Jesús Rodríguez. CEO de Realsec
Aunque en nuestra mente 2020 quedará como el año de la peor crisis recordada, la pandemia ha traído consigo también la aceleración del proceso de Transformación Digital en las entidades financieras. El incremento de las compras a través de e-commerce, un mayor uso de la Banca electrónica y de la Banca móvil, los sistemas Wallets, así como las Apps de pagos de terceros vinculados al Open Banking como Amazon o Google, han traído consigo un incremento superior al esperado de las transacciones y los pagos digitales, a través de estos canales, en detrimento del uso del efectivo.
A su vez, esta situación ha derivado en un incremento del número de ciberataques e incidentes de fraude, tanto en la banca tradicional como en las fintechs y en la necesidad de reforzar la seguridad de las transacciones realizadas a través de estos nuevos canales digitales.
Tendencias en Ciberseguridad Financiera
Para paliar los efectos derivados de esta situación, las entidades financieras tradicionales y las Fintechs cuentan con políticas, procedimientos y medidas de seguridad, así como con normativas dirigidas a prevenir y mitigar los riesgos de fraude por suplantación de identidad, como la Directiva europea PSD2, que obliga a las entidades financieras a implantar sistemas de autenticación reforzada, en inglés SCA (Strong Customer Authentication) mediante los cuales, en el momento de acceder a la banca on line o realizar pagos digitales el usuario debe de identificarse por algo que él únicamente conoce (un PIN o contraseña) y través de algo que él posee (como el teléfono móvil). Además, en algunos casos, esta autenticación puede ser reforzada por un tercer factor adicional, algo inherente al propio usuario (por ejemplo, el reconocimiento facial).
Otra de las soluciones de seguridad en las que se apoyan los sistemas financieros en su operativa de negocio es el Hardware Criptográfico o HSM. La criptografía bancaria permite cifrar y proteger las transacciones bancarias, generar claves de acceso seguras para los usuarios de la Banca Electrónica y de la Banca Móvil, crear claves de Tokenización, generar códigos de PIN, certificados EMV para Tarjetas Chip, proteger datos e información de los usuarios y de los titulares de Tarjetas, etc.
La criptografía bancaria utilizada en los medios de pago debe de contar con el nivel de certificación adecuado para que ésta sea confiable como la Certificación PCI HSM PTS 2.0 o superior.
Como consecuencia del proceso de transformación digital de la Banca tradicional y la irrupción de las Fintechs, se están implantado nuevos sistemas financieros digitales innovadores, dentro lo que se ha dado en llamar «finanzas descentralizadas» o DeFi, y dentro de cuyo ámbito se encuentran los activos digitales (criptomonedas), contratos inteligentes (Smarts Contracts) y Apps construidas en tecnología Blockchain, entre otras.
Blockchain, es una tecnología disruptiva con base en fundamentos criptográficos que permite el cifrado de bloques y la firma digital (Smart Contracts) y que, aunque orientada, inicialmente, a la gestión de criptoactivos, ha trascendido a otros procesos de negocio del sector financiero como la Compensación o los Pagos Transfronterizos.
Las funciones de cifrado y firma digital basadas en software que utiliza Blockchain pueden ser reforzadas mediante el uso de hardware criptográfico, lo que aporta confianza a la operativa de Medios de Pago; a la vez que dota a esta tecnología de una mayor gobernanza, aprovechando las ventajas de descentralización y eficiencia, entre otros.
Entidades financieras: cripto-economía
La irrupción de la cripto-economía implica que, en el ámbito financiero, sea necesario que convivan el dinero fiduciario con las monedas digitales basadas en Blockchain y que éstas sean estatales y cuenten con el respaldo de las entidades reguladoras.
Es preciso normalizar el intercambio de valores o el dinero fiduciario por criptodivisas, pues obedece a una creciente realidad que, desde hace tiempo, vienen realizando empresas y particulares sin ningún temor.
Sobre la situación y el estado del arte de esta tecnología en España y América Latina leer el II Informe de Blockchain de REALSEC
Otra tendencia que también gana terreno en los medios de pago es IoP (Internet of Payments) que aprovecha las ventajas de las comunicaciones de los dispositivos conectados a la red de Internet de las Cosas para la realización de transacciones seguras y ágiles, sirviéndose en muchas ocasiones de Blockhain para transacciones “Blockchain of Things” (aquí podemos citar como ejemplo el pago del parking a través de nuestro coche)
Así como la Tokenización que, mediante el cifrado algorítmico, sustituye la numeración PAN de la tarjeta de pago por un código numérico de un solo uso, lo que reduce considerablemente el fraude a la vez que se pueden almacenar estos datos en los sitios de compra de confianza. Todo esto se traduce en comodidad, agilidad y seguridad en los medios de pago.
Hardware Security Module para cifrado robusto
No debemos olvidar que, si queremos robustecer estas tendencias tecnológicas, la ciberseguridad en el ámbito financiero es un factor clave y que el Hardware Criptográfico es la opción más robusta y confiable para considerar.
Si como entidad financiera se desea cumplir con los requerimientos y estándares de la industria, en materia de ciberseguridad, es fundamental elegir un módulo de seguridad hardware, que cuente con las certificaciones internacionales PCI HSM PTS V2.0, otorgada por Security Standards Council y/o FIPS 140-2 Level 3, avalada por el NIST.
El HSM Financiero de REALSEC ofrece, entre otras ventajas, el mayor rendimiento transaccional del mercado, todas las funciones y algoritmos criptográficos bancarios incluidos, consola remota para administración y soporte de Keyblock para el tratamiento seguro de las claves, así como una fácil integración con los sistemas de pago e infraestructura de cualquier Banco o Fintech.
