fbpx

Editorial XXXII


COMO GESTOR DEL RIESGO, ¿CONOCES A TU CLIENTE?

De acuerdo a Basilea, los riesgos a los que se enfrenta una institución bancaria son:

Riesgos Financieros:

  • Riesgos de Crédito
  • Riesgos de Mercado
  • Riesgos de Liquidez

Riesgos No Financieros:

  • Riesgo Operacional (considera Riesgo Tecnológico)
  • Riesgo Legal
  • Riesgos Reputacional

Sabemos que los Riesgos Financieros no han mermado y en algunos casos han llegado a afectar a grandes instituciones como Credit Suisse o Lehman Brothers… quizá en algún momento, impensables.

Pero, ¿Riesgos como el Operacional o el Tecnológico pueden afectar de manera similar una institución de similares dimensiones? La respuesta quizá nos la pueden dar casos como los de Target, Sony o el inolvidable efecto que tuvo en los usuarios de Ashley Madison un crimen perfectamente perpetrado.

No es novedad para nadie que los grandes avances de la tecnología en los últimos años, también han contribuido a que los defraudadores alrededor del mundo, cuenten con métodos más sofisticados para atacar a las instituciones bancarias; por esta razón, debe ser la misma tecnología, la que permita a las instituciones establecer estrategias de prevención capaces de disminuir el impacto de estos ataques y colaborar en la mitigación de los riesgos.

Hoy, el número de amenazas que enfrenta una institución financiera se ha multiplicado en relación con las amenazas existentes hace menos de 10 años, hagamos una retrospectiva:

HACE SOLO 10 AÑOS

En el mundo de la tecnología

  • Facebook contaba con menos de un millón de usuarios activos  (Hoy tiene 1650 millones).
  • Messenger era el servicio líder de mensajería instantánea por computadora (Hoy ya no existe).
  • Blackberry controlaba el mercado de “teléfonos celulares” (Hoy lucha por sobrevivir).
  • Los celulares más poderosos eran el Motorola V3X con cámara de 2 mpx, el Sony W900 con 470 Mb de memoria interna, o el MotoRokr con la mayor capacidad de almacenamiento de música:1Gb.
  • No existía el Iphone.
  • Twitter e Instagram aunque no lo recuerde, tampoco existían.

Y términos de riesgos financieros

  • La mayor amenaza tecnológica eran los virus y troyanos
  • Los asaltos a sucursales bancarias aún eran recurrentes
  • Las transferencias interbancarias se realizaban de manera centralizada, el uso de Banca Electrónica apenas una idea incipiente
  • Los ataques a cajeros automáticos eran poco frecuentes y bajo ataques de fuerza bruta
  • La clonación de tarjetas empezaba a tener su gran boom

Al día de hoy es innegable entonces el avance de la tecnología y su alcance en la vida cotidiana, así como en nuestro quehacer en procura de una reducción sustentable y sostenida de los riesgos que afectan a nuestras instituciones, considerando siempre la mejora de la experiencia del usuario. Con este objetivo hemos construido operaciones asistidas por video, soft token, OTP por imágenes, sucursales virtuales, movilidad… todo por supuesto administrando amenazas, que ya no son las de hace 10 años, y por sobre todo tratando de adelantarnos a las que nos aguardan mañana con la problemática de costos de inversión muy altos y la probabilidad de una exposición reputacional.

Seamos sinceros

  • No existe un silver bullet, no hay una sola solución que nos proteja para todo.
  • Al ser tan diversas las formas de ataque, las soluciones deben ser igual de diversas.
  • Se debe de partir de análisis de riesgo muy profundos (eventos suscitados, observaciones de auditoría y reguladores, self assesments, indicadores etc.) para enfocar las soluciones en donde consideremos mayor exposición.
  • Empezar por los puntos definidos como de más riesgo, es un proceso evolutivo orientado de forma quirúrgica.

Táctica

Se debe considerar al cliente como el centro de la estrategia sin perder su perspectiva. Las soluciones basadas en la usabilidad tienen un nivel de complejidad que lo único que logran es alejar al cliente.  Nuestras tácticas deben tener siempre presente el enfoque cliente de nuestras instituciones, el cual, al menos buscará lo siguiente:

    • Contactabilidad
    • Vinculación            
    • Personalización

El reto es, brindar seguridad con orientación al cliente
y manteniendo el enfoque de la institución hacia él.

Estrategia

La estrategia considera diferentes capas de protección alrededor del cliente, tanto detectivas como preventivas,  con la finalidad de detener la exposición de riesgo

Todo gira alrededor del cliente.  El compromiso de las instituciones se debe centrar en proteger al cliente de ataques de cualquier naturaleza que puedan afectarlo, tanto externos como internos. Conociendo al cliente pueden determinarse aquellos comportamientos que salen de su habitualidad y pueden tomarse acciones.

Por: Raúl Gómez Voguel
VP de Riesgo Operativo y Tecnológico
Grupo Financiero Santander México
[email protected]

CONTÁCTENOS

  • Responderémos sus consultas muy pronto, escribános hoy.
  • Este campo es un campo de validación y debe quedar sin cambios.
© 2020 SmartSoft. Todos los derechos reservados.
error: Contenido protegido

Únete a nuestro boletín SmartNews

Únase a nuestro SmartNews para recibir las últimas noticias y artículos de interés en temas de fraude o lavado de dinero.

Ya eres parte de nuestra comunidad.