Albert Santisteve Prim, director de Tecnologia i Seguretat de Creand - Crèdit Andorrà

Invertir en ciberseguretat, una obligació del present

La inversió en ciberseguretat permet a les entitats generar confiança entre els seus clients

Albert Santiesteve Prim, director de Tecnologia i Seguretat de Creand - Crèdit Andorrà

Publicat per

Creat:

Actualitzat:

L’evolució vertiginosa de les noves tecnologies està obligant les empreses a adaptar-s’hi de manera més ràpida per aprofitar la capacitat d’impulsar l’eficiència operativa i accelerar la digitalització de tots els serveis adaptats a cada usuari. El seu gran potencial és innegable, com també ho és que l’assumpció d’aquestes eines tecnològiques és un dels grans reptes empresarials, i més encara quan parlem d’entitats financeres.

Les complexitats que en comporta l’ús, a més de la falta de regulació en alguns àmbits i de coneixement general, fa que la seva adopció segueixi encara en fase embrionària. A aquesta situació s’afegeixen els riscos que implica l’increment, tant en nombre com en sofisticació, dels atacs als quals s’enfronten les entitats; malauradament, estic segur que tots tenim experiències recents en aquest àmbit. És cert que la pandèmia va servir per a accelerar a marxes forçades un procés de digitalització que ha comportat una transició en els àmbits social i empresarial. I que, a més, s’ha produït un canvi d’hàbits dels consumidors que ha transformat, en general, la manera en la qual s’ofereixen serveis: si abans es tenien en compte aspectes com el valor afegit de l’assessorament professional o la seguretat dels processos de compra, ara es prioritza la facilitat per obtenir els serveis desitjats i l’agilitat i la rapidesa a aconseguir-los, encara que no s’hagin deixat de costat altres factors com la protecció de l’usuari o la transparència.

Aquesta evolució obliga les entitats financeres a instaurar canvis rellevants en la definició, la gestió i la comercialització dels serveis que ofereixen. L’augment de la base dels clients de les entitats a través de la digitalització és una arma de doble tall, ja que millora el servei al client però també es multiplica el risc d’exposició a aquests atacs digitals si no es tenen les mesures adequades.

L’explotació de dades internes i externes és necessària per avançar en la personalització de productes i serveis, i això fa que les entitats hagin de centrar-se a aportar valor afegit en un entorn on es difuminen les fronteres sectorials i es tendeix a la plataformització. Per això, la ciberseguretat ha de guanyar pes en la inversió que fan les entitats financeres. Aquelles entitats que apliquen mesures per a fer front anticipadament als atacs i per detenir-los a temps, o que estableixen accions correctives que defensen d’aquesta amenaça, aconsegueixen generar confiança entre els seus clients, els proveïdors i el mercat en general.

Un dels grans reptes és la regulació i el seu impacte en el curt termini. Quant al marc regulatori existent, actualment s’estan treballant algunes propostes que tindran impacte ben aviat. Entre elles hi ha el DORA, el Reglament de Resiliència Operacional Digital (Digital Operational Resilience Act), que estableix requeriments uniformes pel que fa a la seguretat d’obligat compliment per les entitats financeres, i també per alguns proveïdors essencials que prestin serveis relacionats amb les tecnologies. Aquests requeriments busquen enfortir la resiliència operativa, o sigui, les capacitats de recuperació davant incidents de les entitats financeres.

Una altra iniciativa normativa que desplaçarà l’actual PSD2 és la versió més evolucionada PSD3, una regulació europea sobre serveis de pagaments electrònics l’objectiu de la qual és augmentar la seguretat dels pagaments a Europa millorant la protecció al consumidor.

L’adopció de les noves tecnologies promet un futur emocionant, ple de reptes i oportunitats. I més encara amb la irrupció de la intel·ligència artificial, amb un potencial encara difícil de quantificar i que es convertirà en input elemental per al desenvolupament de tota mena de companyies en els pròxims anys. Si bé aquestes eines seran primordials d’ara endavant, per a optimitzar l’experiència del consumidor, la regulació i la inversió en seguretat seran indispensables per a continuar oferint serveis de qualitat adaptant-los a un context en constant evolució social i empresarial.

El futur demana invertir en aquestes eines, però és vital treballar en mesures que incrementin els nivells de seguretat de les nostres entitats, sense deixar de banda que cal aprofundir en la conscienciació i la formació contínua, tant interna com externa, cosa que implica també sensibilitzar els nostres clients.

tracking