Neil Costigan, director general, BehavioSec 

Cuando pensamos acerca de las industrias innovadoras, puede que lo primero que nos venga a la mente no sean las instituciones financieras tradicionales. En lugar de ello, la industria ha desarrollado una reputación pública de estabilidad y consistencia. Aún así, muchos bancos han mostrado una actitud diferente cuando se trata de seguridad. Por ejemplo, Halifax ha estado experimentando con una nueva tecnología que nos da acceso a su aplicación bancaria utilizando nuestro ritmo cardiaco.

Desde hace tiempo los bancos están bajo presión de asegurar que sus medidas de seguridad están en el nivel estándar, y con las noticias de que el fraude bancario en línea es la modalidad criminal de más rápido crecimiento en el Reino Unido – duplicando de £60m en 2014 a un estimado total por encima de £130m este año – no es sorpresa que los bancos sientan la necesidad de estar por delante de los problemas cuando aseguran las transacciones de sus clientes. La industria de seguridad ha respondido a esa necesidad y muchos bancos están abrumados con opciones y decisiones sobre la solución en que deben invertir.

He aquí algunos pasos que pueden dar los equipos de trabajo de seguridad, para que puedan asegurarse de tomar las decisiones correctas:

• Encontrar el balance. Actualmente existe la expectativa de que las instituciones financieras presten servicio a cualquier hora y en cualquier lugar, y en consecuencia enfrentan el desafío de asegurar que sus opciones de seguridad se ajusten a ese modelo flexible. Muchos profesionales de la seguridad tratarán de introducir hardware suplementario de seguridad para combatir cualquier riesgo potencial que puedan enfrentar sus clientes, pero esto puede resultar en que un banco defraude a sus clientes. El reto está en que las instituciones financieras alcancen un balance entre facilidad de uso y seguridad. ¿Cómo pueden lograr esto los bancos? La biometría conductual puede proporcionar una respuesta a este problema, ya que a diferencia del hardware como los lectores de tarjeta, se encuentra en un segundo plano del dispositivo tecnológico y no pide que el usuario vaya a través de los pasos de un proceso adicional de autenticación. La biometría conductual puede valorar el comportamiento, como por ejemplo, la presión que ejercemos al escribir o el ángulo al que sostenemos un dispositivo, mientras que permite que el usuario continúe interactuando con su dispositivo sin interrupción.
• Crear sobre bases ya existentes. Aunque las instituciones financieras son relativamente abiertas a nuevas estrategias de seguridad, no introducen nuevas innovaciones por puro capricho, sino que tratan de introducir nuevas tecnologías que puedan ajustarse a su modelo actual sin impactar la actividad de la compañía. Es un riesgo asumir que una sola medida de seguridad puede ser la solución a todos los problemas. La introducción de un enfoque por capas en la estrategia de seguridad y la adopción de nuevas tecnologías junto con las soluciones ya existentes, harán que las instituciones financieras no se limiten a un único control para autorizar las transacciones. Al evitar un método de disyuntiva “o esto o aquello”, y crear sobre bases ya existentes, los bancos eliminan la necesidad de hacer una revisión informática completa cada vez que el banco introduce una nueva solución de seguridad.
• Ajustar el método a sus necesidades. Adoptar varias capas de seguridad abre la oportunidad para que los profesionales de la seguridad incluyan proveedores de seguridad especializados en nichos, en lugar de seleccionar solamente una solución que proporcione un enfoque indiferenciado de seguridad. Una estrategia flexible le permite a los profesionales de la seguridad decidir qué solución se ajusta mejor a las necesidades de su negocio y adoptar una postura con visión de futuro para resolver los problemas que enfrentan.
• Retener la responsabilidad.Las instituciones financieras tienen que asegurar que la responsabilidad por los datos de sus clientes siga estando en sus manos. El proveedor de seguridad puede actuar como un jurado externo, que analiza el comportamiento y resalta cualquier indicio de alerta, pero la decisión final de la mayor importancia sigue estando en el banco. El banco necesitará juzgar si se puede otorgar acceso al usuario en base a lo que el proveedor de seguridad comparte con ellos, de manera que es esencial que los profesionales de seguridad elijan un proveedor que pueda aportar una visión fuerte y confiable.

Actualmente los consumidores esperan que las instituciones financieras les aseguren que ellos no se incluyan en la lista de blancos potenciales. La seguridad no es una ventaja competitiva; es simplemente una parte esencial de un servicio eficiente. Una medida de seguridad puede que no haga que un banco se destaque del montón, pero el fracaso en hacerlo puede dar como resultado que el banco pierda clientes. La amenaza creciente de las violaciones de seguridad no han servido de estímulo para que los consumidores adopten un enfoque más proactivo con relación a la seguridad, en lugar de ello simplemente presionan más a sus bancos para que tomen las decisiones correctas para protegerlos.

Los responsables de tomar decisiones tienen que desarrollar su propia lista de chequeo de las medidas de seguridad que se adaptan a los requerimientos de sus bancos. Solo cuando los profesionales de seguridad están claros en cuanto a los elementos esenciales de su estrategia, es que pueden tomar decisiones informadas sobre las mejores medidas de seguridad para ellos. Un consumidor puede que no defina la seguridad innovadora como el criterio fundamental al escoger un banco, pero un banco debe centrarse en la usabilidad y una consistente satisfacción y protección del cliente, a fin de garantizar la lealtad de sus clientes.