Entrevista | Silvia Campaña, experta en bancario: «Aunque aseguremos nuestra identidad con contraseñas, SMS o huella dactilar, hay muchos fraudes»

Silvia Campaña Piquer se licenció en Derecho por la Universidad de Málaga en 1995. Es especialista en Derecho Bancario, de Consumo Civil e Inmobiliario.

Es abogada titular de SCP Abogados y socia en Tech Abogados.

Como experta que es, conoce de primera mano la gran cantidad de estafas y suplantaciones de identidad que pasan día a día, ya sea mediante las compras online o a través de la banca online.

En esta entrevista en Confilegal habla sobre las brechas de seguridad, sus consecuencias, los protocolos de los bancos y los delitos informáticos.

¿Qué métodos de autenticación utilizan los bancos para garantizar que solo el titular de la cuenta pueda acceder a ella?

A partir del 1 de enero de 2021 las entidades bancarias, como los comercios y los consumidores, tuvieron que adaptarse a ciertas medidas para reforzar la seguridad, la eficiencia y la transparencia cuando se trataba de realizar operaciones a través de medios electrónicos (compras online, transferencias, etc.). Estas medidas a las que se adaptaron los bancos, se conocen con el nombre de autenticación reforzada.

Esta autenticación reforzada consiste en poder confirmar y asegurar la identidad de la persona que está realizando el pago, por una serie de medios. Así se puede evitar, precisamente, suplantaciones de identidad o phishing, algo que todos sabemos que está ocurriendo a diario.

Por tanto, cuando compremos de manera “online” en un comercio que opere por internet desde la Unión Europea tendremos que elegir, al menos, en asegurar nuestra identidad a través de una contraseña, un mensaje al teléfono móvil, la huella dactilar o el reconocimiento facial. Pero, ¡cuidado! A pesar de todo esto, se siguen cometiendo muchísimos fraudes.

En caso de brechas de seguridad donde suplanten la identidad a un cliente, ¿a qué consecuencias se puede enfrentar el banco? 

En estos casos se enfrentan a demandas de los clientes afectados, así como multas y sanciones por parte de las autoridades reguladoras. Por eso es muy importante que las entidades financieras tomen medidas para prevenir estas brechas de seguridad que puedan afectar a sus clientes.

También es importante que informen a los clientes de que no abran mails o mensajes de texto que les indiquen clicar en un enlace para acceder a la cuenta. Además, deben advertirles de las posibles consecuencias a las que se pueden enfrentar y que podrían afectar a su patrimonio.

En caso de que el banco detecte tal brecha, ¿cuáles son los protocolos a seguir para intentar pararlo?

En primer lugar, una vez detecte la brecha, el banco la aislará evitando que afecte a otros sistemas. A continuación investigará el origen de esa brecha por lo que deberá revisar sus propios sistemas de seguridad.

«La entidad financiera deberá ponerlo en conocimiento tanto de los posibles afectados como de las autoridades competentes»

Si la brecha afectase a datos personales o financieros de los clientes, la entidad financiera deberá ponerlo en conocimiento tanto de los posibles afectados como de las autoridades competentes, que en este caso es la Agencia Española de protección de datos.

Y, por último, debe reparar la brecha. Para ello se verá obligado a actualizar sus sistemas de seguridad para evitar futuros incidentes del mismo tipo.

¿Con qué frecuencia suelen actualizar los datos sus protocolos de seguridad?

Entiendo que cada empresa tiene su propio protocolo de seguridad. Este protocolo variará en función del tipo de empresa y su tamaño, de los datos de sus clientes que puede manejar, etc.

Sí es importante que las empresas vayan actualizando regularmente sus protocolos de seguridad para evitar problemas. De esta manera podrá garantizar que los datos de sus clientes están protegidos a todos los niveles.

¿Cómo de difíciles son de perseguir los delitos informáticos?

Es difícil. Hay que tener en cuenta que, en la gran mayoría de ocasiones, se trata de organizaciones criminales que actúan en otros países. Este tipo de estafas las suelen hacer en fin de semana, sabiendo que el usuario afectado tardará un par de días en acudir a la entidad bancaria a reclamar. 

«Es muy importante la capacidad de reacción del afectado y que, si ha sido víctima de un delito informático, realice la denuncia pertinente»

Es muy importante la capacidad de reacción del afectado y que, si ha sido víctima de un delito informático, realice la denuncia pertinente exponiendo todo lo ocurrido y aportando las pruebas de las que disponga. La Guardia Civil, por ejemplo, tiene un departamento de delitos informáticos que se encarga de estos temas.

También hay que dirigir un escrito al SAC de la entidad lo más rápido posible relatando los hechos y aportando también todas las pruebas de las que se disponga el estafado, así como la denuncia realizada en la Policía Nacional o la Guardia Civil.  

En caso de que el SAC no atienda a las peticiones del cliente no habrá otra que acudir a la vía judicial.

Noticias Relacionadas:

Crecen en un 53% los ciberataques al sector financiero, en 2023 se produjeron 4.414 a nivel global

Homicidios, secuestros, delitos contra la libertad sexual y cibercriminalidad, los delitos en alza en 2023

Los 6 derechos de los trabajadores que más se vulneran: la Justicia los considera “preferentes” en los tribunales

El 27% de las empresas españolas planea expandirse mediante M&A el próximo año, según KPMG y CEOE

El “I Encuentro de Mujeres Concursalistas” analiza los últimos aspectos de la reforma de la Ley Concursal

Clifford Chance asesora a BNP Paribas y J.P. Morgan en operaciones financieras de Atradius por 550 millones de euros