Los bancos españoles, entre los peores de Europa en ciberseguridad
Según un estudio realizado por la agencia digital D-Rating durante la pandemia
La seguridad digital no es similar en todos los bancos europeos. El nivel de seguridad de los siete principales bancos españoles (BBVA, Banco Sabadell, Banco Santander, Bankia, Bankinter, CaixaBank e ING Spain) se encuentra ligeramente por debajo de la media de las 60 entidades evaluadas, como ocurre en el resto de los países del sur de Europa, según revela un estudio elaborado por la agencia de calificación de la digitalización de las empresas D-Rating. Este informe mantiene que existen tres áreas geográficas diferenciadas.
Así, los países de habla alemana: Alemania, Austria y Suiza, obtienen las mejores puntuaciones, sobre todo los dos primeros, donde todos los bancos evaluados superan la media de las entidades analizadas.
Una segunda zona, la compuesta por el norte de Europa, Reino Unido, Bélgica, Países Bajos y países nórdicos, cuentan con unas puntuaciones en torno a la media internacional. Y de todos ellos, Bélgica es el país con peor puntuación. El sur de Europa (España, Francia e Italia) tiene las puntuaciones más bajas. Francia e Italia, además, cuentan con las mayores desviaciones entre las marcas. El estudio recoge grandes discrepancias entre los niveles de seguridad de los bancos europeos entre áreas geográficas, con los bancos suizos entre los mejores y los de Francia entre los que peores.
Los neobancos, mientras, superan a los bancos tradicionales en el nivel de seguridad de sus plataformas web, pero no en las apps. Es el caso de N26 y Revolut, que pese a disfrutar actualmente de la mayor cobertura internacional, consiguen puntuaciones muy similares a las de bancos tradicionales y por debajo de los líderes en ciberseguridad durante el periodo del Covid.
La clasificación de la banca europea según su preparación para lidiar con las amenazas de ciberseguridad, según la evaluación realizada por D-Rating, establece tres grandes grupos de entidades, en función de su puntuación: grupo A, que incluye el 10% de las marcas evaluadas, con puntuaciones por encima de 80, y entre los que están bancos de Suiza, Países Bajos, Reino Unido, Italia y Bélgica. Grupo B, en el que se encuentra el 64%, con representantes de todos los países. Sus puntuaciones varían entre 50 y 80 puntos. Los bancos españoles se encuentran en este grupo y en el C. Este último grupo, precisamente, está integrado por el 26% restante de los bancos analizados, con puntuaciones por debajo de 50. Aquí está el 50% de los bancos evaluados en Francia.
Los más seguros son: BPER de Italia, ING de Países Bajos, Keytrade de Bélgica, Marcus by Goldman Sachs del Reino Unido, Raiffeisen de Suiza y Santander del Reino Unido.
Las ciberamenazas se incrementaron durante la crisis sanitaria
El impacto de la COVID-19 en los ciberriesgos y la ciberseguridad no se debe subestimar. Los ciber riesgos son amenazas muy reales y muy actuales para la industria bancaria internacional, más si cabe durante la crisis. Esta pandemia ha servido a los ciberdelincuentes para aprovecharse de la reducción en la vigilancia tanto en el lado de las víctimas como de los equipos de ciberseguridad de los bancos. Esto se ha visto amplificado incluso más por el incremento en el uso de la banca digital debido a las medidas de confinamiento en la mayoría de los países europeos.
El pasado 27 de febrero, durante el 4º encuentro del Euro Cyber Resilience Board for Pan-European Financial Infrastructures, el miembro del consejo ejecutivo de ECB, Fabio Panetta, ponderó los costes concretos de un ciberataque: “en términos financieros, aunque el coste total de los ciber incidentes es difícil de establecer, la industria estima una horquilla entre 45.000 y 654.000 millones de dólares estadounidenses para la economía global en 2018. Según algunas estimaciones, el coste promedio de los ciber incidentes se ha incrementado en los últimos 5 años en un 72%, y en 2021 las empresas caerán víctimas de ataques de ransomware cada 11 segundos”.
*El estudio de D-Rating investigó las principales marcas de banca retail de 15 países europeos, incluyendo a los principales bancos tradicionales, neobancos y otros bancos conocidos como digital champions, entre el 1 de marzo y el 11 de mayo de 2020. Para calificar su índice de preparación se utilizaron las herramientas diagnósticas Quixxi y SecurityScorecard. Para determinar el nivel de ciberseguridad se analizó la detección de vulnerabilidades y amenazas relacionadas con las apps de banca basadas en Android (vulnerabilidades conectadas tanto al comportamiento estático y dinámico de las apps) y también en las webs (salud DNS, reputación de IP, seguridad de aplicación web, seguridad de red, información filtrada, cadencia de actualizaciones…).