«Tenemos que ofrecer una experiencia de cliente sencilla a la par que segura»

Hace algunos años, las palabras «ciberriesgo» y «ciberseguridad» eran prácticamente ciencia ficción para la mayoría de los ciudadanos. Era común pensar que la ciberseguridad solo era una preocupación para un número limitado de organizaciones e individuos a nivel global. Hoy en día, la ciberseguridad nos afecta a todos de manera más o menos cercana.

Últimamente, ha habido una toma de conciencia a nivel internacional y hemos podido observar una evolución de la legislación en relación a la seguridad informática (PSD2, GDPR). Estas novedades obligan a las empresas a invertir en ciberseguridad y protección de datos. Lógicamente, la metodología interna cambia y ahora hay departamentos enteros que se dedican a gestionar el riesgo en internet y a supervisar la legislación al respecto.

En Qonto, sabemos que la seguridad de nuestros clientes, de sus cuentas y de nuestros equipos es algo esencial; y por eso invertimos mucho tiempo y energía en Risk Management y Compliance (gestión de riesgos y conformidad). Nuestro equipo cuenta con 15 personas (frente a los 300 empleados de Qonto) y está dirigido por Maxime Laot, Vicepresidente Risk and Compliance, que nos explica cómo gestiona Qonto la seguridad a nivel interno y externo.

Soy el encargado de identificar, analizar, medir y vigilar todo tipo de riesgos (financieros, operacionales, reputacionales, reglamentarios, de interrupción de nuestra actividad, etc.) a los que se enfrenta Qonto, como institución bancaria.

Por decirlo de otra manera, el objetivo de mi equipo (y el mío) es que la empresa y todos los empleados trabajen de forma segura, respetando las reglas y la legislación vigente. En definitiva, nuestro objetivo es proteger a nuestros clientes, los fondos que han depositado en Qonto y sus datos personales.

Internet es un espacio donde la información se almacena, se hace accesible y se comparte de una forma poco (o nada) segura. Hoy en día, la mayoría de empresas alojan sus sistemas y aplicaciones en la nube, o de manera local, en sus propios servidores. Por lo tanto, la seguridad de la red es un reto importante. Preservar y garantizar esta seguridad implica poner en marcha reglas y protocolos de protección contra las amenazas externas (malwares, ataques tipo DDoS, etc.).

Como neobanco, Qonto funciona únicamente en la nube; y por eso, hacemos muchos esfuerzos para mantener un nivel de seguridad óptimo en nuestros sistemas. Así que es vital que no solo protejamos nuestras propias aplicaciones, sino también (¡y sobre todo!) el dinero de nuestros clientes.

Nuestro objetivo es proveer una experiencia de cliente lo más sencilla y agradable posible, manteniendo un alto nivel de seguridad. Nuestro éxito depende, por supuesto, de nosotros mismos en primera instancia, pero también de nuestros clientes, ya que tenemos que ayudarles a proteger sus datos confidenciales (números de cuenta, métodos de pago, contraseñas o códigos recibidos por mensaje).

Hay dos aspectos esenciales para nosotros. El primero es asegurarnos que internamente de que estamos aplicando las medidas de seguridad más avanzadas. El segundo reto es externo; tenemos que proteger los pagos de nuestros clientes. Por ejemplo, para todas las operaciones que implican compartir información sensible (pagos, transacciones financieras, cambios de nombre de usuario, agregamiento de un nuevo beneficiario, etc.), hemos introducido recientemente contraseñas de un solo uso (one time password, OTP en inglés). Es una capa extra de seguridad que nos permite cerciorarnos de que son nuestros clientes quienes han iniciado las acciones sensibles que se ponen en marcha en la app de Qonto.

Hoy en día, la confirmación de una transacción se hace mediante SMS, pero muy pronto vamos a consolidar nuestro sistema de seguridad con la implantación de un método de identificación reforzado. Nuestros clientes sincronizarán sus cuentas bancarias con sus dispositivos y nosotros vigilaremos constantemente las transacciones, para prever cualquier intento de fraude o actividad sospechosa.

Estos últimos años se han implantado dos novedades importantes.

• La primera es la directiva europea PSD2 (Revised Payment Service Directive), que fue instaurada en la Unión Europea en 2019 y traducida según la legislación de cada Estado miembro. El objetivo de la PSD2 era la seguridad de los pagos en línea. Y esta es la misión de Qonto, por lo que nos hemos visto en la obligación de introducir una autenticación cliente reforzada (vinculando la cuenta con el smartphone u ordenador del usuario) para garantizar la protección de los datos del cliente.
• Por otro lado, el GDPR o Reglamento General de Protección de Datos entró en vigor en 2018. Impone medidas más estrictas para la protección de los datos sensibles, su almacenamiento y la utilización por parte de las empresas que los recopilan. Combinada con la PSD2, el GDPR contribuye a construir un nuevo marco legal para las fintech.

A modo de resúmen, podemos dar tres consejos accesibles y fáciles de poner en marcha:

• Elige una contraseña fuerte y única para cada una de tus cuentas (tanto cuentas personales como profesionales, o cuentas de redes sociales privadas y servicios de diverso índole). Las mejores contraseñas son frases enteras y largas. Por ejemplo, en Qonto, las contraseñas tienen que llevar un mínimo de 9 caracteres.
• Instala un gestor de contraseñas que te permitirá acceder de manera segura a todos tus cuentas sensibles. También te recomendamos que verifiques la URL de las páginas web en las que entras para combatir los ataques de phishing, que son cada vez más comunes en la red. En lenguaje informático, el phishing es un método de intrusión o suplantación de identidad en el que el hacker invita a su víctima a conectarse a una página web ficticia, cuya única función es obtener los códigos confidenciales del usuario.
• No compartas tus códigos de seguridad recibidos por SMS para confirmar una transacción. Si recibes un código SMS para validar una transacción que tú no has iniciado, cambia tu contraseña y contacta con nuestro servicio al cliente. Ellos te dirán lo que tienes que hacer para proteger tu cuenta.