Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

Cinco mitos sobre la seguridad bancaria para los empleados

Disipar estos cinco mitos sobre la seguridad de TI que existen en las instituciones bancarias ayudará a estas empresas a mejorar sus estrategias.

En cuestiones vinculadas a la seguridad informática, la mayoría de los consumidores no tienen forma de juzgar qué compañías podrían ser más seguras ante un eventual ataque. Por eso, quienes suelen pagar los gastos vinculados a estas acciones no son los usuarios finales, sino las empresas y los bancos. Según un estudio reciente de seguridad, en Estados Unidos casi el 40% de los encuestados afirma que no dejaría de utilizar tarjetas de crédito o de realizar transacciones bancarias ante una eventual  violación de la seguridad de sus datos.

Es por eso que, en lo que a seguridad respecta, las compañías están mucho más preocupadas que los consumidores; los ataques informáticos perjudicaron mucho a las marcas al generar demandas legales, pérdidas de clientes y de credibilidad. Las instituciones financieras están tomando nota de estas cuestiones con el objetivo de proteger su reputación, sus activos y a sus clientes. 

Considerando esto, es un buen momento para disipar cinco mitos acerca de la seguridad informática:

Mito 1: La seguridad solo es trabajo del CISO (Chief Information Security Officer) y de su equipo. Ninguna cantidad de dinero o recursos puede mantener a una institución segura si esto no es parte integral del trabajo de todo mundo. Si eres el reclutador de Recursos Humanos, quien verifica los antecedentes de los solicitantes, el prestamista que escanea los documentos del cliente en su teléfono inteligente, o el CEO que se reúne con analistas, existen medidas de seguridad vitales que deben ser incorporadas en la mentalidad y la rutina diaria.

Mito 2: Los controles de seguridad excesivos irritan a los clientes. Esto oscurece la visión matizada de atender mejor a los clientes y sus necesidades en materia de seguridad, que son coyunturales. Por ejemplo: una simple comprobación de ID para eventos de bajo riesgo o verificaciones rigurosas, pero rápidas, para transacciones de altas cantidades de dinero o alto riesgo. ¿Cuándo los clientes quieren observar una fuerte seguridad? ¿Cuando un funcionario corporativo envía electrónicamente el pago de la nómina de la empresa? ¿O cuando envía una carta de crédito para un cliente nuevo en Asia? ¿O simplemente cuando requiere un largo tiempo para que el cliente pueda verificar el balance en su cuenta de cheques? La seguridad efectiva implica ajustarse según la necesidad.

Mito 3: Para mejorar la seguridad, hay que reforzar el perímetro. Sin negar el valor de un perímetro reforzado, esto suscita la curiosidad al anunciar: "Hay algo de valor aquí". Muchas organizaciones prefieren simplemente ocultar sus objetos de valor, encubriendo sus operaciones y actividad de la vista de alguien que no esté debidamente acreditado. Si los criminales cibernéticos ven, en lugar de una valla, absolutamente nada, no tienen ninguna razón para quedarse y tratar de meterse.

Mito 4: Cuanto menos se dice acerca de la seguridad, mejor. Se supone que los bancos son seguros. ¿Por qué debemos llamar la atención de la delincuencia cibernética? Los fabricantes de automóviles solían ser así con relación a los accidentes automovilísticos, hasta que las muertes sucedieron y surgieron soluciones.Ahora la seguridad es una característica de la marca para muchos. Mientras más titulares de delitos cibernéticos vean los clientes (al menos el 60% saldrían a la luz después de una violación), apreciarán más el saber que la seguridad es una característica de su marca preferida.

Mito 5: Resuelva la seguridad en el silo y estará seguro. Bueno, quizás nadie se adhiere a este mito explícitamente, pero es lo común para muchos. La seguridad es evaluada sistema por sistema, dispositivo por dispositivo, aplicación por aplicación, almacén de datos por almacén de datos, pero los cibercriminales son muy hábiles a la hora de explotar los eslabones débiles. Éste es el motivo por el que algunos CISO están adoptando una visión empresarial, con respuestas integrales que vinculan todos los puntos delicados expuestos a delitos informáticos: transferencias bancarias, movilidad/BYOD, banca en línea, cajeros automáticos, contratación y acreditación de empleados, de proveedores y más.

Es importante tomar acciones contundentes respecto a estos mitos de seguridad, incluyendo contar con la ayuda de expertos para fortalecer sus sistemas y disminuir los riesgos que puede provocar un sistema de seguridad poco eficiente. La seguridad, al fin y al cabo, debe ser parte de la cultura corporativa.

Acerca del autor: Francisco Farrera es especialista de seguridad en Unisys.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close