Los continuos fallos en la seguridad digital de los bancos, como el caso de Unicaja, dejan a los clientes desprotegidos. ¿Qué soluciones existen para garantizar la protección financiera? Otra vez Unicaja, es condenada a reintegrar casi 40.000 euros estafados a un cliente por fallos en su sistema de seguridad.
El banco lo responsabilizaba de la estafa acusándolo de negligencia grave por incumplimiento del deber de custodia de sus claves
El sector financiero, en su constante evolución tecnológica, ha alcanzado una dependencia casi absoluta de la digitalización. Sin embargo, esta transición ha expuesto a las entidades bancarias a nuevos desafíos relacionados con la ciberseguridad. A pesar de las millonarias inversiones en tecnologías para proteger las operaciones digitales, la realidad muestra que los bancos están lejos de garantizar la seguridad de los fondos de sus clientes. Lo más alarmante es que, ante los constantes fallos en sus sistemas de seguridad, muchas entidades optan por culpar a los usuarios en lugar de asumir su responsabilidad. Un claro ejemplo de ello es la reciente condena a Unicaja, tras perder 39.600 euros de un cliente a causa de una estafa de smishing.
La digitalización en la banca ha traído consigo un aumento significativo en los ataques cibernéticos. Según un informe del Banco de España, el 70% de los incidentes relacionados con la seguridad digital en el país tienen como objetivo entidades bancarias. El crecimiento de técnicas de fraude digital, como el phishing y el smishing, ha puesto en jaque a instituciones que, a pesar de estar tecnológicamente avanzadas, siguen mostrando vulnerabilidades en sus sistemas de protección.
Uno de los casos más recientes que refleja esta problemática es la sentencia del Juzgado de Primera Instancia número 4 de Gijón, que condena a Unicaja por no disponer de medidas de seguridad adecuadas para prevenir una estafa masiva mediante smishing. La estafa afectó a miles de clientes en toda España, principalmente durante el proceso de fusión con Liberbank, lo que dejó al descubierto las debilidades de las plataformas bancarias unificadas.
Fallos recurrentes en la seguridad bancaria
El caso de Unicaja es solo uno de los muchos incidentes de seguridad que han salido a la luz en los últimos años. Un estudio de la Agencia Europea de Seguridad de Redes y de la Información (ENISA) reveló que, en 2022, el 55% de los bancos europeos sufrieron al menos un incidente grave de seguridad. Estos fallos no solo han afectado la reputación de las entidades, sino que han generado pérdidas millonarias para los consumidores.
En el caso de la sentencia contra Unicaja, el banco argumentaba que la negligencia del cliente fue la causante de la pérdida de los fondos, acusándolo de haber introducido sus claves en un portal fraudulento. No obstante, el tribunal dejó claro que el banco no había implementado las medidas de seguridad necesarias para evitar este tipo de fraudes, y que la responsabilidad recaía directamente sobre la entidad. Según el informe pericial presentado, “el sistema de autenticación basado en SMS utilizado por Unicaja no era seguro y facilitaba la suplantación de identidad”.
Este tipo de tecnología, aunque ampliamente utilizada, ha demostrado ser vulnerable. Los ciberdelincuentes, a través de técnicas como el smishing (suplantación mediante mensajes SMS), pueden obtener fácilmente las credenciales de los usuarios. A nivel europeo, varios organismos reguladores, incluyendo el Banco Central Europeo (BCE), han recomendado a las entidades bancarias que adopten sistemas de autenticación más robustos, como el uso de tokens físicos o el reconocimiento biométrico.
El ciber fraude, particularmente en el ámbito financiero, no es una amenaza nueva, va en aumento y cada vez es más sofisticado. Sin embargo, su frecuencia y sofisticación han crecido de manera alarmante en los últimos años. En España, se han registrado más de 45.000 denuncias de ciberfraude bancario en 2022, lo que representa un aumento del 35% en comparación con el año anterior. Este tipo de delitos incluye desde el phishing, smishing, hasta el uso de malware para robar credenciales bancarias.
Uno de los mayores problemas es que muchas entidades bancarias no han adoptado medidas proactivas para proteger a sus clientes. En lugar de reforzar sus sistemas de seguridad, optan por cargar la responsabilidad a los usuarios. Esta tendencia ha sido criticada duramente por expertos como Ángel Bahamontes, presidente de la Asociación Nacional de Tasadores y Peritos Judiciales Informáticos (ANTPJI), quien señaló en una reciente entrevista: “Es inadmisible que los bancos, que deberían ser los guardianes de los fondos de sus clientes, se desentiendan de los fallos en sus sistemas de seguridad. No se puede esperar que un cliente promedio tenga los conocimientos necesarios para detectar un ataque tan sofisticado como el smishing”.
Soluciones tecnológicas actuales y futuras
En respuesta a estos incidentes, algunas entidades bancarias han comenzado a implementar soluciones tecnológicas avanzadas para mejorar su seguridad digital. Entre las más destacadas se encuentran:
- Autenticación multifactor (MFA): Este método añade una capa adicional de seguridad al requerir que el usuario proporcione más de una forma de identificación, como un código enviado a su teléfono móvil o la verificación biométrica (huella dactilar, reconocimiento facial, etc.).
- Blockchain: Aunque aún está en sus primeras etapas de adopción en el sector bancario, la tecnología blockchain se está estudiando como una solución a largo plazo para mejorar la transparencia y la seguridad de las transacciones financieras.
- Inteligencia artificial y machine learning: Estas tecnologías están siendo utilizadas para detectar patrones anómalos en las transacciones bancarias. Mediante algoritmos de aprendizaje automático, los bancos pueden identificar en tiempo real actividades sospechosas y bloquear transacciones fraudulentas antes de que se completen.
- Cifrado avanzado de extremo a extremo: El uso de algoritmos de cifrado robustos asegura que los datos sensibles, como contraseñas y transacciones financieras, estén protegidos en todo momento, incluso si un atacante logra interceptarlos.
A pesar de estas mejoras, los expertos coinciden en que la seguridad digital en el sector financiero todavía tiene un largo camino por recorrer. Según un estudio de Kaspersky, el 45% de las entidades bancarias no cuenta con un sistema de detección de amenazas en tiempo real, lo que las deja vulnerables a ataques que podrían haberse evitado con tecnologías más avanzadas.
El futuro de la ciberseguridad en la banca dependerá en gran medida de la adopción de tecnologías emergentes y de la formación tanto de empleados como de clientes. Bahamontes, de ANTPJI, destaca la importancia de la concienciación: “Los bancos no solo deben implementar las mejores tecnologías, sino también educar a sus clientes para que estén alertas ante posibles fraudes. La colaboración entre peritos informáticos y las entidades financieras será clave para prevenir futuros ataques”.
Además, es crucial que las entidades bancarias adopten un enfoque más proactivo. En lugar de reaccionar ante los ataques, deben invertir en soluciones preventivas que minimicen el riesgo de ciberfraudes. Por ejemplo, la implementación de sistemas de inteligencia artificial para analizar comportamientos inusuales en tiempo real podría reducir significativamente la cantidad de fraudes.
La seguridad digital en el sector financiero es un desafío que las entidades bancarias deben tomar en serio. Casos como el de Unicaja demuestran que los sistemas actuales no son lo suficientemente robustos como para proteger a los usuarios de fraudes sofisticados. A medida que los ataques cibernéticos continúan evolucionando, los bancos no pueden permitirse seguir culpando a los usuarios por errores que son claramente de su responsabilidad. En su lugar, deben invertir en tecnología de vanguardia, educar a sus clientes y, sobre todo, garantizar que los sistemas que utilizan sean realmente seguros.
