La ciberseguridad se ha convertido en un asunto prioritario para la banca. Las nuevas técnicas de ciberdelincuencia, cada vez más sofisticadas, han puesto de relieve la necesidad de reforzar la tecnología para abordar esta amenaza, hasta el punto de convertirse en un asunto de primer orden para el sector financiero de cara a este 2024. Según trasladan fuentes bancarias a La Información, combatir los robos a través de la red han pasado a figurar entre los principales retos para el ejercicio en medio de la última hornada de 'hackeos' que han tenido lugar.
Además de los ataques a compañías como Air Europa, uno de los timos más actuales es el de la suplantación del número de teléfono de la sucursal para hacerse pasar por un agente de la entidad, fraude denominado como 'spoofing'. Esto revela que si bien los bancos han encontrado en las herramientas tecnológicas una fuente para ganar en eficiencia y ahorro de costes, todavía le queda camino por recorrer a pesar de los recursos destinados en ciberseguridad, que se han incrementado en los últimos años hasta suponer alrededor del 80% del presupuesto que destina el sector a formación y divulgación de las prácticas que emplean los estafadores en aras de reducir los engaños.
En este punto, la pregunta radica en dónde está el fallo. Pese a las crecientes inversiones, la ciberseguridad continúa como uno de los principales focos de preocupación con dos vertientes: desde el prisma de las organizaciones y su capacidad para detectar el talón de Aquiles de la seguridad y por otro los usuarios, que se han convertido en el blanco fácil de los ladrones para acceder a los datos. Un informe difundido por Funcas confirma que los ataques sufridos por las empresas financieras han aumentado a escala europea. Por poner en contexto la magnitud de este problema, aseguran que recibe más ataques de denegación de servicio, que tiene como objetivo interrumpir los servicios de red que la industria de los videojuegos.
Sin ir más lejos, el Fondo Monetario Internacional (FMI), ha advertido de que la interconexión entre el área financiera y tecnológica puede facilitar la propagación de este tipo de incidentes, abocando a provocar perturbaciones generalizadas, así como una pérdida de confianza. Por este motivo, considera la ciberseguridad como una "clara" amenaza para la estabilidad financiera, dado que es previsible que se produzca un incremento de las vulnerabilidades en un mundo cada vez más digitalizado en el que los atacantes disponen de herramientas más asequibles y fáciles de utilizar, a pesar de que los cambios dotan a las instituciones de mayor capacidad para "frustrarlos".
Comparten esta visión desde el Banco Central Europeo (BCE), desde el que estiman un coste anual asociado a esta situación superior a los 200.000 millones de dólares a nivel mundial, calificando a las ciberamenazas como un "riesgo sistémico". El organismo con sede en Fráncfort someterá este 2024 a un total de 109 bancos de la eurozona a pruebas de resistencia para evaluar su capacidad de recuperación frente a un ciberataque, cuyos resultados se conocerán el próximo verano. Este test enfrentará a los bancos a un escenario relacionado con la cibernética en la que determinará los recursos de los que dispone para gestionarlo y recuperarse.
El examen, en el que también participarán algunas entidades españolas, tiene lugar en un contexto en el que cada vez se realizan más operaciones bancarias 'online' y en el que los neobancos, cuya intermediación es 100% digital, están ganando terreno. Con un volumen de sucursales de alrededor de 17.600 establecimientos, mínimos de casi 50 años, el número de clientes que gestiona los trámites bancarios mediante la aplicación móvil se ha incrementado en los últimos años, hasta el punto de que el sector financiero nacional es uno de los más maduros digitalmente hablando en comparativa mundial, según un informe de Deloitte.
Sin embargo, no hay que olvidar los fallos tecnológicos. Prueba de ello está en las caídas experimentadas por el Redsys a finales de 2023, que han provocado dos de los mayores sustos de los últimos años. Desde la plataforma descartaron el ataque informático y atribuyeron lo ocurrido a un problema técnico. Esto demuestra que aunque la banca española se encuentra bien posicionada en materia digital, también existen vulnerabilidades técnicas que pueden comprometer la seguridad, como se evidenció el pasado noviembre.
