La seguridad en el intercambio de información relacionada con la Banca
por Carlos Abarca
Seguridad y banca son dos términos que siempre han ido de la mano. El modelo de negocio de las entidades financieras ha descansado desde sus orígenes en el compromiso de proporcionar a sus clientes la garantía más absoluta de seguridad en torno a sus depósitos y de confidencialidad en relación a sus operaciones.
Las nuevas tecnologías han aportado innumerables beneficios a las entidades financieras y a sus clientes: mejora del funcionamiento a nivel interno, incremento de la eficacia y la eficiencia, ahorros considerables, más y mejores servicios a clientes, mejora en la competitividad... son sólo algunos de los aspectos a los que la tecnología ha contribuido de forma decisiva en los últimos años.
Pero por desgracia, los avances tecnológicos también han inaugurado un nuevo frente para el fraude, una de cuyas expresiones más conocidas es el ‘phishing’ que, como una mancha de aceite, se ha ido extendiendo por toda la Red mientras se hacía cada vez más sofisticado, hasta llegar a convertirse en una serie amenaza tanto para los usuarios de la banca online como para las grandes entidades financieras.
Una cifra que señala bien claramente el impacto de este fenómeno es que uno de cada 304 correos electrónicos que los internautas españoles recibieron el pasado año contenía ‘phishing’, en comparación al uno de cada 943 que se había registrado en 2004.
Pero, a pesar de todo ello, el avance de la Banca a Distancia no se detiene. Las autoridades y las propias entidades financieras están adoptando medidas para detener estos intentos de estafa. Por un lado, planificando campañas informativas para los usuarios y, por otra parte, adoptando medidas que garanticen la seguridad de los servicios online ofertados.
Al respecto, es importante entender que, cuando hablamos de seguridad, estamos englobando grandes conceptos como confianza, confidencialidad, protección tecnológica frente ataque de terceros, garantías legales. Es también imprescindible comprender que la implementación de esta seguridad en la traslación a medios electrónicos de trámites o servicios que el cliente realizaba de manera presencial (lo que se conoce como eTransformación) precisa de un análisis detallado que debe contemplar simultáneamente factores de seguridad jurídica y de viabilidad tecnológica.
El objetivo es que el resultado final de este proceso eTransformado cuente con las mismas garantías que el procedimiento o trámite realizado personalmente en la oficina bancaria. Para tal fin, es importante seleccionar y priorizar los servicios a eTransformar, realizar un análisis detallado de la equivalencia electrónica de todas las actuaciones que se llevan a cabo y de los requisitos tecnológicos necesarios en cada caso, así como detallar los principales indicadores de control, seguimiento y mejora.
Las tecnologías de certificación digital juegan un papel fundamental en el gran reto de la seguridad en el negocio bancario y en la sociedad de la información en general. Las tecnologías de certificación substancian los conceptos de identidad digital y firma electrónica, fundamentales ambos para que las gestiones electrónicas sean seguras y tengan pleno efecto jurídico.
A este respecto, la implantación del nuevo DNI Electrónico representa un avance muy significativo y una ayuda para las entidades financieras en esta búsqueda de unos mayores niveles de seguridad en sus servicios online. La introducción progresiva del DNI electrónico dotará a los clientes de las entidades financieras de Identidad Digital; una identidad reconocida, sólida y financiada por la administración.
Muchas de las entidades financieras así lo han entendido y aquellas más avanzadas en procesos de eTransformación ya hace algún tiempo que llevan realizando un análisis detallado del impacto de la implantación del DNIe para mejorar sus trámites y servicios a sus clientes. El resto no debería dejar pasar esta oportunidad única que se les brinda para alcanzar un nuevo marco de confianza electrónica mutua con sus clientes.
Compartir esta información:
