lunes, 14 de mayo de 2018

Quién paga cuando le hackean la cuenta





La banca europea invertirá este año 62.000millones más en tecnología, pero el cibercrimen es una amenaza. De media, un ataque informático cuesta 1,6 millones a cada entidad.

La digitalización ha transformado la actividad bancaria. Hoy, la tecnología se ha convertido en la gran aliada de las entidades, que buscan dar un mejor servicio a sus clientes.

En conjunto, la banca europea prevé invertir cerca de 62.000 millones de euros para ser competitiva en el terreno tecnológico, según la consultora Celent. En España, Santander destina unos 2.000 millones de euros a tecnología al año; BBVA, 800 millones; CaixaBank, cerca de 430 millones; y Bankia espera invertir 1.000 millones hasta 2020.

Pero la apuesta tecnológica puede suponer una amenaza. Cada segundo se produce en España más de un ataque informático y sólo en 2017 hubo más de 123.064 fraudes online a empresas y particulares, un 7% más que un año antes, según el Instituto Nacional de Ciberseguridad (Incibe). España es el tercer país más afectado por estos delitos, por detrás de EEUU y Reino Unido.

La proliferación de robos, con métodos que van del más elemental phishing (envío de correos electrónicos para obtener datos confidenciales del usuario) hasta las fórmulas más sofisticadas de pirateo informático están a la orden del día y la banca es uno de los sectores más susceptibles.

Ley de protección de datos


El próximo 25 de mayo entra en vigor la nueva legislación de protección de datos. La directiva obliga a las entidades a trabajar proactivamente para salvaguardar su información y la de sus clientes y fija sanciones con multas que pueden llegar al 4% de los ingresos si no cumplen con los requisitos de seguridad estipulados.

Los bancos se han puesto manos a la obra para afrontar esta amenaza y tienen seguros que cubren las consecuencias de los ataques de los háckers. Santander tiene contratada la cobertura de su riesgo cibernético con Zurich Financial. Mientras que BBVA, CaixaBank y Bankia han firmado en los últimos meses con AIG pólizas de protección contra los fraudes informáticos.

De media, un ciberataque en los servicios de banca electrónica tiene un coste para una entidad de 1,6 millones de euros, según la empresa de ciberseguridad Kaspersky Lab.

En este escenario cabe preguntarse si es siempre la banca la que responde cuándo un usuario es víctima de un ataque informático. Todo depende del método y el canal utilizado, pero en la mayoría de los casos el usuario recuperará su dinero con facilidad.

'Phising'

Si los delincuentes acceden a la cuenta de un particular después de hacerse con las claves de acceso y de firma electrónica, las entidades son las que se hacen cargo del capital robado, siempre que se demuestre que el consumidor no ha actuado de manera fraudulenta o haya incurrido en una negligencia grave al no adoptar todos los métodos de protección adecuados, apuntan desde las entidades.

En BBVA aseguran que todas las reclamaciones se investigan por especialistas en ciberseguridad. Y Santander señala que ayudan al cliente y a las autoridades en la investigación de cada caso, para detectar la autoría del delito lo antes posible.

Hoy en día, la mayoría de las sentencias da la razón a las víctimas de fraude por phising, según la OCU, que matiza que este tipo de estafas son cada vez menores, porque las entidades han reforzado los sistemas de identificación.

Hackeo directo al banco

Si el ataque informático llegara a los sistemas de seguridad de la entidad y con ello el hácker accediera a las cuentas de los clientes para robar su dinero, la normativa protege también al consumidor. Es decir, el banco tiene la obligación de devolver el importe de las operaciones no autorizadas.

Y en el peor de los casos, si el fraude se produjera a tal magnitud que incluso comprometiera la solvencia de un banco y éste no pudiera restituir el capital robado, los consumidores estarían cubiertos por el Fondo de Garantía de Depósitos, que garantiza hasta un máximo de 100.000 euros por titular y entidad.

Tarjetas de crédito

Cuando un usuario adquiere una tarjeta, el contrato conlleva una serie de seguros que cubren todo tipo de contingencias, entre ellos los fraudes informáticos. Pero hay que distinguir entre dos tipos.

Una cosa es cuando hay una duplicación de la tarjeta, es decir, cuando el usuario mantiene el plástico en su bolsillo pero detecta movimientos extraños en su cuenta. En estos casos, el banco deberá devolver al cliente el importe de la operación no autorizada.

En cambio, si el fraude se produce tras el robo o la pérdida de la tarjeta, el cliente será responsable de los primeros 50 euros, salvo casos de culpa o negligencia grave. Este límite queda establecido en la nueva directiva que entrará en vigor este mes y es inferior al anterior, que era de 150 euros.

Ahora bien, las entidades dejan claro que para que el reembolso en los cibercrímenes pueda llevarse a cabo es indispensable que el cliente denuncie ante la Policía Nacional. Además, la devolución del capital puede llevar tiempo.

Por último, los bancos advierten de que no hay mayor defensa que la prevención. Por ello, incluyen en sus web consejos de cómo evitar los ataques y dan fórmulas para mantener unas claves de seguridad óptimas.


Ataques que siembran el pánico internacional

Varios ataques informáticos sembraron el pánico a nivel mundial el año pasado. En mayo de 2017, el virus Wannacry infectó más de 200.000 equipos en 150 países. Sólo un mes después, Petya contabilizó unas 2.000 infecciones informáticas en empresas de 64 países, según datos de Europol. Y MoneyTaker, un grupo de piratas informáticos de Rusia, robó cerca de 10 millones de dólares de cajeros automáticos en Estados Unidos a finales del ejercicio. Los tres casos dejaron en evidencia la fragilidad internacional ante el cibercrimen y puso el foco en el sector financiero. Para hacer frente al problema, el BCE tomó cartas en el asunto y desde el pasado verano supervisa la capacidad de las entidades de la zona euro para combatir el cibercrimen. Desde entonces, la banca está obligada a dar cuenta de los ataques online más significativos que sufran. Con ello, quiere evaluar los incidentes que se producen y examinar los errores comunes para atajar el problema.

3.200 millones de euros

Es la cifra conjunta que destina la gran banca española a la tecnología cada año. Santander invierte 2.000 millones de euros en la digitalización; BBVA, 800 millones; y CaixaBank, cerca de 430 millones de euros.


D.ESPERANZA. MADRID
12 MAY. 2018 - 21:02
http://www.expansion.com/empresas/banca/2018/05/12/5af712ed46163f96278b46a5.html

No hay comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.