Para el 2024, van a estar operativos nuevos bancos digitales en México, cuyas licencias ya han sido aprobadas, lo cual aviva el debate sobre los niveles de seguridad que estas instituciones son capaces de garantizar frente a los riesgos de fraudes y hackeos en línea. Por ejemplo, durante este 2023, diferentes grupos de hackers han logrado robar más de 67 millones de pesos mediante varios ataques de malware a cuatro instituciones bancarias del país, según informa el Banco de México (Banxico).
En este contexto, hay que aceptar que los cibercrímenes únicamente son posibles gracias a que los sistemas digitales fueron habilitados por los bancos; por lo que la impotencia que los clientes sienten al verse afectados por sistemas que no entienden, los hacen culpar a la digitalización. Sin embargo, asignarle esa culpa es errado, no solo porque detener el uso de la banca en línea sería imposible a estas alturas, sino porque la verdadera solución no se encuentra en su eliminación, sino en su renovación a través de las herramientas de la Cuarta Revolución Industrial.
¿Qué pueden aprender los bancos digitales en México que aún no aplican estas herramientas de los que lo han hecho con éxito? A continuación, exploramos la situación nacional de los bancos digitales en México y te explicamos el papel que juega la ciberseguridad en los bancos online para evitar que el porcentaje de fraude y ataques en este sector se eleve y para restaurar la confianza de los clientes.
¿Qué son los bancos digitales en México?
Los bancos digitales en México son instituciones financieras que operan de manera exclusivamente virtual, sin sucursales físicas. Estos bancos ofrecen una amplia gama de servicios financieros tradicionales (cuentas de ahorro, cuentas corrientes, tarjetas de débito y crédito, préstamos y otros productos), pero a través de aplicaciones móviles y plataformas en línea.
La principal característica de los bancos digitales en México es la ausencia de presencia física, de manera que los clientes pueden acceder y gestionar sus cuentas desde cualquier lugar con conexión a Internet. Esto, al mismo tiempo, permite a las instituciones financieras reducir costos operativos, así como ofrecer tasas de interés competitivas y una experiencia de usuario más conveniente y ágil.
¿Cuáles son los bancos digitales en México?
Los bancos digitales en México pueden nacer como instituciones financieras independientes desde sus inicios o, por el contrario, pueden constituirse como el brazo digital de un banco físico ya existente.
En este segundo caso, por lo general, los bancos digitales en México cuentan con infraestructuras y modelos de negocio diferentes en comparación con sus casas matriz . También, algunos bancos online que provienen de bancos físicos se ven obligados a solicitar licencias bancarias independientes, mientras que otros mantienen una relación más estrecha con sus casas matrices.
Los principales bancos digitales en México son los siguientes:
- Now (de INVEX)
- Bineo (de Banorte)
- OpenBank (de Santander)
- Hey Banco (de Banregio)
- Billú (de Afirme)
Los bancos online Billú y Now no tuvieron la necesidad de solicitar licencias independientes, por lo que ya se encuentran funcionando. Sin embargo, en el caso de los bancos digitales en México Bineo, OpenBank y Hey, ya tienen las licencias aprobadas por parte de la Comisión Nacional Bancaria y de Valores (CNBV) y comenzarán sus operaciones en el próximo 2024.
Por otro lado, el banco con más usuarios en México es el Grupo BBVA, que abarca un porcentaje del 18.05 del total de la audiencia bancaria; seguido de Banamex (8.75%), Banco Azteca (7.55%) y Grupo Santander (7.53%), según datos de Statista.
Asimismo, según la Comisión Nacional Bancaria y de Valores (CNBV), el banco más grande de México en cuanto a activos también es el Grupo BBVA (21.71%), aunque esta vez seguido por el Grupo Santander (15.42%), Banorte (12.36%) y Banamex (10.95%).
La ciberseguridad de los bancos digitales en México
A diferencia del panorama global, donde los ciberataques con software troyano al sector bancario han ido disminuyendo, en México está ocurriendo todo lo contrario: cada minuto, nuestro país sufre al menos cinco ataques con la finalidad de extraer dinero de las cuentas bancarias, según Kaspersky.
Todos los bancos digitales en México (y no digitales), actualmente, tienen la oportunidad de implementar sus recursos y experiencia como instituciones para reestructurar sus modelos de operación hacia tecnologías más innovadoras: la nube híbrida, inteligencia artificial, el big data y la digitalización de procesos. Esto no es para solidificar su imagen como entidades financieras, dado que en ese aspecto no dudan sus usuarios, sino para ganarse la confianza de nuevos clientes y restaurar la de los más antiguos, que pueden perderla al ver los problemas de seguridad que, en ocasiones, presenta la banca digital en México.
Una de las soluciones para evitar el fraude reside en el mismo cliente, ya que cada uno es responsable de afianzar su educación digital para evitar caer en fraudes bancarios. Sin embargo, los bancos digitales en México también tienen la obligación de estar blindados y ofrecer, para ello, la tecnología más innovadora, la cual continuamente implementan, de manera que no pueden dar lugar a que se les señale por falta de escrutinio en sus defensas.
Ese aumento de seguridad no debe ser razón para complicar las interfaces con las que interactúan los clientes, pues la complejidad innecesaria también genera desconfianza. Aumentar la seguridad mientras extendemos las comodidades de las aplicaciones es el reto que todos los bancos digitales en México deben asumir.
Estrategias de ciberdefensa para bancos digitales en México
Los bancos digitales en México, en su búsqueda por fortalecer su ciberseguridad, pueden implementar una serie de estrategias avanzadas y técnicas especializadas para proteger sus sistemas y datos críticos, como son las siguientes:
- Aislamiento de redes: la segmentación de redes divide la infraestructura de TI en segmentos separados y restringe el acceso a sistemas y datos sensibles solo a aquellos usuarios y sistemas autorizados. Esta técnica de seguridad de redes ayuda a prevenir la propagación de ataques y a reducir la superficie de ataque.
- Análisis de comportamiento: utilizar sistemas de detección de anomalías, como los Clean Pipes de Alestra, para monitorear constantemente el tráfico de red y el comportamiento del usuario. Los patrones inusuales o sospechosos pueden ser señales de ataques en curso, y el sistema puede tomar medidas preventivas automáticamente.
- Inteligencia de amenazas: los bancos digitales en México pueden suscribirse a servicios de inteligencia de amenazas para estar al tanto de las últimas tácticas y herramientas utilizadas por ciberdelincuentes. Estos servicios, como el SIMA G2.0 Gestión de Inteligencia de Alestra, les permiten anticipar y defenderse mejor contra ataques.
- Autenticación fuerte y biométrica: implementar autenticación de múltiples factores avanzada, como biométrica (huellas dactilares, reconocimiento facial) o autenticación basada en hardware (tokens o tarjetas inteligentes) para garantizar una mayor seguridad en la autenticación de usuarios.
- Virtualización y contenedores seguros: utilizar tecnologías de virtualización y contenedores seguros para aislar aplicaciones y servicios críticos. Esto evita que las vulnerabilidades en una aplicación afecten a otras.
- Blockchain y Tecnología de Registro Distribuido (DLT): explorar el uso de DLT para garantizar la integridad de las transacciones y registros financieros, reduciendo el riesgo de manipulación de datos.
- Integración de Inteligencia Artificial (IA) y aprendizaje automático: implementar IA y aprendizaje automático para analizar grandes conjuntos de datos y detectar patrones de ataque en tiempo real, mejorando la capacidad de detección temprana.
En la actualidad, ya no es factible ni deseable regresar a los bancos como eran antes. La transformación digital en el país vino a restaurar valores que muchos clientes creían perdidos en las instituciones financieras: rapidez, eficiencia, accesibilidad y simpleza. Por esta razón, es fundamental garantizar que estas medidas, que ya implementaron los bancos digitales en México, sean perfeccionadas por equipos consultores expertos.
En Alestra somos #EspecialistasenCiberseguridad y siempre apuntamos hacia una constante mejoría, una fórmula exitosa que contrastará la desconfianza generada durante el año en el sector bancario. Entra en alestra.mx y descubre cómo la innovación tecnológica es la mejor manera en que las empresas pueden incorporarse a la cuarta revolución industrial y seguir desarrollándose como instituciones de clase mundial. #ConectadosContigo.
Enrique Botello
Product Marketing Manager TI
Con más de 15 años de experiencia en la Industria de TI – he colaborado en empresas de Telefonía Celular, Retail, eLearning así como de Telecomunicaciones e Informática; actualmente me desempeño como Product Marketing de la Línea de Negocio de TI en Alestra, atendiendo proyectos de infraestructura en Centro de Datos y Nube así como de Transformación Digital para el Segmento Corporativo y Financiero; atendiendo a las regulaciones de las Circulares emitidas por la CNBV y Banxico para aquéllos clientes regulados como Banca, Fintech’s, Casas de Bolsa, entre otros que buscan ser Participantes Directos en SEPI, así como adoptar servicios de Nube y Centro de Datos alineados a regulación.