CaixaBank liderará la primera alianza europea de empresas, gobiernos, cuerpos de seguridad y universidades a favor de la seguridad informática y la lucha global contra el e-crime. La organización, que tendrá sede en Barcelona, se ha presentado formalmente en el marco del congreso internacional eCrime Summit 2015, en el que han participado más de 200 expertos en seguridad informática de todo el mundo.

El vicepresidente de CaixaBank, Antoni Massanell
, ha realizado la clausura oficial del evento. En su intervención, Massanell ha defendido el papel clave de la seguridad tanto para las entidades bancarias como para la evolución tecnológica en general: “Dado que las entidades financieras operamos por la vía electrónica, la seguridad es un activo que debe evolucionar constantemente para salvaguardar los productos financieros, el crecimiento del sector y el futuro de canales, redes y servicios, e incluso de Internet en general. Sin un alto nivel de seguridad, Internet no podrá progresar como lo ha hecho hasta ahora. ”

APWG.eu, nueva fundación sin ánimo de lucro con sede en Barcelona

La alianza que pone en marcha CaixaBank se ha constituido como fundación sin ánimo de lucro, con sede central en Barcelona y con dos miembros fundadores: la propia entidad financiera y el AntiPhishing Working Group (APWG.org), una asociación creada en Estados Unidos en el año 2003 y que agrupa a más de 2.000 miembros en todo el mundo. Como capítulo europeo del APWG, compartirá el nombre (APWG.eu), el modelo de trabajo colaborativo y la misión de lucha contra el cibercrimen, adaptando todo ello al marco legal y a las condiciones del mercado europeo.

La organización tiene como objetivo principal ser una iniciativa global a favor de la coordinación contra los delitos informáticos, así como apoyar la investigación y la divulgación de la seguridad en el ámbito digital. La alianza está abierta a todas las empresas y entidades interesadas en sumar esfuerzos a esta causa. Actualmente, ya son oficialmente miembros del capítulo europeo del APWG, además de CaixaBank, Telefónica y GMV. Asimismo, Erste Group Bank, Oracle y Switch.ch (un registrador de dominios suizo) colaboran con la iniciativa.

Además, el ICANN (Corporación de Internet para la Asignación de Nombres y Números), considerado como el “gobierno de Internet”, ha decidido incorporarse tanto a APWG en Estados Unidos como al capítulo europeo APWG.eu. En este segundo caso, formará parte del comité consultivo (nivel equivalente al comité de dirección de la entidad).

Fundamentalmente, el APWG.eu ofrecerá a sus miembros repositorio común de datos sobre ciberdelincuencia que estarán a disposición de los socios de la organización. Por otro lado, la alianza apoyará la investigación científica sobre seguridad a través de la comunidad de especialistas eCrime Research. Para el público no especializado, el APWG.eu impulsará campañas de divulgación sobre cómo utilizar Internet de forma segura.

Un nuevo intento de phishing cada dos segundos

Según datos de APWG, 2014 fue un año récord en intentos de phishing, con más de 250.000 ataques registrados (un phishing nuevo cada dos minutos). Además, el número de dominios dedicados al robo de credenciales aumentó un 7%, por encima de la tasa de crecimiento de los dominios en el resto de Internet (3%).

APWG también calcula que, solo durante el último trimestre de 2014, un total de 549 corporaciones en todo el mundo sufrieron un ataque de phishing, lo que supone un aumento del 4% respecto al trimestre anterior. Cabe tener en cuenta que el cuarto trimestre del año suele ser una época en la que este tipo de intentos de fraude se intensifica, dada la estacionalidad del fenómeno, que intenta aprovechar momentos álgidos en el comercio electrónico por las campañas navideñas o al Black Friday. El sector del e-commerce es, de hecho, el que acumula mayor número de ataques (32,4%), seguido por las entidades financieras (25,7%) y los intermediarios de pagos (12,8%).

Igualmente, se trata de un tipo de fraudes que, por norma general, resultan fáciles de evitar con unas mínimas precauciones. Por ejemplo, según datos de APWG, solo un 1,7% de los nombres de dominio utilizados para robar información tienen un nombre parecido a una marca comercial. Eso supone que solo mirando el dominio de la web en la que estamos se puede prevenir el 98% de los ataques. Ante esta realidad, la divulgación entre el público general de conceptos básicos de seguridad informática se hace plenamente necesaria.

CaixaBank, líder en seguridad informática y banca digital

Actualmente, CaixaBank cuenta con más de 4,4 millones de clientes online activos en Línea Abierta, 2,4 millones de clientes que operan regularmente con el móvil y la mayor cuota de mercado en “home banking” del mundo (36%, según datos de Comscore). En 2014, CaixaBank registró más de 2.260 millones de operaciones por Línea Abierta web y más de 1.487 millones de operaciones por móvil.

Pero, sorprendentemente, CaixaBank es una de las entidades que reciben menos ataques en Internet. La razón es la creación de un grupo especializado en respuestas a incidentes de seguridad informática (CSIRT) y de un centro que centraliza y controla la seguridad de todo el Grupo “la Caixa” a todos los niveles, conocido como iSOC (Integrated Security Operations Center). A lo largo de esta trayectoria, este equipo se ha convertido en un grupo de trabajo en seguridad informática con prestigio reconocido. Cuenta con la certificación ISO 27001 del British Standard Institute y es miembro de los principales foros internacionales de investigación, como el Forum for Incident Response and Security Teams (FIRST), el Messaging Anti-Abuse Working Group, el Mobey Forum o el Anti-Phishing Working Group de EEUU.

Recientemente, CaixaBank ha recibido el premio al banco con mayor apuesta por la innovación del mundo (Innovative Spirit in Banking) en la edición 2014 de los Global Banking Innovation Awards, promovidos por el Bank Administration Institute y Finacle. Igualmente, CaixaBank ha sido elegido como “Mejor Banco del Mundo en Innovación Tecnológica” por la publicación británica Euromoney, un reconocimiento por el que competían entidades de todo el mundo.