La aplicación del Reglamento General de Protección de Datos a partir de mayo de 2018, obligará a tomar medidas y a ofrecer mayor transparencia a los clientes

Los clientes de bancos y aseguradoras confían en las entidades financieras para detectar posibles ciber ataques. En concreto, el 83% confía en su capacidad de detectar cualquier riesgo. Curiosamente, la confianza baja cuando se trata de otras empresas, como el 28% para las empresas de comercio electrónico y un 13% para las de telecomunicaciones y retail.

Pero bancos y aseguradoras no las tienen todas consigo. Al menos, de acuerdo con los datos del informe The current trust: why Banks and insurers must make customer data safer and more secure elaborado por Capgemini. Solo uno de cada cinco directivos del sector financiero (21%) tiene alta confianza en su capacidad para detectar un ciber ataque. Y ya no hablamos de su capacidad de defenderse.

En el caso de España los datos son similares: un 76% de los clientes del sector financiero confían en la protección de sus datos mientras que sólo uno de cada cinco directivos (22%) confía en la capacidad de su entidad para detectar brechas de seguridad.

Tal y como explica Mike Turner, COO mundial de Ciberseguridad de Capgemini: “Los clientes confían de manera implícita en las entidades donde tienen depositado su dinero, seguros y datos, pero esta confianza se nutre de la errónea convicción de que pueden ser 100% seguros. Frente a los esfuerzos cada vez mayores que dedican los bancos y aseguradoras a combatir las difíciles amenazas que representa la ciberdelincuencia, el desconocimiento del público de estas amenazas y retos sigue siendo alto”.

“Cuando empiece a aplicarse el Reglamento General de Protección de Datos de la UE y las violaciones de seguridad salgan a la luz poco después de haberse producido, a muchos les va a pillar por sorpresa”, comenta Zhiwei Jiang, responsable mundial de Servicios Financieros en el área Insights & Data de Capgemini. “La aplicación del Reglamento el próximo año es una oportunidad de primer orden para la transformación de bancos y aseguradoras hacia las fortalezas digitales con que los consumidores les asocian”.

El estudio de Capgemini ha sido realizado entre 7.600 consumidores y más de 180 altos ejecutivos del ámbito de la seguridad y la protección de datos de bancos y aseguradoras en ocho países (Francia, Alemania, India, Países Bajos, España, Suecia, Reino Unido y Estados Unidos). Las conclusiones ponen de relieve la brecha existente entre el nivel de confianza que los consumidores tienen en los bancos y aseguradores y la realidad.

Confianza en bancos y aseguradoras, factor determinante

La mayoría de los clientes considera que confiar en la protección de sus datos personales y la seguridad son factores extremadamente importantes a la hora de elegir una entidad (65%). No obstante, parece que los consumidores confían instintivamente en bancos y aseguradoras, sin una razón fundamentada para ello.

La divergencia entre la percepción de los consumidores y la realidad se constata principalmente en el hecho de que, si bien una de cada cuatro entidades ha denunciado haber sido víctima de un ciberataque, solo un 3% de los consumidores cree que su entidad ha podido ser víctima de cibercriminales. Es decir, una diferencia de 23 puntos. En el caso de España, esta divergencia es de 32 puntos.

La seguridad de los datos como reto

A pesar de las enormes inversiones que las entidades financieras, especialmente los bancos, están realizando para garantizar la seguridad de sus sistemas, el número y la frecuencia de las violaciones de datos van en aumento.

La rapidez con la que cambian las amenazas y la falta de claridad entre los órganos de gobierno podrían explicar el hecho de que, aunque con elevados niveles de inversión, el 71% de las entidades no cuenta con una estrategia efectiva de seguridad ni con políticas sólidas de protección de datos.

Con el RGPD, se tomará más conciencia sobre las ciber amenazas

El Reglamento General de Protección de Datos (RGPD) de la UE, que será aplicable a partir de mayo de 2018, obligará a las organizaciones a informar de las violaciones de datos sufridas en un plazo de 72 horas si no quieren ser objeto de una sanción elevada. Aunque es normativa de la UE, el Reglamento se aplicará a compañías que, residentes o no en Europa, traten datos personales de ciudadanos europeos, por lo que se prevé que también afecte a bancos y aseguradoras de Estados Unidos, Reino Unido y Asia.

A pesar de su obligatoriedad y de que solo falta un año para su aplicación, solo un tercio de los directivos consultados (32%) considera que su empresa ha avanzado considerablemente en la adopción de las medidas que marca el Reglamento.

Si se rompe la confianza, los clientes se irán

A pesar de la confianza instintiva de muchos usuarios en sus bancos y aseguradoras en materia de protección de datos, es más que probable que tomasen medidas si dicha confianza se viera comprometida. Tres cuartas partes (74%) de los consumidores cambiarían de entidad en caso de una brecha de ciber seguridad.

Entre los clientes que seguirían con su entidad a pesar del riesgo, más de una cuarta parte afirmó que tendría reservas a la hora de realizar nuevas inversiones. Los clientes españoles son más tajantes y un 90% cambiaría de entidad si supiera que ha sufrido un ciber ataque.