Banca digital, seguridad a prueba por datos personales
Las instituciones bancarias son el principal blanco de los ciberdelincuentes, sin embargo, representantes de la banca aseguran a Reporte Índigo que su seguridad y la información de sus clientes no fue vulnerada ni se encuentra en riesgo; además de los estándares de protección, existen lineamientos para que los propios usuarios puedan evitar que se vulneren sus datos
Ernesto SantillánLa filtración de datos personales es un fenómeno que con la digitalización se ha vuelto cada vez más común.
Información como nuestro nombre, fecha de nacimiento, estado de cuenta, número telefónico, correo electrónico, dirección y contraseñas están en constante riesgo de ser robadas y utilizadas con fines delictivos.
Este fenómeno se vuelve aún más complejo ante las noticias falsas y la falta de conocimiento de los usuarios sobre cómo cuidar sus datos mientras navegan por internet.
Entre las empresas más afectadas por intentos de robo de información están los bancos.
Ejemplo de ello es la supuesta filtración de datos confidenciales que vivieron hace una semana Banorte y BBVA, la cual, de acuerdo con las mismas instituciones financieras, fueron noticias falsas.
En entrevista con Reporte Índigo, Francisco Rodríguez, director Ejecutivo de Comunicación Corporativa en Grupo Financiero Banorte, así como Jorge Terrazas, director de Comunicación e Identidad Corporativa de BBVA, aseguran que la información de sus clientes se encuentra 100 por ciento segura y que las publicaciones en redes sociales y medios de comunicación fueron inexactas e incluso falsas.
“Hay que tener mucho cuidado con la fuente de quién da a conocer este tipo de información. Constantemente estamos viendo estas notas y muchas veces es información equivocada.
Pero con que uno caiga se vuelve un problema. Hay muchas modalidades de engaño. En los últimos cinco años esta nota ha estado saliendo repetidamente. La última vez que nos enfrentamos a esta situación fue hace 6 meses. Incluso las imágenes eran las mismas y se decía que las bases de datos se estaban ofertando en la ‘dark web’”, explica el representante de BBVA.
Terrazas explica que todos los bancos han tenido que lidiar con estas noticias de que se filtró información de sus usuarios, pero nunca se ha comprobado que efectivamente haya salido de las instituciones bancarias
“Para empezar, cómo comprueban que esas bases de datos son fidedignas. En ningún caso estas bases han salido de este banco, te lo puedo asegurar. Y tampoco creo que la información de esos usuarios haya salido de Banorte. Mucha de esa información está repartida en muchas plataformas. La tiene Amazon o cualquier plataforma que contratemos, nuestra compañía de celular, la de internet, el banco, Uber, es decir, hay decenas de espacios en donde compartimos nuestra información.
“Entonces, te aseguro que esas bases de datos que se están ofertando son para engañar a quienes buscan obtener este tipo de información para luego lucrar con ella de manera ilegal, entonces las ofertan con la promesa de ser información de los clientes de un banco y, cuando se las compran, entregan pura basura”.
Inversión y certificaciones para evitar el robo de datos personales
Con el acelerado avance de la digitalización bancaria, las instituciones financieras se han visto obligadas a certificarse e invertir grandes cantidades de dinero en seguridad.
Para garantizar la seguridad de sus usuarios, BBVA tiene planeado invertir de 2019 a 2024, un total de 63 mil millones de pesos en innovación, tecnología, digitalización, infraestructura, educación financiera, proyectos de sostenibilidad y becas
Banorte, por ejemplo, cuenta con cuatro certificaciones: la otorgada por el organismo nacional de normalización NYCE (Normalización y Certificación NYCE, S.C.) por cumplir con los requisitos establecidos por el INAI para la protección de datos personales. El banco es el único que cuenta con este reconocimiento en México.
Desde hace varios años, están certificados en el Estándar ISO 27001 que asegura el cumplimiento de todos los requerimientos de implementación de su Sistema de Administración de Seguridad de la Información.
También tienen la Certificación PCI DSS (Payment Card Industry Data Security Standard) que otorga el Consejo de Estándares de Seguridad de la Industria de Tarjetas de Pago en procesos de pagos con tarjeta, y que reconoce la mayor seguridad en las operaciones de pago con tarjeta.
De manera adicional, y para el fortalecimiento de los controles de seguridad, cuenta con un SOC (Security Operation Center) que monitorea permanentemente el tráfico en sus redes y aplicativos, así como equipos especializados en áreas como detección de amenazas, gestión de vulnerabilidades, prevención de fugas de información, cibersimulacros y cibercrisis, además de programas de capacitación que debe tomar todo el personal.
Por su parte, en entrevista con Reporte Índigo, Jorge Terrazas, de BBVA, detalla la millonaria inversión que el banco destina para garantizar la seguridad de sus usuarios.
“Cada transacción implica un riesgo y nuestro trabajo es disminuirlo a cero. Para lograrlo con la digitalización, lo que hemos tenido que hacer es reforzar nuestros canales y plataformas para que soporten las transacciones”
De acuerdo con Terrazas, tras la pandemia de COVID-19, el número de transacciones digitales aumentó radicalmente, promediando cerca de mil 300 millones de operaciones de esta naturaleza al año.
Por este motivo, de 2019 a 2024, el banco decidió invertir 63 mil millones de pesos en innovación, tecnología, digitalización, infraestructura, educación financiera, proyectos de sostenibilidad y becas.
“Si hablamos exclusivamente de innovación e infraestructura, son 7 mil millones de pesos, específicamente si hablamos de este año, en conjunto, son 13 mil millones de pesos”, explica el director de Comunicación e Identidad Corporativa de BBVA.
Continúa leyendo:
