El hackeo a 40.000 cuentas de Tesco Bank a través de su plataforma de banca online ha evidenciado la necesidad del sector de invertir en ciberseguridad.

La ciberseguridad en la banca online, esencial para su desarrollo.

El hackeo a 40.000 cuentas de Tesco Bank a través de su plataforma de banca online ha puesto de manifiesto la vulnerabilidad de este tipo de sistemas. Se trata de uno de los principales ciberataques a gran escala realizado a un banco y, aproximadamente, la mitad de las cuentas hackeadas han visto cómo extraían parte del dinero que contenían. Esto pone en entredicho el sistema de ciberseguridad de la banca online.

No cabe duda que en lo que llevamos de siglo la forma de gestionar nuestros ahorros ha evolucionado enormemente y lejos queda ya, para millones de internautas, la necesidad de ir a una oficina bancaria para la gestión de sus finanzas. La evolución en la forma de administrar pagos y transacciones ha sufrido un punto de inflexión desde el momento que internet entró en nuestras vidas, haciendo que ya no sea necesario pisar una sucursal bancaria más que para trámites muy concretos. Muestra de todo ello son los ajustes realizados por el sector que, en los últimos 6 meses, se ha visto obligado a cerrar más de 700 sucursales. Pero esto hace que la banca esté expuesta a ciberataques si no desarrolla sistemas de seguridad robustos para securizar los sistemas online.

Seguridad en internet

Millones de usuarios han abrazado las nuevas tecnologías haciendo que la utilización de herramientas de banca online llegue a sus cotas más altas. Sin embargo, sigue habiendo un elevado porcentaje de usuarios que recelan de los medios digitales como consecuencia de la atmósfera de inseguridad que desprenden las noticias por las continuas brechas de seguridad en empresas de renombre como LinkedIn, Adobe, Dropbox o Yahoo.

La seguridad en internet es uno de los temas que más preocupan a los internautas y por tanto, cada vez más, a las propias entidades bancarias. La fiabilidad de sus sistemas y la confianza que ponen los usuarios en los servicios que las entidades bancarias ponen a su disposición dependen directamente de la capacidad que tengan para mantener a buen recaudo los ahorros e información particular. Es por ello por lo que este último ataque siembra la duda en torno a la seguridad de los bancos, y reitera el hecho de que es vital avanzar en la ciberseguridad de la banca online.

Aplicaciones de banca online

Las aplicaciones móviles se han vuelto parte imprescindible de la red. Su facilidad de uso y el hecho de que muchas cubran las necesidades de los usuarios han sido los principales motivos del boom del que están siendo protagonistas. De hecho, una gran cantidad de usuarios prefiere utilizar las aplicaciones de sus smartphones antes que utilizar el navegador.

Por su parte, la banca ha desarrollado también aplicaciones para facilitar las operaciones de sus clientes a través del smartphone: consultas, transferencias, registro de transacciones, etc. Sin embargo, tal y como se recordaba previamente, todavía hay muchos usuarios que recelan de las operaciones a través de internet por su desconfianza en torno a la seguridad. Según un estudio realizado por Kaspersky Lab, el 55% de los usuarios españoles no se sienten seguros con la banca online.

Para hacer de este tipo de aplicaciones una solución segura y, en consecuencia, impulsar su implementación social, es esencial seguir avanzando en los sistemas de seguridad de la banca online y de las apps destinadas a tal fin. Además de introducir sistemas de cifrado que cifren la información transmitida entre el banco y sus clientes, es necesario también la implementación de procesos de autenticación de los usuarios que sean más seguras que un PIN o una contraseña, como pueden ser las Infraestructuras de Clave Pública. De esta forma, se asegura que el usuario que intenta acceder y operar con una cuenta es el propietario de la misma sin necesidad de contraseñas, creando así un canal seguro de comunicación entre el usuario y el banco.

Certificaciones de seguridad de apps

Con el objetivo de impulsar la transparencia y dar información a los usuarios, la certificación Common Criteria permite al usuario saber si la app de su banco es segura o no. Se trata de un estándar internacional que certifica el cumplimiento de un producto con unos requisitos determinados de seguridad. Enigmedia consiguió la certificación EAL1 de Common Criteria en la SDK que hace posible Enigmedia App, lo que supone un reconocimiento externo de que cumple con los objetivos de seguridad y que puede ser utilizado para el desarrollo de otras aplicaciones que compartan sus requisitos de seguridad. De esta forma, con la SDK de Enigmedia App se pueden desarrollar otras aplicaciones seguras.

Se trata, en definitiva, de un asunto clave para los bancos, que deben facilitar las operaciones de sus clientes con la banca online, pero sin que se vea comprometida la seguridad de sus cuentas y, por lo tanto, de su dinero. Ataques como el realizado recientemente a Tesco Bank no solo acarrean graves consecuencias económicas para el banco, sino que también causan graves daños a la imagen y suponen una seria amenaza para la confianza que sus clientes depositan en ellos. Es por ello por lo que deben invertir para impulsar la ciberseguridad de sus sistemas de banca online.