200.000 intentos de ciberataques. Es la cantidad que puede llegar a recibir cada día una gran empresa de finanzas. El fraude digital está muy presente en todas partes: afecta a personas de todas las edades y compañías de todos los tamaños. Pero el gran volumen de intentos no es lo que más preocupa, sino la sofisticación de estos. Así piensa el 76% de los líderes de innovación y fraude de bancos del Reino Unido, Estados Unidos y España. La empresa Mitek Systems elaboró el año pasado un informe entre 1.500 responsables de estos tres países, y los resultados sorprendieron. El 34% de los encuestados admitió dificultades a la hora de identificar a sus clientes. Es innegable, pues, que la ciberseguridad ha alcanzado una nueva dimensión.
En cuanto al usuario tradicional, uno de los casos más típicos es el famoso mensaje al móvil alertando de un movimiento inusual. La notificación viene acompañada de un enlace de phishing, con el que los estafadores solicitan los datos bancarios para poder resolver la incidencia. Todo parece normal. Pero en realidad es una trampa, ya que la página web desde donde presuntamente se está accediendo a la cuenta es un web diseñado para quedarse con la información. Todo ello deriva en un robo exprés con el que el dinero desaparece en un instante. Otro método -con desenlace idéntico- es una llamada en la que el interlocutor simula trabajar en la entidad financiera de la víctima; o bien un mensaje de WhatsApp pidiendo directamente los datos para poder operar.
Fórmulas hay muchas y cada vez es más complicado atajarlas. En Estados Unidos, en 2023 se registraron pérdidas alrededor de 14,32 mil millones de euros con casos de fraude con tarjetas. En total, la cifra representa alrededor de un 42% de las sustracciones acumuladas. ¿La buena noticia? Que los bancos han invertido mucho dinero para luchar contra esta tendencia. Año tras año, la ciberseguridad gana más presencia en las estrategias de las compañías, y hoy el sector bancario es el que más dinero destina.
Si nos centramos en Europa, hace años que Bruselas regula los servicios de pago a través de la Payment Services Directive (PSD). Hasta ahora, cuenta con dos ediciones: la primera (PSD1), publicada en 2007; y la segunda (PSD2), aprobada en 2015. Actualmente, ya se ha elaborado una tercera directiva (PSD3) que entrará en vigor el primer semestre de 2026 y que tendrá mucho más en cuenta los retos actuales. Diez años después, los pagos electrónicos a través de fintech o inventos revolucionarios como Bizum, ya integrado en los grandes bancos españoles, reclaman un marco legal actualizado que se ajuste con más concreción a los desafíos que presentan la autenticación, el acceso o la seguridad.
CaixaBank: concienciación y medidas a partes iguales
En España, uno de los referentes en ciberseguridad es CaixaBank. A finales de 2024, la entidad catalana fue elegida, junto con 15 empresas más, para participar en PiQASO (Post-Quantum Cryptography As-a-Service for Common Transmission Systems and Infrastructures), un consorcio europeo que crea soluciones criptográficas inteligentes. No es el único proyecto en el que se encuentra inmerso el banco, dado que también forma parte de INTERSOC y NG-SOC, dos iniciativas de ciberseguridad avaladas por la Comisión Europea (CE). Asimismo, también se unió a EMERALD, una propuesta que pretende generar herramientas que automaticen la gestión de controles de seguridad para servicios en la nube.
Entre las medidas de concienciación, CaixaBank ha lanzado una divertida campaña con Tricicle con la que ofrece consejos y medidas a sus clientes de una manera original
Más allá de estas acciones, CaixaBank ofrece información y servicios a sus clientes. Si bien antes hablábamos de la PSD2, aún hoy el banco tiene una sección en su portal en la que explica en qué consiste la directiva, cómo afecta a los clientes y de qué manera se pueden controlar tanto las tarjetas como los dispositivos, las compras o las conexiones a la hora de efectuar una operación.
Por otro lado, recientemente lanzaron una campaña con Tricicle con la que concienciaron de una manera divertida de una temática muy seria como es el fraude digital. Destacaron los siguientes ocho consejos:
No todo se comparte
Compra segura
Cuidado con las gangas
Averiguar tu contraseña: misión imposible
Cuidado con los wifis gratuitos
¿Dónde está el móvil?
Suplantación de identidad
Ante un intento de fraude, mantén la calma
Todos los tips, que se dividen entre precauciones y medidas, van acompañados de un gag de Tricicle que explica con más profundidad todos los conceptos. Asimismo, CaixaBank ofrece una línea telefónica directa para resolver cualquier duda con profesionales de la entidad: 93 887 25 25. Es otra manera de asegurar un contacto permanente ante emergencias que, desafortunadamente, están a la orden del día.