SEGURIDAD EN BANCOS
La seguridad en bancos a través de los años ha ido evolucionando constante y fuertemente, antes la seguridad en bancos era considerada sólo como un elemento de reacción en caso de algún siniestro o evento delictivo, sin embargo, hoy en día la seguridad bancaria forma parte de la seguridad corporativa, además de que tiene muchas aplicaciones más allá de prevenir incidentes, a través de los sistemas de videovigilancia grabar asaltos, reaccionar, etc.
La tecnología sin lugar a dudas ha sido un elemento crucial para que la seguridad bancaria hoy pueda apoyar incluso en áreas como Marketing, Ventas, etc. En términos generales, la seguridad bancaria se refiere a todos los métodos, herramientas, procedimientos y protocolos aplicados por una institución financiera para salvaguardar el patrimonio, información y demás activos de sus clientes y colaboradores.
A continuación, se presentarán perspectivas y métodos de aplicación vistas desde diferentes expertos en seguridad bancaria, con los que SEA pudo conversar.
Para Javier Hernández Vargas, director de Continuidad de Negocio y Seguridad Física para Latinoamérica en Grupo Financiero Banorte, la seguridad en bancos debe incluir un modelo de madurez en seguridad corporativa que ayude a saber dónde está ubicada la organización en temas de seguridad y a dónde se quiere ir, basados en estándares internacionales, 12 dominios agrupados en tres familias:
A) Liderazgo y cultura:
1. Compromiso de alta dirección y cómo apoya las iniciativas.
2. Estructura de gestión de roles y responsabilidades.
3. Seguimiento y aseguramiento.
4. Cultura y comportamiento.
5. Educación y comunicación.
B) Planeación, políticas y procesos:
6. Estrategia y planeación.
7. Políticas, procesos y procedimientos.
8. Gestión de riesgos.
9. Administración de incidentes.
C) Dominio de seguridad:
10. Seguridad personal.
11. Seguridad de la información.
12. Seguridad física.
Esos 12 dominios tocan diversos puntos de seguridad en cuatro niveles: informal, básico, administrado y mejora. El informal es el menos recomendable, pero donde empiezan las empresas de seguridad con sus primeras actividades. El básico es el cumplimiento parcial, cuentan con algún requerimiento de autoridades y es un sistema que sigue desarrollándose.
El administrado ya cumple con los requerimientos mandatorios de las autoridades, del sector y de la industria, de mejores estándares, cuentan con recursos dedicados y se hace lo que se necesite para administrar un riesgo. El de mejora reacciona a los riesgos que se van presentando y se llevan a otro nivel, se selecciona, maneja y se mide, tienen la capacidad de reacción por agilidad en estructura que lo permite. Es importante que los gerentes de Seguridad se pregunten a qué nivel quieren llegar y para ello hay que identificar el nivel en el que se encuentran.
USURPACIÓN DE IDENTIDAD
Luis Meza, director regional de Proyectos de Seguridad en Citibanamex, junto con Pedro Villanueva Melendez, director de Seguridad en INBURSA, platicaron un tema que preocupa a muchos directores de Seguridad de un banco, que es la usurpación y robo de identidad, la apropiación de la identidad de la persona y asumirse frente a otras personas, el objetivo es acceder a recursos o información a nombre del titular.
La banca para prevenir la usurpación de identidad comenzó a monitoreo de números telefónicos, direcciones, referencias, correos electrónicos, hasta evolucionar a la validación de datos biométricos, identificación oficial (INE), para verificar datos de los clientes. “Hay que trabajar en la prevención, las redes sociales son una puerta grande para la usurpación de identidad”, mencionó Luis Meza.
La tecnología no acaba con el delito de suplantación, no la elimina, pero sí ayuda a disminuir considerablemente estos delitos, aún hay muchas situaciones donde se depende de un tercero para la validación de datos, incluso los biométricos. Ninguna tecnología es 100% eficaz, y la delincuencia siempre está innovando. El reto principal es la estandarización, hay muchos recursos tecnológicos avanzados, al guardar y proteger datos biométricos convertirlos en algoritmos, mas no el dato como tal.
Pedro Villanueva comentó que en México el robo de identidad ocupa el número ocho en materia de legislación. En la Ciudad de México, Estado de México y Baja California, se tipifica como delito y se da entre uno a cinco años de prisión. Se recomienda que una vez afectados o son víctimas hay que ejercer la denuncia, ratificar a las autoridades que perdieron documentos o que llegó un estado de cuenta no reconocido, también acudir a la tienda comercial, banco, para manifestar que no realizó el trámite, para evitar daños económicos y reputacional.
La denuncia es importante, porque la institución la va a solicitar para dar seguimiento y poder deslindar la responsabilidad. Es importante tener el sistema de buró de crédito activado, pues éste notifica cualquier movimiento al titular por cualquier consulta. Hoy en día los datos biométricos también son susceptibles a suplantación.
El uso de tecnología en la parte presencial, se mitiga bastante con medidas de identificación biométrica, por ello hay que actualizarlo constantemente y crear herramientas de validación cada vez más sofisticados.
MODELO INTEGRAL DE SEGURIDAD CORPORATIVA Y CIBERSEGURIDAD
Gracias a la transformación digital se incorporan muchas nuevas tecnologías que han cambiado la forma de ver y hacer la vida, entre ellas la banca, por ejemplo, las transacciones digitales entre otras actividades, han reducido las visitas a las sucursales considerablemente, abriendo otros canales de posibles vulnerabilidades para usuarios, clientes y la propia institución.
“La seguridad ahora tiene que adaptarse acorde a las nuevas necesidades de las instituciones financieras, y el perfil del director de Seguridad en un nuevo modelo de seguridad corporativa no debe dejar de lado estas funciones”, comentó Fernando Martín Gómez Villarreal, director de Seguridad en Compartamos Banco.
Hugo Raúl Montes Campos, director de Seguridad y Prevención de CI BANCO, coincidió en que hoy los riesgos se están mudando al mundo digital, por lo tanto, el principal cambio que debe haber en un director de Seguridad, está en la forma de evaluar los riesgos, éstos se miden a través de cómo se guarda la confidencialidad, disponibilidad, y la integridad de la información. “Cómo se custodian las joyas de la corona, que es la información”, señaló.
Como seguridad necesariamente hay que evolucionar hacia las nuevas capacidades y competencias que demanda hoy el sistema financiero en todo el mundo.
La ciberseguridad se ha convertido en la nueva punta de lanza del área de Seguridad, se tiene que proteger con un plan integral de ciberseguridad, el cual representa un gran esfuerzo para las empresas, inicialmente bancos.
“La ciberseguridad es el área más joven o nueva, pero hoy en día es la más poderosa y juega el rol más importante en la estrategia de un modelo de seguridad integral. Hoy existe la Nube, donde la información está en cualquier parte del mundo, sin embargo, en la Nube también se tiene que cuidar la información”, comentó Hugo Montes.
Por ello hay que cumplir con regulaciones gubernamentales en cuanto a las herramientas que se ocupan en la infraestructura, el manejo de información y la privacidad de los datos. “Por otra parte, se tiene que estar inmersos en todos los procesos relevantes en los cuales se utiliza la tecnología: dentro de los procesos que aseguren que la herramienta tecnológica está puesta de acuerdo a los parámetros programados evite que la información salga, la arquitectura de seguridad para que toda la tecnología este integrada en uno mismo, tener el área técnica capaz de implementar las herramientas tecnológicas, una estrategia muy clara y una inversión de recursos que obligan a estar regulados”, mencionó Fernando Gómez.
Añadió que “la evolución del modelo de prevención de fraudes por su parte debe proteger productos, canales y servicios, todas las transacciones, pagos, manejo de fondos, es pensarlos a través de la digitalización”, lo que ha orillado a actualizar certificaciones específicas para la prevención de fraudes, pues ésta también evoluciona.
LOCALIZACIÓN SATELITAL EN LA BANCA
José Antelmo Cuellar Retama, gerente nacional de Seguridad Patrimonial en Bancoppel, habló acerca de las medidas de seguridad que ayudan a mitigar los delitos. La evolución en los sistemas y estrategias de seguridad ha empujado hacia soluciones más profesionales con plataforma de sistemas de alarmas donde se tenga a muchas personas conectadas a la vez, centrales de monitoreo, etc.
Desde su perspectiva y práctica, José Antelmo Cuellar mencionó que siempre se están buscando que las nuevas medidas implementadas ayuden a mitigar los delitos y que a su vez sean medidas no violentas, como es el caso de la localización satelital. “Lo que buscamos es que el delincuente tome el dinero, se vaya, y lo atrapemos fuera del banco, a través de las herramientas tecnológicas, apoyado también de las autoridades, como con el Centro de Comando, Control, Cómputo, Comunicaciones y Contacto (C5), para no poner en riesgo a los usuarios, al personal y los bienes”.
La localización satelital es una gran herramienta que ha ayudado a detener a diferentes grupos delictivos, logrando bajar el índice delictivo. Funciona por muchos puntos principalmente la tecnológica, la parte operativa, el contar con protocolos de actuación muy precisos y personal bien capacitado, además de la coordinación con las autoridades municipales, estatales y las fiscalías, para poder gestionar cateos y aseguramientos.
FRAUDES CON CHEQUES
Diego de la Torre, gerente ejecutivo de Seguridad en Banco del Bajío, habló de cómo evitar fraudes con cheques, y lo que están haciendo los expertos para disminuir los delitos. Éste se comete comúnmente cuando se realiza una compra de algún bien, puede ser la venta de un auto o un inmueble, el defraudador emite un cheque sin fondos o que sabe que va a rebotar. En la actualidad las transacciones digitales han alcanzado mucho terreno, por ello es que este tipo de delito ha perdido fuerza, además de que las áreas de Seguridad han implementado una serie de medidas y contramedidas para salvaguardar el patrimonio de los usuarios y clientes.
“Como área de Seguridad nos preocupamos por identificar fuga de información o documentos, así como posible coalición con trabajadores”, mencionó Diego de la Torre.
La falsificación de cheques y firmas se alteran o modifican la banda magnética, el nombre del cliente, la cuenta, el monto, o la falsificación del papel mismo. Los delincuentes no siempre buscan personas con altos recursos, hay un alto índice de fraude a personas de bajos recursos económicos.
“Como banco, internamente hay que reforzar muchas cosas y la principal forma de prevenir de manera interna es con la capacitación del personal, donde puedan validar las medidas de seguridad que nuestros documentos tienen, los cheques propios y los de otros bancos”, puntualizó Diego de la Torre.
ALARMAS EN SUCURSALES
Manuel Ferrer, gerente de Seguridad de Actinver Banco; y Víctor Manuel Durán González, director de Seguridad de la misma empresa, explicaron que la seguridad en la actualidad está dividida en dos: seguridad operativa y ciberseguridad, los avances tecnológicos en dispositivos para sucursales han ido evolucionando constantemente haciendo sistemas cada vez más robustos.
Víctor Durán mencionó que los antecedentes más importantes y todos los pasos, etapas y años que pasó la seguridad en los bancos contra la intrusión, para llegar a los grandes avances tecnológicos hoy en día, son a través de la Nube, IoT (Internet of Things), etc. La tecnología de sistemas de alarmas, los centros de trabajo y operación y su relación con los centros de monitoreo, la infraestructura con cámaras su evolución, y como las imágenes hoy son esenciales para verificar las alarmas, dar seguimiento a un robo, y sobre todo prevenir.
Es importante resaltar el apego a las políticas y procedimientos, por ello es fundamental la capacitación a empleados de todos los niveles en sucursales y en centros de monitoreo, para poder mandar alarmas verídicas.
COORDINACIÓN DE SEGURIDAD BANCARIA CON AUTORIDADES
Sin duda alguna los delitos hacia la banca pueden llegar a tener un alto impacto en las instituciones financieras, pero no sólo a los bancos, sino también a los clientes y usuarios, la coordinación con autoridades para poder hacerle frente a este tipo de delitos es sumamente necesaria.
Epigmenio Treto Martínez, subdirector de Infraestructura Crítica y Tecnología en Banorte, comentó que debe existir una coordinación y relación con altos mandos, de los diferentes niveles de Gobierno y autoridades, esto puede dar resultados muy positivos para la atención de delitos bancarios. Así como trabajar desde diferentes instancias para poder tipificar los delitos bancarios en la legislación mexicana, así facilitar la persecución de los delitos.
“El éxito también depende de que la banca pueda capacitar a las autoridades en esta materia, por lo tanto, los especialistas técnicos se convierten en una persona clave para la resolución de delitos”, señaló.
Epigmenio expuso que la Ley Federal de Seguridad Privada (modificada en abril de 2020), obliga a las empresas de este rubro, a mantener registrados a sus elementos. No el 100% de las empresas de seguridad privada cumplen con esa reglamentación, esto obliga a las empresas que dan servicios a que estén debidamente establecidos, capacitados y alineados a los requerimientos de la ley al igual que los especializados deben estar en norma. Se estima que sólo el 65% de las empresas están debidamente constituidas. “La seguridad bancaria tiene que cambiar, ser más estratégica y analítica, alineada al negocio”, puntualizó.
Por su parte, Ciro Ortiz Estrada, director de Seguridad en SEPROBAN, habló acerca de la colaboración y coordinación con las autoridades, y en el papel que desarrolla SEPROBAN ha logrado el generar convenios de colaboración con los cuerpos de seguridad y procuración de justicia. A través de los apoyos que solicitan las instituciones bancarias, ya sea mediante el centro de monitoreo o llamada de emergencia, llegan al centro de coordinación para atención de incidentes bancarios, reciben solicitud de emergencia y se coordinan el evento con apoyo de las autoridades.
De igual manera la información de inteligencia, se recolecta gracias a la coordinación con autoridades, se intercambia información para generar estrategias, cursos de capacitación, acciones coordinadas en vinculación y coordinación con áreas jurídicas. La coordinación con el SECAE es un modelo perfectible que ayuda a mitigar actos delictivos y fortaleciendo prácticas en módulos del C5.
Carlos Sanroma Sánchez, director de Seguridad en BBVA, mencionó que en México existe la necesidad de colaboración para combatir cualquier delito, en esa línea se enfrenta una complejidad muy importante, principalmente por cómo está compuesto geográficamente y políticamente. “Necesitamos modelos de cooperación interinstitucional apegados a la ley que permitan fortalecer la comunicación entre sectores públicos y privados”.
Declaró sobre la necesidad de disponer de fiscalías especializadas donde concentrar todas las denuncias por ilícitos bancarios y así tener mayor trazabilidad y seguimiento de los casos, con objeto de asegurar la persecución y el combate del delito que nos lleve a neutralizar y minimizar su impacto sobre la personas y sus bienes. "Tenemos que buscar formas de facilitar al ciudadano la presentación de denuncias que permita el acercamiento del mismo a los órganos de procuración de justicia, generando confianza entre el ciudadano, sujeto pasivo de un hecho delictivo y el sistema de seguridad pública", agregó.
