En sus prisas por digitalizarse, muchas de las instituciones financieras puede que hayan creado, sin saberlo, brechas de seguridad y vulnerabilidades que los estafadores se han apresurado en aprovechar.
Por: Juan Pablo Jiménez, vicepresidente de Ventas para América Latina en OneSpan.
Cuando la pandemia por Covid-19 golpeó por primera vez, los bancos y las instituciones financieras se apresuraron a digitalizar sus procesos internos, así como sus servicios de atención al cliente, ya que el mundo cambió repentinamente al traer consigo el trabajo en casa, por ejemplo, y a los consumidores trasladar todos sus movimientos financieros a canales digitales.
Debido a esta coyuntura, las instituciones financieras detuvieron muchos de sus proyectos tecnológicos previamente planificados, acelerando los que facilitaban y ofrecían una mejor experiencia digital y más segura. Sin embargo, en su prisa por digitalizarse, muchas de ellas pudieron haber creado, sin saberlo, brechas de seguridad y vulnerabilidades que los estafadores se han apresurado a aprovechar. En México, por ejemplo, de acuerdo con la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), de enero a septiembre de 2020, se contabilizan más de 45 mil reclamaciones por posible fraude cometido contra clientes de los bancos del país.
LEE TAMBIÉN: Los efectos a largo plazo del COVID-19 en la gestión de la seguridad
¿Cómo pueden los bancos satisfacer la nueva demanda de servicios digitales y proporcionar una experiencia de cliente segura, al tiempo que luchan contra el crecimiento de ciberataques? Estos son cinco puntos que los bancos y las instituciones financieras necesitan hacer ahora para asegurar y proteger sus nuevas ofertas digitales y las existentes:
Convertirse en una organización digital
Una vez que la pandemia golpeó, los bancos no tuvieron más remedio que convertirse en una organización digital. Muchos bancos han hecho grandes progresos en esta área, y otro gran número está trabajando para llegar ahí. Procesos como los préstamos hipotecarios siguen llevándose, en gran medida, en papel y de manera manual. Los bancos deberían tratar de digitalizar estos procesos subsistentes mediante el uso de tecnologías como la firma electrónica y la notarización remota en línea, que pueden aplicarse fácilmente para obtener un rápido retorno de inversión. Además, los bancos deben buscar formas de digitalizar los procesos de cara al empleado, como los contratos legales, el cumplimiento, las disputas por fraude y otros procedimientos de back-office mediante el uso de firmas electrónicas y tecnologías de flujo de trabajo.
VIDEO: Las cifras rojas de la ciberdelincuencia en Latinoamérica
Reinventar la experiencia del usuario
La experiencia del cliente lo es todo cuando se trata de hacer negocios en los canales digitales. Los clientes esperan poder llevar a cabo todos los aspectos de su actividad bancaria – desde la apertura de la cuenta inicial o la solicitud de un préstamo, hasta las aprobaciones y liquidaciones – de forma rápida y sencilla en línea o a través de su teléfono móvil. Por ello, los bancos deben tratar de racionalizar sus procesos de apertura de cuentas a distancia y reforzar sus capacidades de verificación de identidad digital a fin de proporcionar una experiencia segura. La apertura de una nueva cuenta es la primera experiencia que un cliente potencial tiene con esa institución y debe ser lo más sencilla posible para el usuario, o de lo contrario recurrirá a un competidor.
Los bancos también deben tratar de estandarizar sus bases de datos de usuarios. Como resultado de sus soluciones tecnológicas heredadas, muchos bancos tienen múltiples almacenes y bases de datos de usuarios sin usarse. Al consolidar esas bases de datos y crear un flujo central para la gestión de los usuarios, los bancos pueden comprender mejor dónde se encuentran sus clientes en sus experiencias, con qué productos están interactuando y cuán seguras son sus posiciones dentro de esos productos.
Reevaluar su postura ante el riesgo
Cuando se trata de una organización que opera en el ámbito digital, los tipos de fraude que se producen son diferentes. Es importante reevaluar la postura de su organización con respecto al riesgo, el fraude y el nivel de riesgo que está dispuesto a aceptar en diferentes escenarios. Una vez que se haya reevaluado la posición de riesgo, los bancos deben tratar de reforzar la seguridad e implementar un enfoque de varios niveles para reducir el riesgo. El uso de tecnologías como la biometría de comportamiento y el análisis de riesgo persistente durante las sesiones de banca en línea y móvil pueden ayudar a prevenir los tipos de fraude que están creciendo rápidamente, como el caso de robo de cuenta.
Seguridad en apps de banca móvil
Existen preocupaciones y riesgos de seguridad completamente diferentes cuando se trata de aplicaciones de banca móvil, en comparación con la banca en línea. Cuando se trata del sitio web de un banco, la mayoría de los desarrolladores saben que no se puede confiar en el navegador web de un cliente; reconocen que el sitio web se ejecuta en un sistema operativo inseguro. Sin embargo, cuando se trata de la app de banca móvil, con demasiada frecuencia los desarrolladores confían en que la seguridad incorporada en el sistema operativo (SO) móvil del cliente es suficiente para proteger la aplicación. No obstante, los desarrolladores nunca deben asumir que el sistema operativo móvil es seguro. Los clientes, por ejemplo, podrían estar usando la app del banco en un teléfono infectado por un malware, lo que puede introducir vulnerabilidades de seguridad en la red del banco. En su lugar, los bancos (y sus desarrolladores) deben adoptar tecnologías como el blindaje de aplicaciones móviles con protección en tiempo de ejecución para garantizar que sus aplicaciones sean seguras, incluso cuando se utilizan en un dispositivo inseguro.
Uso de tecnologías como la IA y el aprendizaje automático
La Inteligencia Artificial (IA) es el par de ojos que los bancos necesitan para analizar patrones que los humanos no pueden captar rápidamente. La mayoría de los ataques se llevan a cabo utilizando una estructura parecida a la de una máquina o un robot y siempre funcionan de manera similar. La IA puede captar esos patrones mucho más rápido que un analista humano e identificar los ataques rápidamente, antes de que se propaguen por la red del banco. Al aprovechar las nuevas tecnologías impulsadas por la IA y el aprendizaje automático, los bancos pueden obtener capacidades de análisis de riesgos en tiempo real que proporcionan visibilidad a través de todos sus canales en línea y móviles, con el fin de detener los intentos de fraude y otros ataques a la seguridad a medida que se producen.
Los bancos tradicionales se enfrentan a un mercado cada vez más competitivo, con neobancos totalmente digitales y nuevas empresas de FinTech entrando en el espacio cada día. Al mismo tiempo, han tenido que acelerar repentinamente sus planes de digitalización, debido a la pandemia por COVID-19, y se enfrentan a un crecimiento del fraude sin precedentes, todo ello mientras sigue necesitando cumplir las expectativas cada vez más exigentes de los clientes para una experiencia perfecta. Aquellos que no digitalicen rápidamente perderán clientes, ingresos y cuota de mercado, pero los bancos no pueden renunciar a la seguridad en su camino hacia la digitalización. Al centrarse en el camino del cliente, reevaluar su postura de riesgo, endurecer la seguridad de las aplicaciones móviles y aprovechar las nuevas tecnologías como la IA, los bancos tradicionales pueden convertirse en organizaciones de primer orden en el ámbito digital y estar preparados para seguir cosechando éxitos en los años venideros.