La
seguridad informática
debe ser percibida como una coraza impenetrable, accesible solamente para aquellas personas autorizadas. Las brechas pueden solucionarse, pero es mejor hacerlo de forma proactiva, antes de que sus efectos sean irreparables. Al hablar de la banca, el daño más grave es el que sufre la reputación de cada institución.La seguridad de la información debe ser parte de la cultura corporativa de la banca
.
Esta es una de las principales amenazas que enfrenta la
industria financiera
, su propio modelo de negocio la convierte en uno de los objetivos principales de los cibercriminales. Con el crecimiento de la banca online
y móvil, también han aumentado los casos de fraude y robo de identidad.Estas 7 recomendaciones buscan prevenir que se generen brechas, las cuales pueden ser aprovechadas por
cibercriminales
para extraer información financiera y personal de los clientes de la banca.- Actualizar regularmente las políticas de privacidad y seguridad de los datos
Las empresas bancarias
deben revisar de forma rutinaria sus políticas relacionadas a la privacidad y seguridad de la información. Constantemente la industria financiera diseña nuevos protocolos, los cuales tienen que ser adoptados por los bancos, con la finalidad de evitar brechas y estar alienados a los cambios de la industria. - Preparar un plan integral de
seguridad de datos
El plan debe incluir garantías que prevengan su incumplimiento, así como los pasos necesarios para identificar una brecha, además de protocolos a seguir en el caso de que llegue a encontrarse una falla de seguridad. El National Institute of Standards and Technology propone un marco de ciberseguridad con las mejores prácticas para la industria financiera, el gobierno y la salud. - Realizar anualmente auditorías sobre la seguridad de la información
Esto permite identificar potenciales debilidades, analizar si las prácticas se encuentran actualizadas e incluso descubrir una brecha que pudo ocurrir y pasó inadvertida. Empresas de consultoría en ciberseguridad, como Strategic Risk Associates, se especializan en el área de la industria financiera; esto les permite tener un amplio panorama sobre las debilidades y fortalezas con las que cuenta la banca, para así cumplir con normas y protocolos específicos. - Entrenar al personal sobre la seguridad de los datos
Todos los empleados que manejen datos sensibles, cada gerente y todo el personal de TI debe ser parte de una capacitación regular obligatoria. Es necesario que conozcan cómo manejar los datos de sus clientes, cómo detectar posibles brechas de seguridad, cómo evitarlas y dónde reportarlas. El entrenamiento puede ser provisto por el mismo personal de TI del banco, quienes conocen las regulaciones específicas de la organización y mantienen un alto grado de afinidad con los demás miembros. - Mantener una constante actualización tecnológica
Cada día se presentan en el mercado nuevos desarrollos orientados hacia la protección de la información, como el software de prevención de pérdida de datos (abreviado como PPD), está diseñado para detectar posibles brechas de datos o transmisiones; lo hace al detectar la información en uso, en movimiento y en reposo, verificando acciones fuera de lo normal. - Manejar una política anti-USB
Las brechas de seguridad pueden generarse desde dentro de la institución financiera y ser accidentales, como un virus transportado en una memoria USB. Por esta razón debe ser prohibido utilizar cualquier tipo de memoria extraíble por parte del personal dentro de la empresa. - Encriptar siempre la información sensible
Los datos de los clientes, que puedan identificarse como sensibles, tienen que ser cifrados a través de protocolos de encriptación, uno de los más populares es AES-256 (Advance Encryptation Standard), hasta hoy en día no existe un ataque factible contra este tipo de cifrado.
Fisa Group ha desarrollado su software de Core Bancario
, Fisa System, siguiendo los más estrictos protocolos de seguridad de la industria, esto le ha llevado a trabajar en más de 100 proyectos en Latinoamérica. Así ha alcanzado una experiencia de más de 20 años en el sector financiero, necesaria para proporcionar una alta calidad TI y continuar con una línea de innovación.
Toda institución financiera es vulnerable a una brecha de seguridad, pero trabajar de forma proactiva limita los daños.