EADTrust

Solo uno de cada cinco bancos y aseguradoras confía en su capacidad de detectar ciberataques

By on 16 febrero, 2017
CapGemini estudio seguridad banca

Capgemini logoSegún un informe elaborado por Capgemini, a través de su Instituto de Transformación Digital, bajo el título The Currency of Trust: Why Banks and Insurers Must Make Customer Data Safer and More Secure, los clientes de bancos y aseguradoras son los que demuestran el nivel más alto de confianza en la ciberseguridad de los sistemas de las entidades: su índice de confianza (83%) es significativamente mayor que el de cualquier otro sector (siendo el 28% para las empresas de comercio electrónico y un 13% para las de telecomunicaciones y retail).

Sin embargo, las entidades financieras no comparten este sentimiento, pues solo uno de cada cinco directivos (21%) tiene alta confianza en su capacidad para detectar un ciberataque, por no hablar de su capacidad para defenderse de él. En el caso de España los datos son similares: un 76% de los clientes del sector financiero confían en la protección de sus datos mientras que sólo uno de cada cinco directivos (22%) confía en la capacidad de su entidad para detectar brechas de seguridad.

El estudio de Capgemini ha sido realizado entre 7.600 consumidores y más de 180 altos ejecutivos del ámbito de la seguridad y la protección de datos de bancos y aseguradoras en ocho países (Francia, Alemania, India, Países Bajos, España, Suecia, Reino Unido y Estados Unidos).

La mayoría de los clientes considera que confiar en la protección de sus datos personales y la seguridad son factores extremadamente importantes a la hora de elegir una entidad (65%). No obstante, parece que los consumidores confían instintivamente en bancos y aseguradoras, sin una razón fundamentada para ello. La divergencia entre la percepción de los consumidores y la realidad se constata principalmente en el hecho de que, si bien una de cada cuatro entidades ha denunciado haber sido víctima de un ciberataque, solo un 3% de los consumidores cree que su entidad ha podido ser víctima de cibercriminales. Es decir, una diferencia de 23 puntos. En el caso de España, esta divergencia es de 32 puntos.

La seguridad como reto

El 71% de las entidades no cuenta con una estrategia efectiva de seguridad ni con políticas sólidas de protección de datos. El Reglamento General de Protección de Datos (RGPD) de la UE, que será aplicable a partir de mayo de 2018, obligará a las organizaciones a informar de las violaciones de datos sufridas en un plazo de 72 horas, si no quieren ser objeto de una sanción elevada.

 CapGemini estudio seguridad banca_2

Aunque es normativa de la UE, el Reglamento se aplicará a compañías que, residentes o no en Europa, traten datos personales de ciudadanos europeos, por lo que se prevé que también afecte a bancos y aseguradoras de Estados Unidos, Reino Unido y Asia. A pesar de su obligatoriedad y de que solo falta un año para su aplicación, solo un tercio de los directivos consultados (32%) considera que su empresa ha avanzado considerablemente en la adopción de las medidas que marca el Reglamento.

A pesar de la confianza instintiva de muchos usuarios en sus bancos y aseguradoras en materia de protección de datos, es más que probable que tomasen medidas si dicha confianza se viera comprometida. Tres cuartas partes (74%) de los consumidores cambiarían de entidad en caso de una brecha de ciberseguridad. Entre los clientes que seguirían con su entidad a pesar del riesgo, más de una cuarta parte afirmó que tendría reservas a la hora de realizar nuevas inversiones. Los clientes españoles son más tajantes y un 90% cambiaría de entidad si supiera que ha sufrido un ciberataque.

Los datos de España

Los datos son muy parejos en el caso de España. Los españoles confían en la ciberseguridad de su banco o aseguradora mucho más que en la de otros sectores empresariales, e incluso que las propias compañías. Mientras que el 76% de los clientes confía en la protección de sus datos con sus entidades, sólo uno de cada cinco directivos (22%) expresa su confianza en la capacidad de su entidad para detectar una brecha de ciberseguridad.

Los directivos franceses son los que menos confían en su compañía (6%), mientras que el mayor nivel de confianza se da en la India (62%). Esta falta de confianza de los ejecutivos guardaría relación con el nivel de automatización de las capacidades de inteligencia de amenazas dentro de las organizaciones pues, según la encuesta a los directivos, sólo un 40% a nivel mundial habrían implementado completamente estas capacidades. Cifra que en el caso de España asciende al 33%.

A nivel mundial, el 26% de las entidades de bancaseguros afirma haber sufrido un ciberataque, mientras que sólo el 3% de los consumidores cree que su entidad puede haber sufrido esta situación; es decir, existe un gap de 23 puntos porcentuales (pp) entre la percepción que los clientes de las entidades tienen y la realidad de los ataques cibernéticos. En el caso de España, esta divergencia es mayor (32 pp), seguida de la de Francia y la India. Los países donde parece haber una mayor correspondencia entre la percepción del consumidor y la realidad de las brechas de seguridad son Estados Unidos (9 pp) y el Reino Unido (17 pp).

A nivel mundial, el 74% de los consumidores cambiaría de entidad en el caso de conocer que su entidad ha sufrido un ciberataque. Los consumidores españoles serían los más tajantes en este punto: el 90% de los españoles se cambiaría, aunque en otros países tampoco son indulgentes (lo haría el 83% y 80% de los alemanes, y de los británicos y franceses, respectivamente). Los más condescendientes son los suecos (lo haría el 65%).

Reglamento Europeo

El bajo nivel de confianza de los ejecutivos españoles en sus sistemas de ciberseguridad antes comentado, contrasta con el hecho de que España es el país donde más se está avanzando para adoptar el Reglamento General de Protección de Datos (RGPD) de la UE, que será obligatorio a partir de mayo de 2018: mientras que a nivel mundial sólo el 32% de los directivos asegura que su organización ha avanzado considerablemente, en el caso de España este porcentaje es del 80%, a mucha distancia del resto de países (41% en el Reino Unido, el 23% en Francia o el 16% en Alemania).

A pesar de ello, otros datos del estudio demuestran que las prácticas de privacidad de datos deben seguir reforzándose más por parte de bancos y aseguradoras, pues casi un 80% de las entidades, tanto a nivel mundial como en España, conservan los datos de clientes tras haber cesado la relación comercial. Igualmente, solo un 21% de las entidades a nivel mundial —el 11% en el caso de España— actualizan las cláusulas de consentimiento cada vez que la política de privacidad cambia.

CapGemini estudio seguridad banca_3Lo que es claro es que, cuanto mayor sea el nivel de confianza del consumidor en la seguridad de sus entidades y mayor la correspondencia con respecto a los servicios que recibe, mayor será su disposición a facilitar datos: un 62% de los españoles lo haría, el 60% a nivel mundial. Esta predisposición es mayor entre la generación milennial (75%), que representa casi el 30% de los consumidores españoles. También lo es con respecto a la predisposición media de los milennials a nivel mundial, cifrada en un 49%.

Por países, el más proclive a facilitar datos si hay un retorno en valor de servicios es la India (89%) y el que menos, Francia (49%).

Más seguras y confiables

Son muy diferentes el tipo de aspectos a considerar pero, entre los vinculados de forma directa al consumidor, el estudio pone de relieve que sería recomendable:

Simplificar y explicar las políticas de privacidad: uso que se va a hacer de los datos, el modo de almacenamiento y seguridad. Por ejemplo, un 50% de los españoles nunca ha revisado una política de privacidad y a un 48% se gustaría poder hacerlo.

Facilitar sistemas de seguridad no intrusivos, como la biométrica (huella dactilar, escáner de retina, reconocimiento facial, reconocimiento de voz). En este sentido, el 30% de los consumidores españoles se muestra partidario de usar sistemas de acceso por biométrica para acceder a sus cuentas, y 3 de cada 10 estarían dispuestos a pagar por reforzar la seguridad de sus datos.

Las entidades podrían llegar a tener diferentes políticas de privacidad en función del perfil de cliente y sus preferencias manifestadas en esta materia.

Educar al cliente en cuestiones de seguridad, dando recomendaciones y orientándole en las mejores prácticas. Por ejemplo, el 44% de los consumidores españoles no informan sobre la pérdida o incidente con una tarjeta de manera inmediata.

Desde el punto de vista más técnico, bancos y aseguradoras deben trabajar en un entorno digital de seguridad automatizado y basado en inteligencia de amenazas para anticiparse a brechas de ciberseguridad. Y desde el punto de vista de gobernanza, que la ciberseguridad sea una cuestión prioritaria en los consejos de administración y marcar responsabilidades.

El informe puede descargarse aquí.

 

Deja un comentario