Cómo prevenir la fuga de datos en entidades financieras

En espera aún de los datos de 2013, en 2012 el fraude con tarjetas de crédito creció globalmente un 6% hasta alcanzar los 1.500 millones de euros, aunque se constataban diferencias según los países. Así, mientras que el fraude en Rusia en 2012 fue tres veces mayor que en 2010, en España descendió un 9,8% respecto al mismo año y un 45% desde 2006, siendo un caso paradigmático en Europa. Eso sí, la falsificación de tarjetas en nuestro país –el 67% de los casos de fraude– no ha cambiado su signo en los últimos años.

Lo habitual entre las entidades financieras es poner en marcha estrategias de bloqueo de operaciones o de reemisión de tarjetas, pero existen otras formas de resolver el caos o, mejor aún, prevenirlo o saber cómo reaccionar ante este tipo de situaciones.

Datos personales comprometidos

Cuando decimos que se han “comprometido” los datos de una tarjeta, nos referimos a que los detalles personales son accesibles por personas no autorizadas. Esto implica que puedan modificarlos, destruirlos o robarlos para realizar acciones no deseadas. De hecho, el fraude cometido debido a las pérdidas del control de los datos confidenciales está en aumento (según la Alianza para la Confianza Online, en 2013 se pusieron en peligro los datos de 740 millones de personas), lo que provoca que las entidades financieras incrementen las medidas preventivas para evitar posibles ataques.

Una política laxa en la protección de los sistemas puede significar un puente de plata para los delincuentes ávidos de información convertible en un interesante botín, pero la entidad no sólo perderá dinero, sino también prestigio por ser incapaz de salvaguardar sus activos y, por lo tanto, podrá ver cómo se reducen las ventas y la confianza de los clientes. De la misma manera, la entidad incurrirá también en costes asociados como comunicaciones a los clientes, nuevos procesos operativos más seguros, reemisión de tarjetas o incluso multas gubernamentales.

¿Cómo evitar fugas de datos?

Existen muchas formas de evitar las pérdidas de datos en una entidad financiera. Por ejemplo, cumpliendo con el estándar PCI DSS, una serie de requisitos diseñados para asegurar todos los procesos de almacenamiento y transmisión de información sobre las tarjetas. Hasta la fecha, ninguna de las fugas de datos conocidas se han producido en entidades que cumplan con la normativa PCI DSS.

La utilización de técnicas como el chip y el PIN han demostrado también su tremenda utilidad a la hora de proteger las tarjetas. En Reino Unido, por ejemplo, el fraude por tarjeta se redujo de 610 millones de libras en 2008 a 333 millones de libras en 2012 gracias al uso de la analítica y de estas tecnologías. También existen otras tecnologías, como las redes neuronales que monitorizan el fraude en tiempo real y que son consideradas como una de las mejores prácticas para la defensa de las tarjetas cuando ocurre una brecha de seguridad.

Oportunidades en el caos

Cuando un banco sufre una pérdida de control de los datos de sus clientes tiene una oportunidad magnífica para reforzar la fidelidad de sus clientes comunicando de forma proactiva sobre la situación. La entidad debe contar con una estrategia predefinida y establecer una red de mensajería universal que informe de manera puntual y a través de los medios adecuados con los pasos que debe seguir el cliente. Además, debe poner en marcha una plataforma que resuelva de forma automática cualquier caso simple para reducir la frustración de los clientes y liberar los recursos existentes para solucionar los casos más complejos.

El papel del cliente ante una brecha de seguridad

Los clientes juegan un rol muy importante a la hora de evitar problemas de seguridad y pérdida de datos en la entidad financiera o al menos de reducirlos a la mínima expresión. Para ello, sería necesario que el banco los educara y siguieran unos pequeños consejos:

1. Mantener la información de contacto siempre actualizada
2. Informar al banco de las fechas de viaje y destinos
3. Comprobar el balance de la cuenta corriente de forma semanal
4. Utilizar las aplicaciones móviles del banco para comprobar los extractos
5. Suscribirse a las alertas del banco para estar informado de las transacciones que se realizan
6. Imponer topes a ciertas transacciones como, por ejemplo, que la tarjeta no se pueda utilizar en el extranjero si no se piensa viajar fuera de España
7. Si existen sospechas, cambiar inmediatamente las contraseñas y PIN y contactar con el banco
8. No compartir información personal sensible
9. No utilizar la misma contraseña para diferentes servicios
10. No escribir las contraseñas.

Una vez resuelto el conflicto, la entidad debe estudiar la situación para evitar que suceda de nuevo en el futuro: identificar los tipos de datos comprometidos, dónde surgió la brecha de seguridad o qué se puede mejorar en los procesos de comunicación con los clientes. De esta forma, se consigue una estrategia de monitorización personalizada y preparada para minimizar la exposición al fraude.