Las tentaciones inherentes al sector bancario, y a las instituciones financieras en general, los enfrentan en una batalla eterna y cada vez más tecnológica para asegurarse contra amenazas internas y externas.
También tienen la responsabilidad de proteger a sus clientes y sus datos del acceso no autorizado, y dado que las sucursales bancarias son esencialmente negocios, están buscando formas de mejorar la experiencia del cliente de manera similar al sector minorista.
Abordar todas estas preocupaciones requiere un enfoque altamente integrado que utilice la tecnología de seguridad más avanzada en todos los ámbitos.
Preguntamos a IDEMIA, Cathexis Africa y CA Southern Africa cómo se están aprovechando las áreas particulares de experiencia de sus empresas en el sector financiero.
“En los últimos años hemos visto un cambio significativo entre las instituciones financieras más grandes del mundo hacia la tecnología biométrica sin fricciones, impulsada por varios factores clave”, comenta Nicolas Garcia, director regional de ventas de IDEMIA SA.
Estos factores incluyen el cumplimiento de los estándares de seguridad y las presiones de auditoría resultantes que han aumentado dramáticamente en todo el mundo en los últimos años (tanto para la seguridad física como lógica).
Esto ha sido impulsado en parte por el gran número de brechas/ataques de alto perfil, tanto internos como externos, vistos en los últimos cinco años.
Además, las principales instituciones financieras del mundo están compitiendo tanto por los mejores clientes como por los mejores empleados.
Siempre están buscando formas de atraer a los mejores talentos, y están
enfocándose fuertemente en lugares de trabajo que sean de alta tecnología, seguros y atractivos para los empleados.
Además, la tecnología de control de acceso es muy visible para cualquier visitante que ingrese al vestíbulo, y juega un papel significativo en reforzar el mensaje de cuán serio es el banco respecto a la seguridad.
Identidad aumentada
En el lugar de trabajo, la misma tecnología sin fricciones se extiende regularmente a la gestión de tiempo y asistencia, pagos en la cafetería, acceso al gimnasio, estacionamiento y otros servicios.
Esto alimenta el concepto de ‘identidad aumentada’ de IDEMIA, cuyo núcleo es la idea de que aprovechar nuestra identidad debe ser no solo un proceso seguro, sino también natural y conveniente.
Esto se extiende mucho más allá del control de acceso tradicional y las aplicaciones de seguridad hacia otras áreas como eKYC, sistemas de votación, programas de identificación civil, control fronterizo y facilitación de pasajeros, entre otros.
“Las soluciones de reconocimiento facial y análisis de IDEMIA proporcionan una capa adicional de seguridad diseñada para complementar los puntos de acceso tradicionales al extender el alcance de la seguridad mucho más allá de las puertas y barreras físicas. Al fusionar la detección y el seguimiento de personas u objetos con algoritmos precisos de reconocimiento facial, se proporciona un poderoso sistema de alerta temprana y herramienta de investigación que ofrece un ROI (retorno de inversión) mucho mayor de la infraestructura de vigilancia existente del cliente”, dice Garcia.
La tecnología puede proporcionar alertas basadas en cualquier número de listas de vigilancia para una variedad de propósitos, desde detectar ladrones de bancos conocidos hasta identificar clientes VIP.
La tecnología biométrica de IDEMIA juega un papel clave en proporcionar mejor seguridad tanto a los bancos como a sus clientes.
Las biometrías se pueden usar para verificar la identidad de un cliente al abrir una cuenta bancaria y/o para detectar si ese mismo cliente ha existido previamente en el sistema bajo un nombre diferente.
Esa tecnología biométrica también está integrada en los cajeros automáticos y soluciones de cajeros en sucursales de todo el mundo para proporcionar una autenticación segura de los clientes.
IDEMIA también ofrece una tarjeta bancaria segura con sensor de huellas dactilares integrado, conocida como FCode.
Esto permite a un cliente escanear su huella digital directamente en su tarjeta bancaria para autorizar una transacción, en lugar de depender de un PIN o firma tradicional.
“Más bancos importantes y proveedores de crédito están ahora integrando la tecnología biométrica de IDEMIA en la experiencia de pago”, afirma Garcia.
“Los pagos seguros utilizando biometría traen una importante combinación de mayor conveniencia y seguridad al mismo tiempo.
Las expectativas del cliente bancario típico de hoy son muy diferentes a las de hace 10 o 20 años.
“El cliente de hoy creció con un nivel diferente de accesibilidad tecnológica y la mayoría ya está completamente cómodo usando biometría en su teléfono para una amplia variedad de casos de uso de autenticación, incluidos los pagos. El cliente de hoy espera que esa misma capacidad se extienda más allá de su teléfono y llegue al espacio minorista, ya sea en un centro comercial, concierto o estación de tren.”
Haciendo uso de análisis de video
El especialista en software de gestión de video (VMS), Cathexis Technologies, trabaja con varias entidades dentro del sector financiero.
Si bien su participación se ha extendido a instituciones como la Bolsa de Valores de Londres, el componente más grande son los bancos y sus sucursales, según el director general de Cathexis Africa, Gus Brecher.
La integración es un factor importante en el sector bancario, dice Brecher: “Tenemos bastantes clientes bancarios y en ese sector hacemos mucha integración con sus sistemas de incendio, paneles de alarma y control de acceso.
Dependiendo del banco, a muchos de ellos les gusta tener una capacidad de monitoreo central
por lo que tienen un escenario híbrido donde tienen grabaciones distribuidas en el sitio, una instalación de monitoreo centralizada para alarmas y la capacidad de ver y almacenar video fuera del sitio a pedido.”
Además de los sistemas de control de acceso desplegados en las áreas de back-office, Brecher dice que los bancos están utilizando cada vez más análisis de video.
Una forma en que esto se puede usar es para notificar a un gerente de sucursal si alguien ha ingresado al área de servicio al cliente y no ha sido atendido dentro de un cierto período de tiempo, para permitir que la sucursal mejore sus niveles de servicio al cliente.
El conteo de personas también se puede usar para obtener más información sobre las idas y venidas de las personas.
Los algoritmos de análisis que identifican comportamientos de merodeo también se implementan fuera de los bancos y en los cajeros automáticos.
“También hemos realizado alguna integración de cajeros automáticos donde los cajeros automáticos independientes tienen pequeños dispositivos de grabación en ellos que se pueden correlacionar con las transacciones del cajero automático. Sin embargo, debido a problemas de privacidad abordados por leyes como la Ley de Protección de Información Personal (PoPI) y el Reglamento General de Protección de Datos (GDPR), esto generalmente se limita a detalles como la hora y el tipo de transacción, en lugar de detalles sobre la persona que realiza la transacción”, dice Brecher.
La ciberseguridad no debe ser ignorada
Ya sea que el crimen se cometa con una palanca o una computadora, el motivador número uno para un atacante es la codicia, señala Gregory Dellas, preventa de seguridad en CA Southern Africa.
“Es por esta razón que las instituciones bancarias y financieras enfrentan la amenaza más persistente de los diversos ciberdelincuentes del mundo. Si bien los datos tienen valor y pueden ser violados y vendidos, son los sistemas que manejan el verdadero objetivo del criminal: el dinero, los que hacen los mejores objetivos”, afirma.
Según SABRIC, se reportaron 16 296 incidentes desde enero de 2018 hasta agosto de 2018 con pérdidas que ascienden a más de R183 millones para la industria bancaria.
Esto es un aumento del 64,3% en
el número de incidentes en el mismo período del año anterior.
A mayor escala, en la Encuesta Global de Delitos Económicos y Fraude de PwC 2018, Sudáfrica ocupó el primer lugar a nivel mundial en cuanto a empresas que han experimentado algún tipo de delito económico, con un asombroso 77% de todas las organizaciones sudafricanas afectadas.
Los mayores aumentos en el sector se vieron en seguros, préstamos al consumidor e inversión minorista.
Un factor que contribuye a esta tendencia es la suposición de que las empresas establecidas son las más en riesgo, cuando en realidad, las nuevas entidades, incluidos los servicios basados en la nube y los bancos digitales, también son altamente atacados.
Las organizaciones jóvenes que buscan crecer rápidamente y construir seguridad más tarde constituyen la mayoría de estas violaciones reportadas.
Conciencia versus alerta
“La conciencia de estos hechos es un paso importante hacia una seguridad sólida, pero no es suficiente”, insiste Dellas.
“El atacante está alerta, preparado y 100% enfocado cuando explota los sistemas.
El personal de una empresa de servicios financieros puede estar consciente de la seguridad, pero actúan de manera rutinaria, están distraídos y no anticipan, por ejemplo, una llamada telefónica de ingeniería social potencialmente fatídica.
“Esta falta de alerta solo se puede superar con las herramientas adecuadas y una estrategia de red de seguridad amplia. El banco DBS con sede en Singapur proporciona un buen estudio de caso, donde una plataforma automatizada de gestión de identidad y acceso de CA Technologies recientemente implementada redujo el riesgo de fraude, aumentó la eficiencia y mejoró la satisfacción del cliente.”
Las capas adicionales de defensa incluyen herramientas que gestionan credenciales privilegiadas que son el equivalente a las llaves de la bóveda en un banco físico.
La autenticación inteligente basada en riesgos puede llenar la brecha de alerta si los atacantes obtienen acceso a los sistemas o la posesión de credenciales de empleados; pueden ser bloqueados basándose en miles de horas de perfiles de comportamiento.
“Muchas instituciones financieras se benefician al compararse con empresas pares como DBS.
Un buen foro de la industria que ayuda a abordar el riesgo cibernético es el Centro de Intercambio y Análisis de Información de Servicios Financieros (FS-ISAC).
Realizan ejercicios frecuentes en el rango cibernético y publican recomendaciones.
Otra excelente iniciativa es el Intercambio de Datos Financieros, que busca crear un estándar común para el intercambio de datos en toda la industria financiera.
“Contactar a colegas y socios familiarizados con la vanguardia de la ciberseguridad es un paso importante para mejorar la postura general de seguridad. Al agregar continuamente capas adicionales de seguridad, ya sean herramientas, procesos o iniciativas colaborativas, las mejores prácticas mantendrán a las instituciones financieras seguras y protegidas”, concluye Dellas.
