La banca española cuenta con la confianza mayoritaria de la población ante los ciberataques, pese al aumento del riesgo

Seis de cada 10 españoles admite disponer de escasos o nulos conocimientos en materia de ciberseguridad. A pesar de esta circunstancia, son cuatro de cada 10 ciudadanos los que aseguran utilizar la banca digital de manera diaria (el 41%), frente a un 88% que lo hace al menos una vez a la semana. Son datos que se desprenden de la primera encuesta acerca de "Ciberseguridad y hábitos de uso de canales digitales", llevada a cabo por Sigma Dos en colaboración con CECA (Asociación de cajas de ahorros y bancos). Las consultas de saldo de movimientos (35%), así como de las compras online (26%) y los pagos con Bizum (21%) destacan como las operaciones más frecuentes. En concreto, esta última es la más empleada por los jóvenes, predominando en el grupo de edad comprendido entre los 18 y 20 años. Este caso concreto es relevante, ya que el empleo de Bizum como método de pago está sustituyendo a las transferencias. En cambio, hasta los 45 años la operación más habitual es realizar compras online, lo que también podría relacionado con el poder adquisitivo.

Por tanto, en un contexto cada vez más digitalizado, en el que se puede ver que el uso de las tecnologías para llevar a cabo operaciones y relacionarse con el banco es cada vez mayor, factores como la concienciación y prevención de riesgos cobran un papel imprescindible para evitar posibles fraudes en la red, una de las grandes conclusiones del informe presentado. El estudio analiza hábitos, comportamientos, conocimientos de los usuarios con relación a los canales digitales de la banca, riesgos y ciberseguridad. Y entre los resultados que arroja destaca precisamente esa falta de conocimiento en ciberseguridad que mencionábamos, la cual, según muestra la encuesta, aumenta notablemente entre las mujeres y los mayores de 65 años, siendo los hombres y aquellos situados en un rango de edad de entre 30 y 40 años los que dicen que saben más acerca de dicha materia.

A pesar de esa carencia, el 84% de los españoles afirma sentirse seguro cuando opera a través de su banca digital. Un resultado positivo, que se mantiene en todos los rangos de edad por encima del 80%, y que contrasta con el 2% que afirma no sentir esa seguridad, lo cual representa una cifra muy marginal. Las mujeres y los mayores de 65 años son los grupos poblacionales que menos sentimiento de seguridad muestran (82%). Aunque estos datos no quieren decir que no los ciudadanos no perciban el riesgo que existe. De hecho, la amenaza de los ciberataques, tanto para las entidades bancarias como para sus clientes se percibe como significativa. Así, en una escala de 0 al 10, la percepción media del riesgo de ser víctima de un ciberataque se sitúa en 8,3.

En esta línea, tres de cada 10 encuestados califica los ciberataques con el máximo nivel de peligrosidad (10) y el 86% puntúa con un 7 o más el riesgo percibido. Una sensación de peligro que se incrementa ligeramente con la edad, agravándose entre los mayores de 45 años. En cambio, cuando se les pregunta la percepción particular de vulnerabilidad el porcentaje desciende hasta el 50%. La mitad de los entrevistados considera que puede ser víctima de un ciberataque que como consecuencia le provoca algún tipo de perjuicio financiero. Y, en concreto, esta percepción del riesgo disminuye alrededor de un 8% entre los menores de 30 años.

No obstante, las entidades bancarias ocupan el primer lugar entre proveedores digitales de servicios financieros que más confianza generan a la hora de gestionar sus datos personales, con un 7,5, seguido de las administraciones públicas (7,2). Es más, si miramos al detalle por las valoraciones de los distintos grupos de edad, todas las generaciones coinciden en que los bancos son el proveedor más seguro en este sentido, incluso entre los jóvenes.

El 85% de los españoles reconoce recibir información sobre prevención y protección por parte de su entidad bancaria. Sin embargo, sólo un 55% reconoce tener en cuenta esa información durante su operativa bancaria. Hoy en concreto son los menores de 30 años los que menos atienden a estas recomendaciones únicamente un 33,2% hoy mientras que más del 66% de los mayores de 65 años aseguran tenerla muy en cuenta.

Tal vez por ello, el 20% de la población todavía cree que su entidad contactará con ellos por canales no oficiales, tales como e-mail, SMS o Whatsapp, para solicitarle claves de acceso o contraseñas de banca digital. Frente a esta situación, tanto desde los propios bancos como de asociaciones como CECA se esfuerzan en recalcar y trasladar un claro mensaje: el banco nunca les va a pedir sus datos bancarios, sus claves o información sensible a través de un SMS o un email. Este recurso se corresponde con una técnica muy frecuente entre los ciberdelincuentes para llevar a cabo estafas o fraudes.

Y siguiendo en esta línea, el 65% de los encuestados asegura tomar medidas adecuadas para proteger su seguridad digital. Una práctica que se extiende más entre los hombres y las personas mayores de 65 años, registrando porcentajes del 69% y 70% respectivamente. Este hecho está relacionado con los conocimientos con los que cuentan los usuarios sobre esta materia. Así, de aquellos que confirman tenerlos, el 86% asegura implementar medidas de protección suficientes, mientras que entre aquellos que carecen de estos conocimientos apenas la mitad toma medidas de seguridad.

En cuanto a estas medidas de ciberseguridad, el estudio muestra que con el objetivo de proteger su seguridad digital, la acción que más llevan a cabo los españoles es la actualización de dispositivos. Así, esta sería la medida que toman con mayor frecuencia en el 57% de los casos. Le sigue la actualización de apps, en un 50%, la actualización de antivirus (37%) y cambio de contraseña (28%). Además, un dato que resulta relevante y destaca en este estudio es que el 47% de los entrevistados asegura no haberse conectado a internet en redes públicas nunca o casi nunca. Por otro lado, a activación de notificaciones y el uso de datos biométricos de acceso son unas de las medidas de protección más empleadas para garantizar la seguridad de sus datos y operativas bancarias.

La exposición de los españoles ante los ciberfraudes se materializa fundamentalmente a través de mensajes o llamadas fraudulentas o bien engaños a través de redes sociales. Así, el 73% de los encuestados reconoce haber recibido correos electrónicos, SMS o mensajes de Whatsapp con contenido sospechoso, el 42% haber recibido llamadas falsas en nombre de una entidad financiera o compañía conocida, y el 35% haber sido contactado por desconocidos en redes sociales. Destaca que los españoles que han sido víctimas de un ciberfraude aprueban con notable la atención recibida por parte de su entidad bancaria. En este sentido, en el momento de solicitar ayuda ante un fraude financiero la población considera que los bancos son los actores mejor preparados para hacer frente a esta problemática, seguidos de los cuerpos de seguridad del Estado y las Administración públicas.

En concreto, el 78% considera que su entidad se preocupa por la seguridad de sus datos. Si intentamos cuantificarlo, vemos que la valoración media es del 7.5/10. El 75,7% valoran al menos con un 7 el papel de sus entidades a la hora de proteger sus datos. Además, tres de cada cuatro considera buena o muy buena las medidas de ciberseguridad puesta en marcha por su entidad. Prácticamente el 70% de la población valora positivamente la respuesta del banco ante un fraude. De hecho, las entidades bancarias tienen casi el doble de votos que los cuerpos de seguridad del Estado.

La importancia de la divulgación para la prevención

Con todos los datos emitidos en el estudio, se puede extraer que el mayor reto para las entidades bancarias respecto a la ciberseguridad es la causa. “No se trata de una brecha en seguridad tecnológica de la entidad. Aprovechan una brecha psicológica, porque se basan en el error, en el engaño. Por eso, lo fundamental es concienciar y formar a los ciudadanos en materia de ciberseguridad”. Porque lo cierto es que hay muchos ataques que se producen por unas vías que son difíciles de combatir sino es por la vía de la comunicación y la educación, tal y como explican desde CECA, lo cual sí que crea una alerta por parte de los bancos. "La percepción es buena, es positivo que los clientes sean conscientes del riesgo, pero no basta con eso". También resaltan la sofisticación de las amenazas. “Cada vez es mayor, el uso de ingeniería social hoy en día superior, de modo que la alerta va en aumento por todo ello”, aseguran.

Es por esto por lo que las inversiones del sector son constantes y mayores. Además, tal y como explican desde CECA, “hay que tener en cuenta otra serie de inversiones que de primeras no se catalogarían como gastos directos en seguridad, pero que sí son indirectos para el avance de esa tecnología. Las entidades ya han manifestado que estas inversiones forman parte de sus prioridades y van en aumento con los años".

Sin embargo, pese a la potencial relevancia que ha adquirido esta materia por el aumento del riesgo y ante la falta de conocimientos de los que dispone la población al respecto, destaca que no haya acciones llevadas a cabo con el Estado en términos de concienciación de los usuarios concretamente. “Se ha hecho en otros casos, para atajar los “chiringuitos financieros”, se han lanzado podcasts con la Comisión Nacional del Mercado de Valores (CNMV), pero en materia de ciberseguridad no hay lanzada ninguna campaña o acción con poderes públicos. No hay nada estructurado en cuanto a colaboración público-privada”. Destacan otras iniciativas, como el Plan nacional de educación financiera, realizado por el Banco de España, CNMV y el ministerio de Economía, el cual no es un programa destinado específicamente a la ciberseguridad, aunque, según explican, dentro de la educación financiera también se incluye esta materia".

En este sentido, la asociación ha indicado que dar pasos hacia esa dirección podría ser una buena opción de cara al futuro, como ya sucede en ese y otros programas. Por ello, CECA se muestra abierta ante el planteamiento de una colaboración con el sector público para intentar mejorar la situación. Aun así, las entidades financieras ya disponen de campañas divulgativas y de prevención destinadas a sus clientes. De este modo, con frecuencia realizan campañas y se encargan de transmitir a los ciudadanos información a tener en cuenta para evitar riesgos y posibles fraudes.

En cuanto a los mecanismos que han implementado y que están dando buenos resultados, subrayan especialmente la incorporación del doble factor de identificación, lo que ha contribuido a mitigar el riesgo con el uso de las tarjetas de crédito como método de pago. Pero aclaran, “la casuística es muy amplia cuando hablamos de ciberseguridad. Muchas veces se busca usurpar los propios datos”.

En España las entidades están supervisadas directamente por el Banco de España, el cual cuenta con departamentos especializados en materia de riesgos tecnológicos, que realizan controles y seguimiento en relación con este riesgo, al igual que ocurre a nivel europeo. El test de estrés llevado a cabo por el Banco Central Europeo (BCE) en enero, por ejemplo, no se ha lanzado para todo el sector financiero español, al menos en esta ocasión, aunque eso no significa que no existan dichos controles, puntualizan desde CECA. De hecho, desde la patronal aseguran que se llevan a cabo inspecciones periódicas por parte del Banco de España, se realiza un seguimiento de las entidades bancarias.