Cada vez es mayor la cantidad de información personal que los clientes depositan en internet y, por lo tanto, cada vez toma más relevancia la capacidad que tienen las empresas de proteger a sus clientes de ataques cibernéticos, usurpación de identidad o fraudes electrónicos.
La ciberdelincuencia es una realidad. Según el último ‘Estudio sobre la Cibercriminalidad en España’ elaborado por la Secretaría de Estado de Seguridad, solo durante el año pasado se realizaron un total de 60.154 hechos delictivos en internet, de los cuales el 67% se corresponde a fraudes informáticos (estafas) y el 16% a amenazas y coacciones. Este tipo de delitos dejó en 2015 un total de 46.860 víctimas de la ciberdelicuencia en nuestro país.
Tradicionalmente, los bancos han invertido grandes cantidades de tiempo y dinero en la protección de datos y la prevención del fraude, y cada vez que un cliente hace una transacción, se lleva a cabo un seguimiento tecnológico que avisa de cualquier anomalía que pueda ocurrir, en comparación con los patrones de comportamiento habitual.
Estas medidas han provocado un cambio de estrategia y ahora los ciberdelincuentes intentan hacerse con el control de los datos personales a través de las contraseñas de los usuarios o accediendo a información sensible en sus cuentas de redes sociales. Por lo tanto, mientras las instituciones financieras se centran en construir sus propias defensas, pueden estar descuidando el hecho de que quizá sean sus propios clientes los que, sin saberlo, las están debilitando.
Desde los ataques de suplantación de identidad a las brechas de seguridad de datos, la naturaleza de la amenaza potencial es, desgraciadamente, tan variada, que los métodos de defensa de los bancos ya no pueden combatirla por sí solos. La privacidad y la protección de datos están pasando a manos de los consumidores por varios motivos.
En primer lugar, las deficientes prácticas de gestión de datos por parte de los clientes pueden aumentar de manera significativa la frecuencia y el alcance de los ataques. Un estudio de Dashlane muestra que un español medio tiene 92 cuentas en internet registradas con la misma cuenta de correo y, teniendo en cuenta el estudio de Telesign, según el cual el 54% de la gente utiliza cinco contraseñas o menos para su actividad en la Red, un estafador se puede hacer con el control de una gran parte de los datos de una persona de manera relativamente fácil.
En segundo lugar, el crecimiento exponencial de la dark web, donde se pueden vender datos personales de manera completamente anónima, significa que existe un mercado atractivo tanto para oportunistas como para estafadores organizados.
Los bancos se encuentran, por lo general, entre las marcas en las que más confían los consumidores en cuanto a seguridad de datos; según el ‘Informe sobre el estado de la privacidad de Symantec’ de 2015, reveló que el 66% de los encuestados confiaban en los bancos en lo referente a sus datos personales, y solo los hospitales y los servicios médicos los superaban en confianza, con un 69%.
Sin embargo, según el ‘Informe de Generosidad de MarcaNP’ de Affinion, el 75% de los encuestados asegura que uno de los atributos que más valora de las entidades bancarias es la transparencia y la sinceridad, pero el sector apenas se está moviendo en esta dirección, ya que según este estudio estos rasgos apenas logran una puntuación de 2,80 sobre 10. Esto quiere decir que ya existe una muy buena voluntad por parte de los clientes hacia las instituciones financieras y que, de momento, no se está potenciando lo suficiente.
Está claro que para los clientes es importante proteger la información, por lo tanto los bancos deberían transformar sus propuestas y sacar partido de ello. Por ejemplo, si un banco amplía su alcance en la vida del consumidor al ofrecer servicios de almacenaje seguro de datos para ayudar a los individuos a proteger su huella digital, el sentimiento de confianza no puede hacer otra cosa que crecer. Llegará un momento en el que esto haga más difícil la decisión de cambiar de banco, una oportunidad demasiado buena como para ignorarla.