Esta semana que acaba hemos asistido a un aluvión de noticias sobre ciberataques a instituciones públicas y estafas a particulares relacionadas con las nuevas tecnologías. Los expertos advierten de la necesidad urgente de invertir en ciberseguridad, entre otras cosas porque en este asunto prevenir sale más barato que curar. Se espabila a base de palos, y el presupuesto para un potente blindaje informático terminará siendo tan habitual en las Pymes como cualquier otro coste asociado a su normal funcionamiento.
Me refiero a las Pymes porque damos por supuesto que las grandes empresas invierten enormes cantidades en proteger sus sistemas, sus transacciones y los datos personales de sus millones de clientes. Este último punto es crítico porque, incluso para un ignorante digital, es fácil de imaginar que un Big Data tan sensible tiene mucho valor. Pero si hablamos de dinero no es necesario imaginar nada. Todos conocemos su valor, no es preciso que nadie nos lo explique, y mucho menos cuando el dinero es nuestro y desaparece de nuestra cuenta bancaria.
Es un escándalo lo que está ocurriendo con las entidades financieras que eluden toda responsabilidad en las estafas masivas a sus clientes. Los delincuentes hackean los servidores de correo electrónico de los bancos y sus números de teléfono. A continuación se comunican con sus clientes, que reciben mails o SMS fraudulentos en la misma línea de mensajes auténticos de sus bancos. A partir de ahí, con sus mails, sus SMS y sus web clonadas a la perfección, la entidad bancaria le exige al particular un nivel superior de pericia o sospecha, aunque el intento de fraude le pille medio dormido a las doce de la noche.
El banco te dice que llames por teléfono a tu gestor para confirmar cualquier incidente, pero como es obvio los gestores no trabajan a medianoche, ni los fines de semana. Al parecer incluso disfrutan de sus vacaciones legales. Uno se queda tranquilo al conocer que el último grito en ciberestafas bancarias es recibir una llamada del banco imitando la voz de uno de sus empleados a través de Inteligencia Artificial. Si han clonado las canciones de Frank Sinatra, no van a copiar el timbre del director de una sucursal…
Ultima Hora informaba esta semana que se han disparado un 300% las denuncias de estafas por internet. Es fácil deducir que esos engaños virtuales son muchos más, porque los de menor cuantía a menudo no se denuncian, y otros tantos tampoco por vergüenza o por temor a quedar como un idiota. Además, los medios de comunicación se tientan la ropa a la hora de publicar el nombre de las entidades atacadas por los hackers, y éstas sólo lo hacen público cuando no les queda más remedio.
Cuento el caso que conozco de primera mano. El mes pasado una gestora del BBVA me confesaba que en un solo día había recibido decenas de llamadas de sus clientes denunciando robos en sus cuentas a través de Smishing, o sea, mensajes maliciosos desde el número de teléfono del BBVA. Simplemente accediendo a su web clonada, sin ordenar el cliente engañado ningún pago ni transferencia, desaparecían de su cuenta cientos o miles de euros. Si una sola gestora del banco atendió durante unas horas decenas de llamadas de afectados… ¿cuántos miles de clientes del BBVA sufrieron un robo ese mismo día de mediados de diciembre?
La respuesta del BBVA a sus clientes tras semanas de espera ha sido que no puede hacer nada, que no admite ninguna responsabilidad y que a otras entidades les ocurre lo mismo. Admitiendo que esto último pueda ser cierto, ¿es una excusa válida para una entidad que en 2023 ha alcanzado un beneficio récord cercano a los 8.000 millones de euros? Algún temor les debe generar este asunto cuando se niegan a ofrecer estas explicaciones por escrito a los afectados.
Los bancos llevan años expulsando físicamente de sus oficinas a los clientes. No hay opción, o empleas los cajeros, o la banca electrónica, o no puedes operar. La semana pasada una empleada bancaria me dijo que para darme un extracto de mi cuenta tenia que solicitar cita previa. Por un momento pensé en introducir mi tarjeta de crédito por su boca, pero logré contenerme.
La digitalización de la banca no puede servir de coartada para trasladar a los clientes una responsabilidad imposible de asumir para un ciudadano medio dado el nivel de sofisticación que están alcanzando los fraudes por internet. Arrojan a los clientes a un mundo virtual repleto de ladrones que ni siquiera necesitan pasamontañas, y a continuación se lavan las manos por lo que suceda fuera de las sucursales.
Es evidente que los delincuentes están perfeccionando sus métodos para estafar a una velocidad superior a la de ciertos bancos protegiendo sus sistemas. Es una vergüenza que empresas que declaran beneficios milmillonarios se desentiendan de esta realidad ante personas que depositan en ellos su confianza y sus ahorros. Tarde y mal llegará una solución por vía legal o por una jurisprudencia que reconocerá la responsabilidad civil de los bancos, pero el daño reputacional será irreparable. Entonces volverán a decir que son un sector maltratado, como cuando el Gobierno tuvo que retorcerles el brazo para que abrieran de nuevo sus ventanillas a las personas mayores.
