La banca online, las aplicaciones móviles y las redes sociales se han convertido en los pilares de la nueva estrategia de negocio del sector financiero. Según la Asociación Española de Fintech (AEFI), el 80% de los españoles ya usa soluciones de banca digital al menos una vez al mes y el 40% lo hace a diario.
"Hace un lustro, a penas el 40% de los bancos colaboraban con las fintech, pero hoy lo hace una mayoría en busca de soluciones de ciberseguridad, agregación de cuentas, biometría o pagos, ante la necesidad de innovar y colaborar como algo crítico", dice Rodrigo García, vicepresidente de AEFI.
El negocio bancario es otro totalmente nuevo desde que la digitalización es un hecho. Los nuevos canales permiten otra comunicación con los clientes, más allá de las tradicionales oficinas físicas.
Ignacio Zunzunegui, responsable de Crecimiento del neobanco Revolut para el Sur de Europa, recuerda que esta entidad ha diseñado sus canales sin las limitaciones y costes fijos de una infraestructura física: "Ofrecemos una atención inmediata, con chatbots, notificaciones push y un servicio de atención al cliente integrado directamente en la app. La capacidad de adaptarnos rápido a las necesidades del usuario son básicas para una experiencia fluida y sin fricciones".
En el neobanco MyInvestor corroboran que la tecnología permite operar desde cualquier lugar y en pocos clics. Tanto en operativas sencillas, como las transferencias, o en otras más complejas, como invertir en cualquier parte del mundo a través de un fondo o ETF e incluso en productos de capital riesgo.
"Las redes sociales han transformado cómo interactuamos con nuestros más de 500.000 clientes y 100.000 seguidores ", dicen desde MyInvestor. Las plataformas posibilitan un diálogo directo y constante con los clientes, quienes buscan información y comparten sus experiencias y consejos con el resto de usuarios.
"Llama la atención cómo nuestra comunidad se involucra activamente y muestra sus posiciones y la evolución de sus inversiones [lo que se conoce como desnudo financiero]. Ese nivel de transparencia y confianza fomenta un ambiente de aprendizaje mutuo", explican desdeeste neobanco.
Las entidades tradicionales también están haciendo un gran esfuerzo por digitalizarse para seguir compitiendo. En CaixaBank explican que las herramientas tecnológicas y los nuevos canales mejoran la experiencia del cliente y ayudan a lanzar servicios más directos, eficientes y adaptados a las demandas actuales.
En este sentido, la entidad renueva periódicamente su aplicación de banca móvil, simplificando operativas y facilitando la gestión de las finanzas personales.
Con unos 12 millones de clientes digitales, el banco aspira a consolidar su posición en banca móvil ayudándose de iniciativas como Smartphone TPV, una solución para comercios, profesionales y autónomos que convierte el teléfono móvil en un dispositivo TPV.
BÚSQUEDA DE LA CONFIANZA. Tal como explican desde N26, la industria bancaria lleva desde los comienzos de Internet frustrando numerosos intentos de fraude y crimen financiero.
"Los bancos vivimos de la seguridad que aportamos al cliente. Nosotros somos una entidad nativa digital en la que la ciberseguridad ha estado presente desde el primer día. Nuestra principal responsabilidad es proteger a los clientes de ataques y fraudes, pero las medidas estándar se quedan cada vez más cortas ante los desafíos actuales".
Por eso, N26 usa tecnología avanzada de machine learning para prevenir que los ciberdelincuentes abran cuentas bancarias o detectar actividades sospechosas. "Analizamos grandes cantidades de datos en tiempo real, identificando patrones y anomalías indetectables de otro modo", señalan desde el neobanco.
El conjunto del sector está recurriendo a la inteligencia artificial o las realidades virtual y aumentada para mejorar en términos de seguridad.
"La inteligencia artificial permite una experiencia de usuario más personalizada y es muy relevante en la ciberseguridad y la protección de las transacciones, identificando conductas fraudulentas más rápido con el análisis de datos y perfilado de comportamiento de los clientes", señala Ana Segurado, responsable de la oficina de DC Advisory en Madrid.
Según esta experta, la realidad aumentada permite visualizar datos complejos de un modo más intuitivo, accesible y en tres dimensiones, con asistencia virtual en tiempo real.
Segurado calcula que el 70% de las entidades ya utiliza la inteligencia artificial para optimizar procesos internos, mejorar la gestión del riesgo financiero con análisis predictivos avanzados y personalizar la atención al cliente con chatbots y asistentes virtuales inteligentes.
Las realidades virtual y aumentada también son útiles en formación especializada del personal, asesoría remota e inmersiva para clientes en banca privada y simulaciones para comprender productos complejos. "La tecnología permite adaptarse a regulaciones cambiantes y reforzar la seguridad y la transparencia", según añade Enrique Galván, CEO de Qaracter.
"El reto es integrarla de forma trasversal en los procesos y sistemas, y conseguir alzas de productividad y un traslado tangible de valor al cliente.
Algunas aplicaciones empiezan a consolidarse, como los asistentes virtuales, la generación automatizada de contenidos o comunicaciones y el apoyo inteligente en procesos de back office: desde la revisión de contratos a la extracción de datos clave de documentos o la conciliación automática de transacciones", dice Felipe Escudero, socio director de Banca & Seguros de Stratesys.
La banca está cada vez más preparada, pero los atacantes también innovan constantemente. Por esta razón, "hay que invertir en capacitación, tecnologías de seguridad y planificación de respuesta a incidentes para cumplir con la normativa. Sólo priorizando la seguridad en la nube, implantando controles de acceso estrictos y mejorando sus capacidades de monitorización, las entidades serán competitivas en un contexto incierto y con muchas oportunidades de innovación", advierte Jorge Blanco, director de la Oficina del CISO (Iberia & LatAM) - Google.
Según la firma de ciberseguridad Lazarus Technology, los ataques más frecuentes en banca son phishing, vishing, ransomware, acceso ilegítimo a emails corporativos, ataques a API y aplicaciones móviles o deepfakes. Y también son habituales los ataques a la cadena de suministro, ya que muchas brechas llegan a través de proveedores con un menor nivel de ciberprotección.
EL AUGE DE LAS CRIPTODIVISAS CONVIERTE EL 'BLOCKCHAIN' EN EL NUEVO BLANCO DE LOS ESTAFADORES
Cerca del 11% de los españoles (unos cuatro millones de personas) tiene o ha tenido alguna criptomoneda, según un informe de Funcas. La efervescencia es llamativa, dado que esta misma cifra apenas rozaba el 5% en 2022. Sin embargo, estos activos, construidos con un ADN eminentemente blockchain, siguen generando dudas: no sólo por su conocida volatilidad, sino también por ser un botín cada vez más codiciado por los ciberdelincuentes.
"Hay que tener presente que para adquirir estos activos es necesario tener un wallet digital o abrirse una cuenta en una plataforma de criptomonedas, lo que implica la existencia de ciertas habilidades digitales", advierte Pedro Cuadros, profesor titular de Cunef y economista de Funcas. Una de las principales barreras, matiza, es el desconocimiento generalizado (sobre todo, entre los mayores de 35 años): "La tecnología de registro descentralizado que emplean estos activos es compleja, lo cual no ayuda a comprender su funcionamiento".
Hace un mes, un grupo de hackers norcoreanos perpetró el mayor robo de criptomonedas de la historia. Sustrajo más de 1.500 millones de euros tras un ataque a la plataforma de intercambio Bybit (la segunda mayor del mundo), lo que provocó una retirada masiva de fondos por valor de 5.000 millones.
Tal como explica Marc Rivero, lead Security Researcher de Kaspersky, durante el último año se ha producido un notable repunte de los ciberataques:"La valorización de los activos digitales y la percepción de legitimidad que han ganado han motivado a actores maliciosos a centrar sus esfuerzos en comprometer infraestructuras clave del ecosistema cripto".
Técnicas como el phishing (suplantación de plataformas para robar credenciales) o el malware especializado, que intercepta claves privadas y modifica direcciones de wallet, son las más frecuentes. Sin embargo, Rivero alerta que existen fórmulas más sofisticadas y en plena evolución. Entre ellas, los troyanos bancarios en móviles, que ahora "incluyen funcionalidades específicas para interceptar claves privadas, capturar tokens de doble autenticación e incluso manipular directamente las aplicaciones de criptomonedas".
Otra amenaza creciente es el envenenamiento de direcciones (address poisoning). Esta técnica consiste en enviar pequeñas transaccionesdesde direcciones visualmente similares a las de la víctima con la esperanza de que cometa un error al copiar y pegar y termine transfiriendo sus fondos al atacante sin darse cuenta.
En este contexto, Rivero recomienda que la industria cripto refuerce sus defensas con sistemas de seguridad avanzados, controles de acceso estrictos y formación continua de su personal técnico. En cuanto a los usuarios, aconseja guardar las criptomonedas en dispositivos desconectados de Internet (wallets frías), activar la verificación en dos pasos, proteger los terminales frente a los malware y revisar las direcciones antes de enviar fondos o guardar claves.
A su juicio, los piratas de las criptomonedas no sólo intentan atacar las plataformas que están mal protegidas.También "explotan el comportamiento humano, los errores de diseño en las interfaces de usuario y los hábitos inseguros".
EDUCACIÓN FINANCIERA: EL MEJOR MEDIO DE DEFENSA FRENTE A LOS ATAQUES CIBERNÉTICOS
Aplicaciones de pago móvil, plataformas de inversión a distancia, asistentes virtuales... La implementación de los servicios digitales en el sector financiero ha permitido a los clientes de la banca realizar tareas desde casa que hace unos años eran inimaginables. Sin embargo, este nuevo canal operativo, siendo muy eficiente y sencillo, también los deja expuestos a nuevos peligros. Es por eso que la educación financiera se convierte en uno de los mecanismos de defensa claves con los que actualmente cuentan los usuarios.
Antes de analizar los riesgos y cómo enfrentarlos, cabe destacar que la digitalización está contribuyendo a atajar un problema de carácter formativo que se arrastraba desde hace años. Y es que, según los últimos datos de la Comisión Europea, el 30% de la población española carece de los conocimientos financieros más básicos.
Como detalla Alberto Aza, portavoz de CECA, agrupación que representa los intereses de las antiguas cajas de ahorros, el canal digital ha permitido "familiarizar a los ciudadanos con los productos y servicios financieros" y, a su vez, "ha facilitado y diversificado como nunca hasta ahora el acceso a la información especializada y a la formación en materia financiera". Gracias a eso, reconoce, "los programas de educación financiera impulsados por las entidades de CECA en 2023 generaron más de 33,7 millones de accesos digitales, una cifra que difícilmente se habría alcanzado mediante formatos presenciales".
En la misma línea, Radar Digital, un informe elaborado por Mutualidad, subraya que "el empoderamiento del usuario viene dado por la integración de recursos educativos directamente en las plataformas". Como explica María Galván, subdirectora general de Organización y Tecnología de la citada entidad, "los contenidos en formato podcast, vídeos, infografías y experiencias interactivas facilitan la comprensión de conceptos financieros y fomentan una gestión activa del dinero". La combinación de estos elementos, continúa, "ha permitido que los usuarios adquieran conocimientos financieros de forma autónoma, práctica y continua".
Sin embargo, ese poder conlleva una responsabilidad implícita para los usuarios, que son, tal como explican fuentes de ING, "la primera barrera de seguridad a la que se enfrentan los ciberdelincuentes". Es por eso que cada vez más bancos de todo el mundo incluyen en sus páginas web información básica sobre cómo detectar diferentes tipos de fraudes digitales y también inciden en este aspecto con campañas puntuales. En el caso de ING, cabe destacar el programa Stop Ciberdelincuentes, que pretende "proporcionar a los usuarios todos los recursos necesarios para prevenir el phishing y los ciberataques e información sobre cómo actuar al ser víctimas de hackeos".
Desde CECA consideran que el próximo paso para afrontar los retos que traerá consigo un entorno digital más complejo será buscar una colaboración activa de entidades bancarias, instituciones educativas, administraciones públicas y organismos especializados. "Sólo así", concluye Aza, "será posible diseñar programas formativos accesibles y adaptados a los distintos perfiles de la población".
Se busca talento especializado para tratar de combatir a un delincuente cada vez más sofisticado
La ciberseguridad no se ejecuta sola, y mucho menos en industrias como la financiera. Tras la protección en la red está el talento, que se sitúa como la principal barrera para hacer frente a un nuevo panorama en el que la ciberdelincuencia está adoptando las tecnologías emergentes.
El sector financiero vive inmerso en la vorágine de cambios que conlleva la transformación digital. Y los ciberdelincuentes van a la zaga. Emplean ya técnicas de inteligencia artificial para mejorar los ataques de phishing e incluso de malware. Resulta "indicativo de que es necesario adaptarse rápidamente a esta transformación digital", alerta Alejandro Aliaga, CTO de Ontinet, compañía que distribuye el software de la firma especializada en ciberseguridad ESET.
En el actual contexto, la ciberseguridad es fundamental para garantizar la protección de la información, la confidencialidad de las transacciones y la confianza de los clientes."La banca está demandando expertos en regulación y perfiles tecnológicos para que sus servicios se desarrollen con la mayor eficiencia y los mejores estándares de calidad", dice Mónica Guardado, socia de la consultora financiera Afi. "Es necesario contar con personal altamente cualificado y especialistas que dominen, además, tecnologías que están por llegar, como por ejemplo la computación cuántica", añade Aliaga.
"La escasez de talento en ciberseguridad sigue siendo uno de los principales obstáculos a los que se enfrentan las organizaciones en general", explica este experto. Según datos del Instituto Nacional de Ciberseguridad (Incibe), la demanda en España rondará los 99.600 profesionales en 2025. Para José Manuel Rebollal, del citado organismo, existe una "brecha" entre la oferta y la demanda. Y eso evidencia, añade Aliaga, la necesidad de establecer programas para incentivar la formación y generación de profesionales que cubran esas vacantes.
La realidad es que actualmente, España no tiene bastantes profesionales para cubrir las necesidades de un sector como el financiero. Sobre todo, faltan científicos de datos e ingenieros de inteligencia artificial, software y ciberseguridad. Además, esa carencia se ha agudizado y seguirá así al menos hasta 2030.Se requiere, tal como dice Andrea Carreras-Candi, directora general de la Asociación Española de Asesores y Planificadores Financieros (Efpa España), "formar perfiles que combinen competencias financieras con habilidades tecnológicas. Y añade: "No se trata sólo de cantidad, sino de un desajuste entre la formación disponible y las competencias que exige el mercado". Mientras tanto, según Aliaga, las empresas han de buscar proveedores especializados en ciberseguridad que les acompañen en el proceso de protección de sus activos.
Aunque la tecnología será clave, expone este experto, la colaboración entre entidades financieras, proveedores de seguridad y organismos reguladores ha mostrado su eficacia. "Es vital para contrarrestar la creciente sofisticación de los cibercriminales". Ejemplo de ello es la creación del Marco de Coordinación de Incidentes Cibernéticos, que facilitará una respuesta eficaz de la banca ante un incidente que pudiera representar un riesgo para la estabilidad financiera.