CINCO MITOS SOBRE LA SEGURIDAD BANCARIA
En cuestiones vinculadas a la seguridad informática, la
mayoría de los consumidores no tiene forma de juzgar qué compañías podrían ser
más seguras ante un eventual ataque. Por eso, quienes suelen pagar los gastos
vinculados a estas acciones no son los usuarios finales sino las empresas y los
bancos. Según un estudio reciente de seguridad, en Estados Unidos casi el 40% de los encuestados
afirma que no dejaría de utilizar tarjetas de crédito o de realizar
transacciones bancarias ante una eventual
violación de la seguridad de sus datos.
Es por eso que en lo que a seguridad respecta, las
compañías están mucho más preocupadas que los consumidores, los ataques
informáticos perjudicaron mucho a las marcas al generar demandas legales,
pérdidas de clientes y de credibilidad. Las instituciones financieras están
tomando nota de estas cuestiones con el objetivo de proteger su reputación, sus
activos y a sus clientes. Considerando
esto, es un buen momento para disipar
cinco mitos acerca de la seguridad informática.
Mito 1: La seguridad
es responsabilidad exclusiva del director de seguridad y de su equipo. No hay
cantidad de dinero ni recursos que pueda mantener una institución a salvo si la
seguridad no es considerada una parte integral del trabajo de todos. Existen medidas básicas que deben ser
incorporadas en la mentalidad y la rutina diaria ya sea de los reclutadores de RR.HH. que verifican los
antecedentes de los solicitantes, del prestamista que escanea los documentos
del cliente en su smartphone, o del
CEO que se reúne con los analistas.
Mito 2: Los excesivos
controles de seguridad irritan a los clientes.
La seguridad
efectiva implica ajustar los criterios según las necesidades, las mismas varían
desde
una simple comprobación de identidad para eventos de bajo riesgo, hasta
verificaciones rigurosas (¡pero rápidas!) en el momento de realizar
transacciones de altas cantidades de dinero o de alto riesgo en las cuales es
necesario mostrar una fuerte seguridad.
Mito 3: Para
mejorar la seguridad hay que reforzar el perímetro. Sin desestimar el valor que posee un perímetro reforzado, muchas veces
este tipo de acciones anuncia que hay algo valioso del otro lado. Es por eso
que muchas organizaciones prefieren simplemente ocultar su información de
valor, encubrir sus operaciones y actividades de la vista de quienes no estén
debidamente acreditados. Si los criminales cibernéticos no ven nada, en lugar
de ver una valla, no tienen ninguna razón para tratar de entrometerse.
Mito 4: Cuanto
menos se dice acerca de la seguridad, mejor. Es común
escuchar opiniones como: "Se supone que los bancos son seguros. ¿Por qué
debemos llamar la atención de la delincuencia cibernética?", los fabricantes de automóviles solían pensar
lo mismo en relación a los accidentes automovilísticos hasta que la situación
alcanzó un nivel de complejidad que el surgimiento de soluciones se hizo
inevitable. Actualmente la seguridad pasa a ser una característica inherente a
la marca, entonces mientras más titulares de delitos cibernéticos vean los
clientes, más apreciarán el hecho de saber que la seguridad es una
característica de la empresa.
Mito 5: Si resuelve la seguridad en el silo,
estará seguro. Es muy común que muchos expertos evalúen la
seguridad sistema por sistema, dispositivo por dispositivo, aplicación por
aplicación, almacén de datos por almacén de datos, pero lo cierto es que los
cibercriminales son muy hábiles a la hora de explotar los eslabones más débiles
protegidos. Por este motivo algunos directores de seguridad están adoptando una
visión empresarial con respuestas integrales que vinculan todos los puntos
delicados expuestos a delitos informáticos: transferencias bancarias,
móvil/BYOD, banca en línea, cajeros automáticos, contratación y acreditación de
empleados y proveedores, entre otras.
No hay comentarios:
Publicar un comentario