direct es que no conocemos la causa, pero se trata de un fallo de seguridad importante y se debería conocer qué datos se han filtrado si se hubiera producido una filtración de ellos». Flores recalca que en banca digital «el cliente tiene una posición de especial vulnerabilidad y su indefensión es mayor». A diferencia del canal tradicional, donde el cliente puede solventar un fallo acudiendo a la oficina, aquí se depende de la tecnología que en ocasiones funciona como un obstáculo en sí misma, en caso, por ejemplo de colapsarse. «La infraestructura es insuficiente mientras que está sobredimensionada tanto por el volumen de activos que tiene gestión y el número de clientes que maneja». 

Así, Flores reclama que en banca digital la supervisión no debe quedarse en lo contable sino que también se realice una supervisión en la infraestructura tecnológica de las entidades. 

De la misma opinión es Rubén Sánchez, portavoz de Facua. «No podemos poner la mano en el fuego» asegura, pero en el caso concreto de la caída del servicio de ING Direct sí cree que ha habido una falta de respuesta por parte de la administración, en concreto del Banco de España, que no ha abierto un proceso sancionador en un elemento tan sensible como son los ahorros de 3,3 millones de clientes. Asimismo, desde Facua se reitera la falta de transparencia de este fallo por parte de ING Direct, ya que no se ha dado una explicación acerca de qué ha ocurrido realmente tanto a clientes como a organizaciones de consumidores ni tampoco se ha establecido una compensación aunque fuera simbólica por la caída del sistema.
Para garantizar la seguridad, la banca online utiliza dos niveles de autentificación. El primer nivel es el que se emplea para dar acceso al usuario a su entorno de banca electrónica, es decir, es el primer usuario y contraseña que te piden al acceder. Con estas claves, el usuario puede poder comprobar el estado de las cuentas, el saldo, los últimos movimientos, etc. El segundo nivel de autentificación se pide en todas aquellas operaciones que supongan una transacción o un cambio de los datos.