¿Es seguro comprar por internet? La banca se blinda al cibercrimen

Siete de cada diez internautas españoles opina que dar el número de tarjeta para realizar una compra por internet es poco o nada seguro, según el barómetro del CIS realizado en febrero. Además, tres de cada cuatro está muy o bastante preocupado por la protección de los datos personales y el posible uso que otras personas puedan hacer de su información. Si a ello le sumamos que el principal suceso de ciberseguridad en 2016 fue el robo de 81 millones de dólares al Banco Central de Bangladés, perpetrado por piratas informáticos que lograron acceder a los sistemas de la entidad, quizás el ciudadano tenga alguna que otra razón para desconfiar de la seguridad bancaria. ¿O no?

«Las transacciones en internet, incluidas las de la banca en general, son seguras», afirma Juan Francisco Losa, Responsable global de Arquitectura de Seguridad de BBVA

. El sector financiero forma parte de la revolución digital y lleva luchando desde principios del año 2000 por reducir el fraude informático a pesar de la sofisticada ciberdelincuencia.

«BBVA, en concreto, tiene mecanismos tecnológicos implantados para garantizar la seguridad de las transacciones», explica al responsable. Y es que no hay que olvidar que la banca es uno de los principales objetivos de la cibercriminales. De hecho, España es el tercer país que más ciberataques recibe mediante software malicioso o «malware» instalado en los ordenadores de los usuarios, solo superado por EE.UU. y Reino Unido, tal y como recoge el informe « La transformación digital de la banca española» (2015), del Instituto de Estudios Bursátiles (IEB).

«En general, las amenazas cibernéticas se han profesionalizado en los últimos años. Ese ‘otro lado’ ya no lo componen sólo personas individuales sino grupos muy organizados, lo que, sin duda, hace que la complejidad y el número de amenazas sea mayor», apunta Losa. De hecho, las principales ciberamenazas que afrontan los bancos en la actualidad son tres, tal y como recoge el informe del IEB.

El temido «phishing»

El fraude online es el primero de ellos. Afecta directamente al usuario e indirectamente sobre la reputación de los bancos. Persigue realizar transacciones ilícitas o robar dinero a través de múltiples técnicas entre las que se encuentra la propagación de «malware» (virus), ya sea hacia el «smartphone» u ordenador, o del « phishing», es decir, mediante el envío de mensajes o emails en los que los ciberdelincuentes simulan ser un determinado banco con el objetivo de que el usuario les facilite sus datos, claves o cuentas bancarias.

«La suplantación de identidad es una de las amenazas principales a las que tenemos que hacer frente las empresas y los ciudadanos», subraya el responsable de BBVA. « Es decir, garantizar la identidad de quién está interactuando en la banca online -continua-. En este sentido tenemos que asegurar que la petición de ejecutar ciertas operaciones (pagos, transferencias) son realizados por usuarios legítimos». Por esta razón, Losa recalca: «El banco nunca va a enviar un correo a sus clientes solicitando que introduzcan las claves de la banca online».

En segundo lugar están los ataques que provocan problemas de marca y reputación de la entidad como, por ejemplo, un ataque a la infraestructura que consigue que el sistema esté caído durante horas. En tercer lugar, están las acciones que impactan en la continuidad del negocio, como los robos de credenciales a través de la técnica del «phising» dirigida a los propios empleados, fugas de información. Ambos tipos afectan de forma directa al banco.

Frente a todo ello, las entidades bancarias se han armado y aunque el usuario desconozca las medidas que adoptan, la realidad es que tras su navegación se activa una auténtica maquinaria de seguridad compuesta de varias capas porque un solo método de protección por sí solo no es efectivo.

«En BBVA utilizamos los segundos factores de autenticación», explica Losa. «Para realizar operaciones de bajo riesgo -continua- solo pedimos una autenticación básica. Pero cuando el cliente necesita realizar una operación que puede conllevar más riesgo (por ejemplo, una transferencia) se le solicita un segundo factor de autenticación (como un mensaje de SMS) que solo es válido durante un periodo de tiempo pequeño y para una operación en concreto, lo que permite minimizar el riesgo de uso fraudulento».

Pagar con un «selfie»

De hecho, el doble factor de autenticación es una de las medidas clave para prevenir el fraude y aumentar la seguridad del cliente. El objetivo de la banca pasa por disponer de herramientas y soluciones que proporcionen «inteligencia de seguridad». Y, en este aspecto, la biometría, que verifica e identifica al usuario a través, por ejemplo, del iris, la voz o la huella dactilar, desempeña un papel fundamental.

«Sin ninguna duda, las tecnologías biométricas van a tener un peso importantísimo como mecanismos de autenticación en los próximos años», augura Juan Francisco Losa. «En este proceso se verifican patrones biométricos faciales y se usan estas técnicas para validar los documentos identificativos». De hecho, BBVA permite desde hace poco, por primera vez en España, abrir una cuenta bancaria con un «selfie» y una llamada por videoconferencia desde el móvil con « Alta Inmediata». También Mastercard tiene previsto poner en marcha en nuestro país este año una aplicación (Mastercard Identity Check) con la que el usuario podrá realizar sus pagos escaneando su huella dactilar con el « smartphone» o con un «selfie», para el reconocimiento facial, sin la necesidad de tener que confirmar dicha operación a través de la contraseña.

«Las tecnologías biométricas, aparte de mejorar el nivel de seguridad, mejoran la experiencia del cliente.Y este es un punto importante porque normalmente seguridad y experiencia de uso no van de la mano», añade. De hecho, BBVA apuesta por la biometría hasta tal punto que está investigando nuevas iniciativas con otras compañías para un mayor desarrollo. «El objetivo es ofrecer a nuestros clientes distintos mecanismos de autenticación (entre ellos varios biométricos) de tal manera que ellos mismos elijan cuál quieren utilizar dentro de las opciones disponibles».

Aún así, el responsable de BBVA recalca que la biometría no es la única solución en cuanto a los aspectos de autenticación. «La combinación de varias técnicas siempre elevará los niveles de seguridad y por ello apostamos», concluye.