insights

La seguridad, el valor diferenciador para nuestros clientes

Banca y Fintech

Desde hace ya unos años, el uso de las tecnologías se ha convertido en un asunto de total relevancia para la mayoría de los sistemas organizativos empresariales. Y es que, al igual que avanzan exponencialmente las soluciones tecnológicas para hacer de nuestras vidas un lugar más cómodo, también progresan los riesgos y amenazas a estos dispositivos y aplicaciones.

Si a lo anterior le sumamos la rápida -y a veces temerosatransformación digital que han llevado a cabo las organizaciones para afrontar las normativas de distanciamiento social e higiene proyectadas por las
exigencias actuales, en numerosos casos se ha convertido en una verdadera batalla online entre organizaciones y ciberdelincuentes, generando complicaciones que antes de la crisis sanitaria no contemplábamos o veíamos a muy largo plazo.

Y es que, la ciberseguridad se ha convertido, hoy más que nunca, en un pilar fundamental para cualquier
organización, teniendo que implantar medidas y acciones para que los ciberdelincuentes no puedan
perpetrar sus crímenes. Por ello, es imprescindible que se gestionen todos los riesgos en cuestión de seguridad, entrando en una carrera continua y en constante transformación para mejorar todos sus sistemas y dispositivos.

Uno de los sectores más sensibles a sufrir ciberataques es el sector financiero, sufriendo el 21% de los ciberataques mundiales, según el informe de Marsh. Esto se debe a que la información que manejan es mucho más sustancial para los ciberdelincuentes: información financiera, datos de clientes, consumo, transferencias, pagos, etc.

Por otro lado, los dispositivos móviles se han convertido en nuestro nuevo aliado del día a día, cuestión que los cibercriminales también conocen y que utilizan para tomar ventaja: según la Encuesta sobre Equipamiento y Uso de Tecnologías de Información y Comunicación en los Hogares del INE (2020), casi el 70% de las personas ya utilizan la banca online, posicionándonos en la media europea.

 

…la ciberseguridad se ha convertido, hoy más que nunca, en un pilar fundamental para cualquier organización…

 

Al igual que aumenta el uso de la banca online, también sube la preocupación de los usuarios en términos de ciberseguridad de sus datos. Teniéndose que replantear la seguridad de la entidad como un valor que tiene la empresa y como método diferenciador de su competencia. Así, el mayor riesgo para el sector financiero es sufrir un incidente de ciberseguridad que pueda significar una interrupción de servicios crítica, pérdidas económicas impensables o una pérdida de confianza por parte de sus clientes debido a una mala gestión de la seguridad.

La mayor parte de las compañías están priorizando su ciberseguridad no solo por su deber, sino por una
necesidad intrínseca del modelo de negocio.

 

¿Cómo se pueden preparar las empresas para ser menos vulnerables a estos problemas?

  • Es necesario tener una gestión de ciberseguridad integral para toda la organización, tomando como
    base los estándares y prácticas internacionales para ello.
  • Principio del mínimo privilegio, controles de acceso bien definidos y monitorización en tiempo real para conocer el estado de las comunicaciones de la entidad en todo momento.
  • La información debe estar bien clasificada y con las pertinentes barreras de seguridad para cada tipo de información. Se deben cifrar los accesos a los discos duros, cifrar la información confidencial enviada por correo electrónico y que todos los empleados conozcan cuál es la política de confidencialidad de la empresa.
  • Crear copias de seguridad diarias y con sus respectivas barreras. Ahora más que nunca, que las
    empresas están subiendo todo a la nube, hay que tener mucho cuidado con la información que
    almacenamos.
  • Implementar medidas para asegurar la red corporativa y la wifi nos puede ayudar a que nuestra
    empresa sea más cibersegura.
  • El software ha de estar siempre actualizado en cada uno de los dispositivos. Ya que un fallo en uno de ellos puede hacer que los demás dispositivos en la red se puedan atacar.
  • Sistemas de monitorización y gestión de dispositivos móviles, con controles específicos que limiten los accesos y/o ayuden al usuario a prevenir ciberataques o actividades potencialmente arriesgadas.
  • Especial mención requiere que, en cualquier compañía, los eslabones más débiles somos las personas, el 95% de ciberataques son perpetrados debido a errores humanos, evitables, si las personas hubiesen sabido reaccionar de forma adecuada. Por esa razón, es imprescindible desarrollar una estrategia específica para que el personal forme parte activa no solo en la ejecución de las medidas de seguridad implantadas, sino que se convierta en un agente de seguridad en sus labores diarias.

 

¿Cuáles pueden ser las consecuencias de no tener una buena estrategia de ciberseguridad?

En cuanto a la consecuencia económica directa, según “Cost of a Data Breach Report” 2020 de IBM, el coste promedio de los ciberataques dirigidos al robo de información o datos en las entidades financieras fue de 5,85 millones de dólares. Se deben tener también en cuenta otros costes derivados de un ciberataque, como puede ser la interrupción del negocio, la pérdida de productividad, el tiempo de restablecimiento de información, la detención y notificación del ataque, las posibles demandas de los afectados, deterioro de la imagen de marca y, en definitiva, la pérdida de confianza de nuestros clientes.

Por todo ello, ahora más que nunca, debemos concienciarnos de la importancia de realizar un buen
plan de ciberseguridad en la compañía, esponsorizado por el CEO, que cuente con la suficiente inversión, ya que las consecuencias de no tenerlo podrían ser irreparables en nuestra organización. Debemos apostar por la ciberseguridad en nuestra empresa, nuestros clientes lo perciben como un valor diferencial.

Petri Alonso, Directora de Banca y Seguros de Grupo Oesía