En un año se han abierto 16 704 cuentas BE Produbanco, que se gestionan solo a través de una ‘app’. Foto: Cortesía Produbanco
Acceder a los servicios bancarios es cada vez más rápido y sencillo gracias a la penetración de la Internet y del celular inteligente. Quien ha optado por la banca en línea puede usar estos servicios con apenas un par de clics.
Pero así como la tecnología facilita el acceso a servicios bancarios en línea y su demanda crece por la entrada de la generación de los milenials al grupo de la Población Económicamente Activa (PEA), la banca privada tiene que enfrentar nuevos retos en torno a la seguridad.
Este es un tema que preocupa a los actores del sistema bancario nacional y mundial, sostiene la Asociación de Bancos Privados del Ecuador (Asobanca).
De ahí que del 5 al 6 de octubre se desarrollará en Quito el Congreso Latinoamericano de Seguridad Bancaria, en donde unos 30 expertos internacionales debatirán cómo está el escenario actual, y qué es lo que le espera a la banca digital en cuanto a sistemas de seguridad.
En el Ecuador hay dos retos principales que afrontar en seguridad informática para banca virtual y aplicaciones móviles. El primero es la educación financiera de los ecuatorianos. Esto debido a que la inversión de la banca en sistemas de seguridad resulta poco útil si los usuarios del sistema no adoptan medidas adecuadas para proteger sus claves.
Usar contraseñas predecibles, como el día de cumpleaños y nombres propios, o compartir la clave con terceros, son brechas de seguridad comunes entre los usuarios ecuatorianos que descargan ‘app’ o que entran a la banca virtual desde un ordenador.
Para hacer frente a este problema, la banca ha asumido el compromiso de intensificar la educación a sus usuarios, indica Javier Hidalgo, vicepresidente de tecnología Produbanco. “Explicarles cómo usar estos mecanismos es importante. Por ejemplo, advertirles que los bancos nunca envían enlaces para entrar a una página a actualizar datos”, señala.
Para proteger a los usuarios, las instituciones han implementado mecanismos de identificación múltiple, que consisten en requerir por lo menos dos claves: la de ingreso al portal que crea el cliente, y una clave que se conoce como OTP (One Time Password), que se genera aleatoriamente y se envía a un celular o correo.
El segundo reto gira en torno al avance de la tecnología, que está al alcance de la banca, pero también de los delincuentes informáticos. Antonio Ramos, consultor especializado en seguridad informática, estima que en el mundo los ciberataques mueven tanto dinero como el narcotráfico. Anota, además, que de los ciberataques mundiales, un 80% está dirigido hacia el sector financiero.
Ramos, quien será expositor en el Congreso de Seguridad Bancaria, añade que a pesar de ser los más atacados, los bancos son las instituciones que están mejor preparadas.
En Ecuador, la inversión no es el problema, pues según datos de Asobanca, un 40% de los costos de administración de los bancos está destinado a gestión de riesgos integrales, entre los que se encuentra la seguridad de banca en línea.
Un informe realizado este año por la firma Deloitte entre 16 entidades financieras, muestra que mientras un 94% de las instituciones bancarias reveló estar listo para afrontar un incidente de seguridad en su canal electrónico (banca virtual), solo un 44% dijo estar preparado para afrontar un problema de seguridad relacionado a sus aplicaciones móviles y un 25% para redes sociales.
Según Roberth Chávez, gerente Risk Advisory de Deloitte, estos datos reflejan que, a pesar de que los bancos ecuatorianos tienen bastante experiencia en sus portales virtuales tradicionales, recién están en camino de fortalecer los otros mecanismos que aparecieron en años más recientes como las ‘app’ y las redes sociales.
En Produbanco, de todos los movimientos y transacciones que se realizan, el 60% se hace a través de medios virtuales. Hidalgo añade que un 50% se da en la banca en línea y un 50% en la aplicación móvil del banco. “Los principales servicios que usan en estos medios son transferencias, pagos de servicios básicos y recargas”.
Produbanco, además de las claves, ha implementado un sistema de autentificación en el que el usuario debe ingresar un patrón de coordenadas y reconocer una imagen. En noviembre, además, esperan poner en marcha un sistema de reconocimiento biométrico para asegurar aún más la información de los clientes.
Así también, Banco Pichincha requiere múltiples claves de acceso para el uso de la banca en línea.
La biometría ya es parte de las seguridades que ofrecen entidades para evitar que las claves se conviertan en llaves de acceso para los delincuentes. El Banco Guayaquil, por ejemplo, lanzó en el 2015 un sistema de reconocimiento facial para los usuarios de su aplicación móvil.