Cinco mitos de la seguridad bancaria

Foto: Facebook / Unisys

En lo que respecta a la seguridad informática, las compañías están más preocupadas por este sector que los propios consumidores, debido a que los posibles ataques podrían perjudicar significativamente a las marcas al generar demandas legales, pérdidas de clientes y de credibilidad.

Por esto, y de acuerdo con un comunicado de Unisys, compañía global de TI, las instituciones financieras están generando nuevas reglas de seguridad para proteger su reputación, sus activos y sus clientes. Para entrar a detalle con la nueva era de protección informática, Francisco Farrera, especialista de Seguridad en Unisys, nos habla sobre los cinco mitos de este medio digital.

El primer mito que desenmascara Farrera es pensar que la seguridad sólo es trabajo del CISO (Chief Information Security Officer) y del equipo. "Ninguna cantidad de dinero o recursos puede mantener a una institución segura si esto no es parte integral del trabajo de todo mundo". Desde el reclutador de Recursos Humanos que verifica los antecedentes de los solicitantes, pasando por el prestamista que escanea los documentos del cliente en su smartphone, hasta el CEO que se reúne con analistas, existen medidas de seguridad que deben ser incorporadas en la mentalidad y la rutina diaria.

El segundo mito refiere a ejercer controles de seguridad excesivos a los clientes. Esta táctica oscurece la visión de atender mejor a los clientes y sus necesidades en materia de seguridad. Por ejemplo: una simple comprobación de ID para eventos de bajo riesgo o verificaciones rigurosas, pero rápidas para transacciones de altas cantidades de dinero o alto riesgo, o simplemente cuando requiere un largo tiempo para que el cliente pueda verificar el balance en su cuenta de cheques. La seguridad efectiva implica ajustarse según la necesidad.

El tercer mito dice que para mejorar la seguridad se debe reforzar el perímetro. De hecho las organizaciones deberían ocultar sus objetos de valor, encubrir sus operaciones y actividad de la vista de alguien que no esté debidamente acreditado. "Si los criminales cibernéticos ven, en lugar de una pared, absolutamente nada, no tienen ninguna razón para quedarse y tratar de saltar los muros".

Llegando al cuarto mito algunas empresas piensan que cuanto menos se dice acerca de la seguridad es mejor. Eso es erróneo, en realidad mientras más titulares de delitos cibernéticos vean los clientes (al menos el 60% saldrían a la luz después de una violación), apreciarán más el saber que la seguridad es una característica de su marca preferida.

Como último mito queda el pensar que resolver la seguridad en el silo, es igual a estar seguro. En realidad la seguridad es evaluada sistema por sistema. Éste es el motivo por el que los CISOs están adoptando una visión empresarial con respuestas integrales que vinculan todos los puntos expuestos a delitos informáticos: transferencias bancarias, movilidad / BYOD, banca en línea, cajeros automáticos, contratación y acreditación de empleados, de proveedores, y mucho más.

Al conocer estos mitos es necesario tomar acciones y contar con un experto en la materia para fortalecer los sistemas y disminuir los riesgos.

CRÉDITO: 
Redacción