Otra vez el Banco Nacional de Costa Rica es víctima de robo de aproximadamente ¢3.293,8 millones de colones ($6,1 millones de dólares) de sus bóvedas y se sospecha de cinco funcionarios de la institución financiera que al momento han sido suspendidos con goce de salario.
El gerente interino del banco propiedad del Estado, Jaime Murillo, informó a las autoridades que la sustracción se habría producido en Agosto o antes de ese mes, pero que el faltante fue detectado el pasado 3 de Octubre.
En este contexto el Banco Nacional ha gozado de la confianza de la población, lo cual ha contribuido a apoyar el desarrollo del país tanto en lo público como en lo privado, llegando a convertirse hoy en un importante músculo financiero de la nación, orientado a impulsar diferentes sectores de la economía.
Sin embargo la evolución de la seguridad bancaria será lógicamente una condicionante fundamental para evitar robos de la magnitud reciente en donde la institución debe blindarse mediante una nueva normativa, y mejores prácticas de gestión de la seguridad de la información y ciberseguridad a ser aplicadas en sus procesos internos como externos para sus filiales bancarias, sociedades de apoyo al giro bancario y emisores y operadores de tarjetas de pago.
Cabe destacar que desde las cárceles se utiliza el número 2212-2000 que es propiedad del Banco Nacional y que al momento es utilizado con fines criminales, que al momento ha afectado a cientos de usuarios sin saber a ciencia cierta porque el BN no ha rastreado el uso inapropiado del número para detener a quienes intentan confundir para cometer un acto criminal.
La vigilancia constante y oportuna de las vulnerabilidades a las que se encuentran expuestos los sistemas transaccionales, operativos y de cumplimiento puede evitar que las entidades bancarias sufran una situación de riesgo que comprometa información propia, de sus clientes e, incluso, la estabilidad financiera debido a pérdidas operativas.
La fiscalización del cumplimiento de las tareas de auditoría deben ser parte de la evaluación de gestión sobre la entidad bancaria, para establecer políticas o procedimientos para identificar sus activos en tiempo real y el adecuado intercambio de información técnica o de incidentes que puedan afectar la seguridad o ciberseguridad del banco.
En definitiva, el Banco Nacional y otros bancos del estado deben revisar de forma rutinaria sus políticas relacionadas a la privacidad y seguridad de la información. Constantemente la industria financiera debe diseñar nuevos protocolos, los cuales tienen que ser adoptados por sus funcionarios, con la finalidad de evitar fraudes u otra situación que provoque falta de credibilidad en la institución.
Finalmente, todos los empleados que manejen datos sensibles, los gerentes y todo el personal de TI deben ser parte de capacitaciones regulares y obligatorias, que permita identificar potenciales debilidades y analizar si las prácticas se encuentran actualizadas o sin supervisión.