El 80% de los bancos y aseguradoras no confía en su capacidad para detectar ciberataques
La aplicación del Reglamento General de Protección de Datos a partir de mayo de 2018, obligará a tomar medidas y a ofrecer mayor transparencia a los clientes.
Los clientes de bancos y aseguradoras son los que demuestran el nivel más alto de confianza en la ciberseguridad de los sistemas de las entidades: su índice de confianza (83%) es significativamente mayor que el de cualquier otro sector (siendo el 28% para las empresas de comercio electrónico y un 13% para las de telecomunicaciones y retail). Sin embargo, las entidades financieras no comparten este sentimiento, pues solo uno de cada cinco directivos (21%) tiene alta confianza en su capacidad para detectar un ciberataque, por no hablar de su capacidad para defenderse de él. Esta es la conclusión de un informe elaborado por Capgemini, a través de su Instituto de Transformación Digital, bajo el título The Currency of Trust: Why Banks and Insurers Must Make Customer Data Safer and More Secure.
En el caso de España los datos son similares: un 76% de los clientes del sector financiero confían en la protección de sus datos mientras que sólo uno de cada cinco directivos (22%) confía en la capacidad de su entidad para detectar brechas de seguridad.
El estudio de Capgemini ha sido realizado entre 7.600 consumidores y más de 180 altos ejecutivos del ámbito de la seguridad y la protección de datos de bancos y aseguradoras en ocho países (Francia, Alemania, India, Países Bajos, España, Suecia, Reino Unido y Estados Unidos). Las conclusiones ponen de relieve la brecha existente entre el nivel de confianza que los consumidores tienen en los bancos y aseguradores y la realidad.
Confianza y seguridad
La mayoría de los clientes considera que confiar en la protección de sus datos personales y la seguridad son factores extremadamente importantes a la hora de elegir una entidad (65%). No obstante, parece que los consumidores confían instintivamente en bancos y aseguradoras, sin una razón fundamentada para ello. La divergencia entre la percepción de los consumidores y la realidad se constata principalmente en el hecho de que, si bien una de cada cuatro entidades ha denunciado haber sido víctima de un ciberataque, solo un 3% de los consumidores cree que su entidad ha podido ser víctima de cibercriminales. Es decir, una diferencia de 23 puntos. En el caso de España, esta divergencia es de 32 puntos.
A pesar de las enormes inversiones que las entidades financieras, especialmente los bancos, están realizando para garantizar la seguridad de sus sistemas, el número y la frecuencia de las violaciones de datos van en aumento. La rapidez con la que cambian las amenazas y la falta de claridad entre los órganos de gobierno podrían explicar el hecho de que, aunque con elevados niveles de inversión, el 71% de las entidades no cuenta con una estrategia efectiva de seguridad ni con políticas sólidas de protección de datos.
El Reglamento General de Protección de Datos (RGPD) de la UE, que será aplicable a partir de mayo de 2018, obligará a las organizaciones a informar de las violaciones de datos sufridas en un plazo de 72 horas si no quieren ser objeto de una sanción elevada. Aunque es normativa de la UE, el Reglamento se aplicará a compañías que, residentes o no en Europa, traten datos personales de ciudadanos europeos, por lo que se prevé que también afecte a bancos y aseguradoras de Estados Unidos, Reino Unido y Asia. A pesar de su obligatoriedad y de que solo falta un año para su aplicación, solo un tercio de los directivos consultados (32%) considera que su empresa ha avanzado considerablemente en la adopción de las medidas que marca el Reglamento.
A pesar de la confianza instintiva de muchos usuarios en sus bancos y aseguradoras en materia de protección de datos, es más que probable que tomasen medidas si dicha confianza se viera comprometida. Tres cuartas partes (74%) de los consumidores cambiarían de entidad en caso de una brecha de ciberseguridad. Entre los clientes que seguirían con su entidad a pesar del riesgo, más de una cuarta parte afirmó que tendría reservas a la hora de realizar nuevas inversiones. Los clientes españoles son más tajantes y un 90% cambiaría de entidad si supiera que ha sufrido un ciberataque.
