Entre los efectos secundarios de la pandemia de la COVID-19, el incremento de los empleados que teletrabajan significa que los bancos son cada vez más susceptibles a ataques de phishing y otros tipos de ciberestafa. Por ejemplo, la exposición a malware de los dispositivos domésticos compartidos podría ser un peligro para los bancos si los procesos y controles no se gestionan eficazmente.
Según el informe "Banking Banana Skins 2021" del Centre for the Study of Financial Innovation, la pandemia de la COVID está imponiendo a los bancos cambios operativos como la dispersión del trabajo y la adaptación tecnológica que abren nuevas vías para las infracciones de seguridad y la ciberdelincuencia. Un incidente grave podría sembrar el caos y —en el peor de los casos, aunque eso sea improbable— paralizar el sistema de pagos global.
Muchos bancos ya habían establecido la infraestructura requerida para sustentar cierto nivel de teletrabajo. Pero pocos esperaban que la demanda en ese sentido aumentara del modo en que lo hizo. Estas instituciones deben ser capaces de determinar que los usuarios son quienes dicen ser y que su comportamiento es el que correspondería a su perfil. ¿Están usando sus propios dispositivos? ¿Cuál es la política sobre teléfonos, tablets y otros dispositivos?
Como siempre, la solución implica a personas, procesos y tecnología. Viren Patel, asesor estratégico de servicios financieros en Workday, explica que los bancos afrontan la amenaza interna mediante un enfoque con tres vertientes: la prevención, la detección, y la reacción y el análisis.
"La prevención siempre es el punto de partida. Exige autenticación de entrada e incluye el uso de gestores de contraseñas para generar contraseñas seguras y políticas contra fallos adecuadas. También incorpora la autenticación multifactor (MFA)", dice Patel.
"Las empresas deberían entender quiénes son sus usuarios, cuáles son sus roles y cómo varían los requisitos de autenticación según el rol. Es importante que las empresas entiendan que las revisiones y las actualizaciones de políticas son cruciales a lo largo del tiempo".