Debido a la creciente digitalización de las relaciones, la gran cantidad de datos que se generan, la alta movilidad internacional de las relaciones empresariales y la falta de comunicación efectiva entre administraciones de distintos países e incluso del mismo país; el número de cibercrímenes ha aumentado considerablemente. En 2018, sólo en España, la policía registro un total de 110 613 posibles ciberdelitos, un 36% más con respecto al año anterior (Gabinete de Coordinación y Estudios, 2018). El principal problema de este tipo de delitos es su porcentaje de impunidad. De todos los ciberdelitos investigados, en 2017 solo el 27,2% fueron esclarecidos (Instituto Nacional de Estadística, s.f. citado en Baños, 2019). Cybersecurity Ventures (s.f., citado en Morgan, 2019) estima que en 2021 los daños por el cibercrimen serán de alrededor de 6 trillones de dólares anuales.
Tanto las empresas como el sector público son conscientes de esta coyuntura y han decido adaptarse a estos nuevos tiempos. A título de ejemplo, entre las mediadas comunitarias destaca la creación de ENISA, y el programa Horizon 2020 “Secure societies”.
La ENISA (la Agencia de la Unión Europea para la Ciberseguridad) es una organización vinculada con la Unión Europea encargada de ofrecer soluciones, asesoramiento y ayuda en materia de ciberseguridad a los estados miembros, con el fin de que estos puedan equiparse y estar preparados para evitar, descubrir y responder a los problemas de ciberseguridad que puedan ocurrir.(“About ENISA”, s.f.).
El programa Horizon es el programa de investigación y desarrollo más grande de la Unión Europea, con alrededor de 80 billones de inversión (“What is Horizon 2020”, s.f.). Dentro del programa Horizon 2020, uno de los proyectos más importantes es el proyecto “Secure societies”. Dentro de los objetivos de este proyecto están incluidos, la protección de infraestructuras críticas con la última tecnología disponible y proporcionar ciberseguridad a los miembros y ciudadanos de la Unión Europea (“Secure societies”, s.f.).
Esta preocupación no es exclusiva del sector. La grave situación actual ha provocado que el resto de agentes económicos busquen remedios para paliar esta situación. Según un estudio de Capgemini (2019), 1 de cada 5 de los ejecutivos entrevistados declaró que su
organización había sufrido un ataque cibernético que había resultado en un acceso no autorizado a su red, máquinas, aplicaciones o datos en 2018. Además, el 20% registró pérdidas de más de 50 millones por este motivo. Asimismo, un estudio de 2011 de la división de ciberseguridad de la empresa Norton descubrió que, en 2011, había en Estados Unidos 74 millones de personas afectadas por este tipo de crímenes, estimando además las pérdidas en alrededor de 32 billones de dólares (citado en Panda, Rao y Saini, 2012). El tema no es baladí. Los negocios se encuentran asediados por ataques informáticos y tienen la necesidad de mejorar sus defensas para poder responder a la ingente cantidad de ataques que sufren.
En este entorno se encuentra el sector bancario. Parte del modelo de negocio de la banca consiste en conseguir que sus clientes confíen en ellos. La confianza como elemento vertebrador de la relación cliente-banco sobre todo destaca en la banca corporativa y comercial. Sin esta confianza, nadie realizaría depósitos en los bancos, o lo que es peor, intentaría retirar su dinero. Todos recordamos la escena del banco de Merry Poppins, que, aunque se trate de una película, no dista mucho de la realidad en nuestro sistema de reserva fraccionaria. Un sistema de reserva fraccionaria implica que los bancos solo están obligados a mantener como reserva un porcentaje de los depósitos de sus clientes, pudiendo disponer del resto, normalmente a través de la concesión de préstamos (Husillo Vidic, s.f.). El problema es evidente, si todo el mundo pierde la confianza en el banco y reclama su dinero depositado, es muy probable que vuelvan con las manos vacías.
El sector bancario, sobre todo la banca comercial y corporativa, ha experimentado cambios muy drásticos. Debido al desarrollo del comercio electrónico y las facilidades ofrecidas por la tecnología, cada vez es más frecuente que se realicen las gestiones bancarias de forma online (Prodanova, San Martín & Torres, 2015). Como reacción a este cambio tendencial, podemos apreciar la creación reciente de bancos online, como N26 o Revolut, o el desarrollo de las aplicaciones móviles de bancos tradicionales como el BBVA, el Santander o CaixaBank.
A pesar de este cambio de contexto, la confianza sigue siendo igual de importante. Ahora los clientes no solo deben preocuparse de que el banco pueda devolverles su dinero, sino que también tienen que preocuparse de que toda la infraestructura online que es ofrecida es segura. Esta preocupación también es predicable con respecto a otras empresas del
sector financiero, como los “brokers” o los proveedores de productos financieros. Debido a las cantidades de dinero que manejan, las empresas de este sector son jugosos objetivos para los ciberdelincuentes. De hecho, existen grupos de cibercriminales especializados en el sector financiero (normalmente en el sector bancario). Algunos de estos grupos son incluso financiados por los gobiernos, como el caso del Bueau 121 de Corea del Norte. El Bureau 121 es una división de elite del gobierno norcoreano encargada de coordinar y ejecutar ciber ataques a lo largo de todo el mundo (Lee: 2015). Los éxitos de esta organización han permitido a Corea del Norte avanzar en el desarrollo de su programa nuclear a pesar de todas las sanciones internacionales que se le habían impuesto. Dentro de sus éxitos destaca sobre todo su ataque al Banco Central de Bangladesh en febrero de 2016 (Buchanan, 2020).
Cada año los ataques al sector financiero aumenta en cantidad y en complejidad. Las empresas de este sector no suelen ser totalmente transparente en cuanto al número de ataques y su impacto global, no obstante, los aumentos de inversión en ciberseguridad permiten afirmar que el problema no es intrascendente. El BBVA ya ha declarado que los ataques han aumentado otra vez en el último año e incluso han añadido un apartado sobre ciberseguridad en sus cuentas anuales (citado en Abril, 2020).
Las entidades financieras están preparándose para este nuevo futuro y siendo una de las piezas del armamento de defensa más preciada las distintas técnicas de inteligencia artificial, piedra angular en la detección, predicción y respuesta de las defensas de última generación.
No hay comentarios.:
Publicar un comentario