Cuatro tendencias que están transformando el sector bancario europeo - Parte 2

En este artículo trataremos las dificultades a las que se enfrenta el sector bancario europeo, los riesgos y obstáculos que afrontan las empresas en el proceso de su transformación digital y las ventajas que una mayor agilidad aportará al sector.

En el segundo de dos artículos relacionados, veremos dos de los retos que afectan al sector bancario europeo, los riesgos de las empresas en vías de transformación y las razones para ser optimistas respecto a la posibilidad de que el sector gane agilidad y digitalice su back-office, al igual que consiguió revolucionar sus operaciones de cara al cliente.

Combatir las ciberamenazas y gestionar el riesgo de fraude

Según un artículo sobre la ciberseguridad, los daños causados por la ciberdelincuencia a nivel global alcanzarán los 10,5 billones de dólares para 2025. Los sofisticados ataques y amenazas contra la ingeniería social, lanzados por naciones hostiles constituyen un alto nivel de riesgo para los bancos fuera de su perímetro. Pero lo que realmente se ha intensificado en los últimos dos años son las amenazas internas.

Hace casi 20 años, Bruce Schneier, experto en seguridad y CTO de IBM Resilient, afirmó: "Sólo los aficionados atacan a las máquinas, los profesionales tienen su blanco en las personas". Hoy tal afirmación parece profética. Las ciberamenazas aumentan en todo el mundo y su principal objetivo son las personas, no las infraestructuras tecnológicas.

"Los bancos y las instituciones financieras deben abordar la tecnología con una perspectiva de escalabilidad, y definir claramente cómo se alinea esa tecnología con el roadmap de la empresa".

Viren Patel Industry Advisor - Financial Services Workday

Entre los efectos secundarios de la pandemia de la COVID-19, el incremento de los empleados que teletrabajan significa que los bancos son cada vez más susceptibles a ataques de phishing y otros tipos de ciberestafa. Por ejemplo, la exposición a malware de los dispositivos domésticos compartidos podría ser un peligro para los bancos si los procesos y controles no se gestionan eficazmente.

Según el informe "Banking Banana Skins 2021" del Centre for the Study of Financial Innovation, la pandemia de la COVID está imponiendo a los bancos cambios operativos como la dispersión del trabajo y la adaptación tecnológica que abren nuevas vías para las infracciones de seguridad y la ciberdelincuencia. Un incidente grave podría sembrar el caos y —en el peor de los casos, aunque eso sea improbable— paralizar el sistema de pagos global.

Muchos bancos ya habían establecido la infraestructura requerida para sustentar cierto nivel de teletrabajo. Pero pocos esperaban que la demanda en ese sentido aumentara del modo en que lo hizo. Estas instituciones deben ser capaces de determinar que los usuarios son quienes dicen ser y que su comportamiento es el que correspondería a su perfil. ¿Están usando sus propios dispositivos? ¿Cuál es la política sobre teléfonos, tablets y otros dispositivos?

Como siempre, la solución implica a personas, procesos y tecnología. Viren Patel, asesor estratégico de servicios financieros en Workday, explica que los bancos afrontan la amenaza interna mediante un enfoque con tres vertientes: la prevención, la detección, y la reacción y el análisis.

"La prevención siempre es el punto de partida. Exige autenticación de entrada e incluye el uso de gestores de contraseñas para generar contraseñas seguras y políticas contra fallos adecuadas. También incorpora la autenticación multifactor (MFA)", dice Patel.  

"Las empresas deberían entender quiénes son sus usuarios, cuáles son sus roles y cómo varían los requisitos de autenticación según el rol. Es importante que las empresas entiendan que las revisiones y las actualizaciones de políticas son cruciales a lo largo del tiempo".

"La adaptabilidad y la gestión del talento adaptable son cruciales actualmente: para afrontar el cambio constante, los bancos deben expandir su grupo de talento recurriendo a aspectos de skills colindantes y ayudando proactivamente a los empleados a desarrollar skills nuevas con celeridad".

Aurelie L’Hostis Senior Analyst Forrester

Si falla la prevención, la siguiente línea de defensa de un banco es la detección. Es crucial poder identificar los hábitos de conexión. De esa manera, las empresas pueden notificar detalles de inicio de sesión como la dirección IP y el nombre de usuario, y si un intento de conexión ha funcionado o no, y por qué.

"Yo diría que también es esencial entender la actividad del usuario. Los auditores y los administradores de TI en la banca deben entender cómo utilizan diversos sistemas los usuarios. Es importante entender el contexto y tener la capacidad de profundizar en la información de inicio de sesión asociada a los intentos de conexión", afirma Patel.

Las empresas deben tener sistemas de alerta de actividades sospechosas, basados en reglas preconfiguradas. Las alertas deberían aplicarse a los privilegios de usuario a fin de minimizar el tiempo que se tarda para detener una actividad sospechosa.

Por último, la reacción y el análisis son esenciales para la estrategia de riesgo de TI de cualquier banco. En parte, eso implica crear una cultura de seguridad en la que los empleados reciben educación y formación constante sobre la ciberseguridad. Debería incluir ejercicios de phishing con envíos de correo electrónico a los empleados, destinados a averiguar cuántas personas hacen clic en URL cuestionables.

Dar prioridad a los factores medioambientales, sociales y de gobierno (ESG) en el sector bancario

En el mundo que va perfilándose tras la pandemia, los factores medioambientales, sociales y de gobierno (ESG) se están convirtiendo en centro de atención de los bancos europeos. Los bancos afrontan presiones procedentes de varias áreas, y los inversores y clientes son las principales partes interesadas que exigen acciones reales. Los inversores examinan las repercusiones materiales del cambio climático y cómo afectan a los riesgos. Los clientes atribuyen cada vez importancia a las credenciales éticas de los bancos a la hora de decidir con quiénes colaborar.

Todo eso exige acciones por parte de los CEO. En una encuesta global de KPMG, casi las tres cuartas partes de los CEO del sector bancario opinaron que su crecimiento futuro dependerá en gran medida de la habilidad para anticiparse a los cambios y adaptarse a una economía de tecnología limpia con bajas emisiones de carbono. Pero a la mayoría les cuesta entender las correspondientes implicaciones para el progreso de sus bancos.

Los bancos y sus líderes son totalmente conscientes de que deben transformarse y adoptar plenamente un enfoque digital. El sector asigna miles de millones de euros anuales para abordar esa cuestión, pero aun así persisten los problemas en torno al grado de alineación de las iniciativas de transformación digital y los objetivos de negocio.

La captura de datos y el suministro de insights interactivos son parte esencial de las iniciativas medioambientales, sociales y de gestión (ESG) en el sector bancario. Las instituciones saben que será inevitable hacer inversiones más sostenibles, pero dado que necesitan rentabilidad a corto plazo no pueden interrumpir sin más sus activos de "finanzas no sostenibles". Acumular experiencia, insights y datos para establecer cuáles serán las posibles consecuencias está resultando más difícil de lo que parece.

Lo bueno es que hay una serie de tecnologías —inteligencia artificial y machine learning (AI/ML)— que ayudan a analizar los datos empresariales y los procesos de gestión necesarios para abordar los aspectos ESG. Y además, IA/ML son parte integral de muchas soluciones basadas en tecnología cloud.

La combinación de tres tecnologías, el entorno cloud, los análisis de datos e IA/ML será crucial para la transformación del sector bancario y su nuevo enfoque de ESG.

Más lectura