Los ataques cibernéticos se han incrementado en la región y el sector más afectado es el financiero. Una de las tácticas de protección a las que está acudiendo el sector bancario es a la biometría.
Las cifras de la consultora McKinsey, estiman que este año el negocio de la verificación y validación de identidades mueva unos 10,000 millones de dólares en ingresos, que se duplicarían hacia el 2020.
Christine Leong, ejecutivo para Innovaciones de Identidad Digital de Accenture, afirmó que las inversiones de los delincuentes en servicios financieros están avanzando continuamente y que la identificación y autenticación llegar a ser una opción para bancos y agencias gubernamentales.
Una de las apuestas que está haciendo el mercado de las identidades, de acuerdo con la consultora de Accenture, es el uso de blockchain o cadena de bloques, porque permite la confianza. “Blockchain es interesante y ayudará a habilitar la confianza”, agregó.
Canadá continúa su esfuerzo por convertirse en un líder en tecnología financiera al probar los sistemas biométricos y de cadena de bloques en la evaluación de riesgos internacionales.
Retos del sector bancario
La industria financiera tiene un reto en ciberseguridad en varios pilares que son clave para su crecimiento: la nube, Internet de las cosas, tráfico encriptado, entre otros. Estas son las preocupaciones específicas para los bancos e instituciones financieras:
El ransomware es un software malicioso que se apodera de un archivo del usuario (fotos, videos, documentos, etc.) y pide un rescate para liberarlo nuevamente.
Específicamente, en el sector financiero, el ramsomware, conocido como Faketoken, ha generado pantallas falsas de inicio en sesión en 2.000 aplicaciones bancarias para robar accesos de usuarios y realizar operaciones fraudulentas.
Otra de las grandes preocupaciones de la banca es la nube o cloud banking. Se trata del sistema que va a dominar en el sector financiero, ya que desde allí se puede competir con nuevos jugadores tecnológicos como las startups financieras.
Los especialistas en seguridad cibernética es una profesión demandada hoy por la proliferación del Internet. El problema es que no hay universidades que se enfoquen en esta carrera como un todo, sino que es una materia y la especialización de estos profesionales viene por iniciativa propia.
Una de las peores pesadillas de la banca es el tráfico cifrado que genera falta de visibilidad y, por ende, ataques recurrentes.
Según un estudio de Gartner del 2015, el tráfico encriptado SSL representaba el 15% que llevaba a sitios con datos confidenciales.
Esa estadística ha mejorado desde que los bancos han cambiado su sitio http por https, sin embargo los ciberdelincuentes evolucionan en sus operaciones y el tráfico cifrado sigue siendo una amenaza.
En 2015, según Tata Consultancy Services, los bancos invirtieron 117.4 millones de dólares en proyectos IoT (Internet of the Things) que automatiza procesos y hace más efectivo al sector financiero.
Para 2018, según el mismo estudio, esa cifra será de 153 millones de dólares. Esa necesidad de la banca de innovar también debe acompañarse con inversión en ciberseguridad para eliminar ataques a través de los diferentes dispositivos tecnológicos conectados.
El enfoque de los bancos, hoy, además de la transformación digital debe ser un equipo enfocado en seguridad cibernética para cuidar al usuario, que es el eslabón más débil de la cadena del sector financiero.