El Banco de España reclama "invertir al máximo" contra el fraude 'online'

Alienta a la banca a realizar el esfuerzo y beneficiarse de un canal menos costoso que la sucursal

España es vulnerable al cibercrimen. Ocupa el primer puesto del mundo como receptor de ataques por Internet con el procedimiento de phishing, y el tercero cuando se trata de banca online, sólo superado por Estados Unidos y Reino Unido según estudios de RSA (ver cuadro adjunto). Circunstancia que preocupa al Banco de España. El organismo supervisor lleva tiempo alertando del “alarmante” incremento en ese tipo de ataques, y ayer dio un paso más: llamó al sector a esforzarse a fondo para atajar este innovador, pero cada día más profesionalizado, método de fraude.

“Ahora es el momento de que las entidades pongan toda la carne en el asador en cuanto a medidas de seguridad”, afirmó ayer María Luisa García Tallón, directora del Servicio de Reclamaciones del Banco de España.

García Tallón es una de las personas que mejor pulso tiene del fenómeno desde el instituto emisor como receptora, en última instancia, de las quejas, incidencias y problemas que se genera. “Son las entidades las que deben invertir al máximo en seguridad, porque también son las primeras beneficiarias”, explicó en un encuentro organizado por el Colegio Notarial de Madrid, con expertos del mismo Banco de España y la Comisión Nacional del Mercado de Valores (CNMV).

¿Cómo beneficia a la industria financiera? El coste por operación remota es muy inferior al que acarrea una transacción a través de la sucursal de siempre, con todos los gastos que lleva parejos en personal, redes o mantenimiento del local. A la inversa, si el cliente desconfía de internet para hacer la operativa renegará de su uso, en menoscabo de la eficiencia de las entidades financieras. “Tampoco nos parece justo que el coste lo tenga que asumir el cliente”, agregó.

Bancos y cajas tienen “blindadas” las plataformas informáticas con todo tipo de cortafuegos, sistemas de alerta, antivirus, etc. Pero no pueden acorazar los equipos de los clientes, que son el eslabón más frágil frente a quiénes intenten capturar  claves y vaciar las cuentas.

El Banco de España ha exigido al sector que formen bien al cliente y le ayuden  a no ser víctimas de los estafadores. Se trataría de evitar, por ejemplo, que faciliten en internet los datos personales y claves cuando ni siquiera su banco y caja las va a requerir nunca. Hasta ahora, la doctrina del supervisor era canalizar todas las quejas asociadas con esas incidencias a los tribunales. Ahora mirará caso a caso y no exhonerará sin más a la entidad. Puede obligarle a responsabilizarse del dinero estafado si cree que no actuó con la diligencia exigible. Desde el Banco de España se ven además con buenos ojos algunos dispositivos informáticos el que impiden el robo de claves. Uno de los lanzados al mercado  da acceso directo a la web del banco sin necesidad de bucear en el disco duro y evitando así que los datos confidenciales sean secuestrados. Su portabilidad permite el uso del dispositivo en cualquier equipo.

Comprometidos con la situación, los técnicos antifraude de la Asociación Nacional de Establecimientos Financieros (Asnef), la Asociación Española de Banca (AEB), la Confederación Española de Cajas de Ahorros (CECA) y el Centro de Cooperación Interbancaria (CCI) han propuesto al supervisor crear una base de datos con la información que se derive de los ataques online. Su idea es que la gestione Inteco, organismo dependiente del Ministerio de Industria, y el objetivo es que las autoridades judiciales y policiales puedan recabar ahí datos que les permitan perseguir a estos criminales y juzgarlos.

La CNMV ultima la redacción de una guía informativa sobre los nuevos casos de fraude, avanzó en el mismo foro su directora de Inversiones, María José Gómez.