La banca teme cada vez más los ciberataques de grupos mafiosos
Santander dice que el gran reto y amenaza para el sector es la ciberseguridad. “Hay grupos especializados en cada banco”, reconoce el consejero delegado del mayor grupo financiero español.
El próximo día 15 de septiembre se cumplirán 10 años desde que uno de los mayores bancos de Estados Unidos, Lehman Brothers, presentara formalmente su declaración de quiebra. Era el cuarto banco de inversión más grande del país norteamericano (tras Goldman Sachs, Morgan Stanley y Merrill Lynch) y tenía 680.000 millones de dólares en activos. Fundado en 1850, supo aprovechar el alto valor de mercado del algodón y comenzó a aceptar como pago cantidades de algodón en bruto. Desde entonces no paró de crecer, hasta que en 2007 se vio gravemente afectado por la crisis financiera provocada por los créditos subprime (hipotecas de muy alto riesgo).
Su quiebra salpicó a todo el sector financiero internacional. En España parecía que el efecto había sido menor, pero fue más por un intento de contener los diques de las entidades que almacenaban millones y millones en inmuebles y de salvar la imagen de la banca nacional que una realidad. Pero al final las compuertas reventaron y se llevaron por delante todo un sector, el de las cajas de ahorros, que representaba entonces el 55% del mercado financiero.
Las oficinas bancarias en el país pasaron de 46.000 a 27.000, según datos del Banco de España, y el empleo se ha reducido en un 30%. Los resultados bancarios del sistema financiero español sumaban 25.000 millones en 2008, pero ya en 2011 la banca acumuló unas pérdidas de 15.000 millones, y de 74.000 millones en el peor año del sector, 2012. En 2017 el resultado fue de 9.000 millones de euros, cifra que pasaría a ser de unas pérdidas de 4.000 millones si se incluyen los números rojos de Banco Popular, según datos aportados por el consejero delegado de Banco Santander, José Antonio Álvarez.
Otros datos que aportó el jueves el número dos de Santander en la comisión de investigación de la crisis financiera en el Congreso fue la caída de la rentabilidad. Entre 1990 y 2007 era del 15%, la misma que la de las empresas no financieras del Ibex. De hecho, solo en 2007 esta rentabilidad se elevaba al 17%, frente al 4% de 10 años después, aunque si se incluyen las pérdidas de Popular este ratio pasa a ser negativo en un 17%.
Los bancos (excluyendo las cajas) han absorbido aproximadamente 125.000 millones de euros de pérdidas por impago, que se ha llevado a cabo contra su capital, contra los beneficios generados en otros mercados, o ampliando capital. En 10 años, de hecho, los bancos han ampliado capital en 37.000 millones de euros. En el caso de las cajas de ahorros, sus pérdidas en este periodo suman 175.000 millones de euros, que se ha cubierto con su rescate con capital ajeno, recalcó el ejecutivo de Santander.
Y es que la crisis financiera en España ha sido ya sepultada, pero hay secuelas que se mantienen, como sucede con la rentabilidad, que en muchas entidades no cubre el coste de capital, lo que ahuyenta a los inversores, como se quejaron en las dos últimas semanas los consejeros delegados de los cinco principales bancos españoles (Santander, BBVA, CaixaBank, Sabadell y Bankinter) a su paso por la comisión de investigación de la crisis financiera en el Congreso.
Todos coincidieron en que al final se han aprendido lecciones, pero han reclamado que se pise el freno de las nuevas regulaciones hasta analizar su conveniencia o no. También han admitido la caída reputacional del sector tras la venta de productos considerados poco convenientes para una gran parte de su clientela. Además, han reconocido que aunque la situación del sector es ahora mucho más sólida y fuerte que hace 10 años, las incertidumbres todavía existen, incluso en la economía, como expuso Álvarez.
Pero tras esta exposición sobre las secuelas de la crisis financiera, la más drástica de la historia, ahora se presentan nuevos retos, y parece que bastante peligrosos, los ciberataques. Así lo alertó el jueves el ejecutivo de Santander, aunque no ha sido el único que lleva avisando desde hace tiempo de estos delictivos episodios.
“Uno de los grandes y crecientes retos del sector financiero es el aumento geométrico de las amenazas de ciberseguridad y el fraude que suele acarrear”, según ha declarado el número dos del gigante bancario español, quien ha recordado que las amenazas de ciberseguridad en el mundo provienen del crimen. “Las mafias se están especializando en diferentes tipos de cibercrimen e incluso hay grupos especializados en cada banco”, expuso en el Congreso.
De momento, Santander en los tres próximos años habrá invertido cerca de 400 millones de euros en ciberseguridad, a lo que hay que sumar otros 300 millones de euros de coste anual para mantener “un servicio de ciberseguridad óptimo”.
“Esta es una amenaza muy seria y responder a ella es muy caro”, añadió en el Congreso. Sus declaraciones coincidieron con el ciberataque sufrido el pasado jueves por la aerolínea británica British Airways (BA) y que investiga como una actividad criminal. Unos 380.000 pagos con tarjeta se vieron afectados por el robo de “información personal y financiera” que ha sufrido la compañía, según un comunicado.
El Consejo de Ministros aprobó el viernes el real decreto ley para trasponer la directiva europea de ciberseguridad. Los bancos españoles, además, han pedido ayuda al Banco de España para que intente reforzar la seguridad de las firmas no bancarias que pretendan pedir a sus clientes sus datos bancarios para ofrecerles productos y puedan operar sin necesidad de pedir el permiso al banco, lo que puede suceder con la futura ley de servicios de pagos (PSD2 en sus siglas en inglés). La banca cree que con esta operativa pueden incrementarse los ciberataques.