Tradicionalmente, los bancos han invertido grandes cantidades de tiempo y dinero en la protección de datos y la prevención del fraude, y cada vez que un cliente hace una transacción, se lleva a cabo un seguimiento tecnológico que avisa de cualquier anomalía que pueda ocurrir, en comparación con los patrones de comportamiento habitual.
Estas medidas han provocado un cambio de estrategia y ahora los ciberdelincuentes intentan hacerse con el control de los datos personales a través de las contraseñas de los usuarios o accediendo a información sensible en sus cuentas de redes sociales. Por lo tanto, mientras las instituciones financieras se centran en construir sus propias defensas, pueden estar descuidando el hecho de que quizá sean sus propios clientes los que, sin saberlo, las están debilitando.
Desde los ataques de suplantación de identidad a las brechas de seguridad de datos, la naturaleza de la amenaza potencial es, desgraciadamente, tan variada, que los métodos de defensa de los bancos ya no pueden combatirla por sí solos. La privacidad y la protección de datos están pasando a manos de los consumidores por varios motivos:
Por un lado, las deficientes prácticas de gestión de datos por parte de los clientes pueden aumentar de manera significativa la frecuencia y el alcance de los ataques. Un estudio de Dashlane muestra que un español medio tiene 92 cuentas en Internet registradas con la misma cuenta de correo y, teniendo en cuenta el estudio de Telesign, según el cual el 54% de la gente utiliza cinco contraseñas o menos para su actividad en la Red, un estafador se puede hacer con el control de una gran parte de los datos de una persona de manera relativamente fácil. Por otro lado, el crecimiento exponencial de la dark web, donde se pueden vender datos personales de manera completamente anónima, significa que existe un mercado atractivo tanto para oportunistas como para estafadores organizados.
Eduardo Esparza, Country Manager de Affinion, proveedor líder mundial en el diseño y gestión de programas de Fidelización y Customer Engagement, asegura que “en el caso de bancos, es prácticamente imposible evitar los daños a su reputación y la pérdida potencial de clientes si no les ofrecen el apoyo adecuado ante casos de usurpación de identidad”. Para los clientes, la confianza en la seguridad que proporciona su banco y la falta de concienciación sobre delitos de usurpación de identidad, hacen que no asuman la responsabilidad de sus acciones en Internet. De manera que, en un mundo que depende cada vez más de la Red, es responsabilidad de todos el intentar protegerlo.
Por eso, para Esparza “quizá haya llegado el momento de que las instituciones de servicios financieros miren más allá de la amenaza y vean el reto como una oportunidad en potencia y eduquen a los consumidores sobre los riesgos y las medidas que pueden tomar para protegerse”. “Mientras algunas entidades financieras podrían preguntarse si este es su cometido, dada la cantidad de dinero que pierden a causa del fraude, quizá la pregunta que los bancos deberían hacerse es si pueden permitirse no abordar el problema” ha señalado.
Raquel Aznar, Directora de Marketing y Producto de Affinion, considera que “al permitir a la gente tomar mejores decisiones sobre seguridad y prevención del fraude, respaldadas por un apoyo con conocimiento sobre la materia cuando algo sale mal, los bancos podrán mejorar su reputación entre los clientes. Como consecuencia, aumentaría la afinidad emocional y la lealtad del cliente hacia su banco, y se reducirían las cantidades que corren a cargo de los bancos en lo relacionado con actividades fraudulentas”.
Los bancos se encuentran, por lo general, entre las marcas en las que más confían los consumidores en cuanto a seguridad de datos; según el Informe sobre el estado de la privacidad de Symantec de 2015 reveló que el 66% de los encuestados confiaban en los bancos en lo referente a sus datos personales, y solo los hospitales y los servicios médicos los superaban en confianza, con un 69%. Sin embargo, según el Informe de Generosidad de Marca de Affinion el 75% de los encuestados asegura que uno de los atributos que más valora de las entidades bancarias es la transparencia y la sinceridad, pero el sector apenas se está moviendo en esta dirección, ya que según este estudio estos rasgos apenas logran una puntuación de 2,80 sobre 10. Esto quiere decir que ya existe una muy buena voluntad por parte de los clientes hacia las instituciones financieras y que, de momento, no se está potenciando lo suficiente.
Está claro que para los clientes es importante proteger la información, por lo tanto los bancos deberían transformar sus propuestas y sacar partido de ello. “La ciberseguridad brinda a las entidades financieras una oportunidad para ayudar a los clientes a protegerse (y, automáticamente, proteger al banco) y para que estas instituciones sitúen a su organización en el centro de más áreas de la vida de las personas, evitando así el trasiego de clientes y fomentando relaciones más arraigadas y duraderas con los usuarios” ha finalizado Esparza.