En el primer semestre de este año, la firma colombiana especializada en tecnología financiera Cobiscorp puso en funcionamiento en FIE un innovador core que da luz verde en esa financiera a la banca por internet, a las cuentas corrientes y a las tarjetas de crédito, además de permitir múltiples mejoras en la gestión de control y de los riesgos y la gestión comercial. Los sistemas Cobis fueron implementados al momento por más de 70 instituciones financieras en 15 países.
— ¿Cómo ve la seguridad de las redes bancarias en Bolivia?
— La Asfi (Autoridad de Supervisión del Sistema Financiero) hace respetar todas las normas internacionales y luego tiene una serie de normas locales que garantizan que los clientes finales del sector en general o los usuarios de comercio electrónico de tarjetas de crédito y débito estén protegidos de fraudes, de clonaciones y de otros riesgos. Luego les exige también a las entidades un cierto nivel de control de gestión y de riesgo. Conocemos que la Asfi está recorriendo todas las financieras, vigilando y controlando los sistemas de gestión y de riesgo. En nuestro cliente (FIE) no hubo ninguna observación mayor o grave en términos de seguridad, de riesgo y de control de gestión, lo que sí ha pasado en otras entidades.
— ¿La empresa ha analizado la seguridad en el sistema financiero boliviano…?
— Como hemos llevado a cabo el último proceso de implantación de un core bancario en Bolivia, hemos invertido mucho tiempo en estudiar bien la normativa internacional y la local, en asegurarnos de que nuestro sistema cumpla con todo eso. Es por eso que FIE no tuvo observaciones críticas con respecto a la seguridad del core bancario y de la banca por internet en la última auditoría que hizo la Asfi al banco. El estudio detallado no lo estamos haciendo nosotros sino la Asfi, que por el reciente problema grave de seguridad en el Banco Unión está yendo a todas las entidades y haciendo una evaluación exhaustiva de sus sistemas, para ver cuáles cumplen o no y haciendo observaciones de seguridad que tienen plazo de cumplimiento. NdE. El core es un sistema maestro que combina todas las plataformas tecnológicas y operativas de una empresa.
— ¿El problema que sufrió el Banco Unión es común en América Latina o pertenece al grupo de casos aislados?
— Son ya casos aislados, porque la tecnología está avanzando. En términos de lo que el cliente conoce, no tenemos retraso en nuestra región, sabemos perfectamente comprar por internet, pagar con tarjeta de crédito o usar el celular para una transacción bancaria; sí tenemos niveles mayores o menores de atraso en países donde no se ha tenido el tiempo suficiente para implementar bien todas las soluciones. Los bancos a veces no pueden ejecutar los proyectos a la misma velocidad a la que avanza la tecnología, y demorarse un año en implementar factores de seguridad puede ser muy riesgoso. Pero al final del día, muchas de las entidades están en alguna estrategia de transformación digital y muy atentos a los temas de seguridad. Diría que temas graves como los que pasaron en Banco Unión son poco frecuentes.
— Según la experiencia de Cobis, ¿cuáles son las principales vulnerabilidades de los sistemas financieros en la región?
— Los sistemas en los bancos, principalmente cuando son grandes, son como capas superpuestas. En la base se colocan las plataformas de seguridad y sobre éstas la información de los clientes, las cuentas, los procesos, canales y banca por internet, cada capa con su propia red de seguridad. Un core viejo, antiguo, a veces no puede responder a una banca móvil, que es nueva. ¿Qué hacen algunas entidades?. “Por estar a la moda” cometen el error de conectar directamente, por ejemplo, canales electrónicos de banca móvil no al core sino a la base de datos, en la que está guardada la información de los clientes, y ahí se genera un hueco de seguridad enorme. Entonces, mientras más seguridad pongamos en todas las capas hay menos vulnerabilidad. En Bolivia se identificaron algunas entidades que tienen sistemas muy antiguos que son difíciles de modernizar y que ya han estado habilitando canales de forma inadecuada y por eso tienen riesgo de seguridad y observaciones graves por parte de la Asfi.
— ¿Existen indicadores que den cuenta de los porcentajes de probabilidad de riesgo que tienen las entidades financieras de América Latina?
— No conozco (…), pero mientras más complejos sean sus sistemas y más voluminosas y diversas sean sus transacciones existen muchísimas más probabilidades, pero eso tiene que ver también con que tengan los sistemas en orden, bien integrados, con un fuerte componente de seguridad. Sin embargo, todavía hay entidades pequeñas y grandes que no tienen 100% automatizados todos sus procesos y que, por lo tanto, su nivel de riesgo es mucho más alto.
— ¿El cumplimiento de las normas locales e internacionales garantiza una seguridad plena en el sector bancario al momento de realizar transacciones entre clientes o entidades?
— Bloquea en más de un 99% la posibilidad de un fraude, de phishing (suplantación de identidad informática) o de intrusión de un hacker. Sin embargo, siempre hay que tomar en cuenta que ningún sistema es 100% infalible, por más que uno le coloque distintos tipos de tecnología. Así como avanza la tecnología de seguridad, también avanza la tecnología de intrusión.