Los individuos y las PYMES (pequeñas y medianas empresas) buscan que la industria de servicios financieros les ayude a invertir en su futuro económico. Administrar fondos y controlar el riesgo monetario es lo que hacen estos profesionales financieros, pero compartir su información con un especialista financiero tiene una cantidad de riesgo en sí mismo.
¿Qué tipo de información se comparte? Cuando se abren o transfieren cuentas como un individuo o una PYME, la información de identificación personal se transmite inevitablemente entre usted y su representante de servicios financieros (y, a veces, su personal de apoyo). Esta información incluye y no se limita a:
- Nombre
- Habla a
- Número de seguridad social
- Números de cuenta (por ejemplo, al hacer una transferencia o transferir bancos o tarjetas de crédito)
- Fecha de nacimiento
- Historial de empleo e ingresos
- Información sobre activos actuales y cartera
Gran parte de esta información se realiza en persona o en línea a través de un sitio web seguro, pero a menudo las pymes y los clientes individuales buscan a sus corredores, representantes de cuentas y personal de servicio al cliente para responder preguntas específicas sobre sus cuentas. Cada vez más, estas transacciones de información se realizan de forma electrónica.
¿Cómo puede estar en riesgo la información del cliente si el papeleo se gestiona de forma segura en persona o mediante un proceso web seguro? La información financiera personal (PFI) puede verse comprometida a medida que crece y se construye una relación uno a uno con su profesional de servicios financieros. A veces, la conexión con una empresa de servicios financieros se realiza por teléfono, otras veces por correo electrónico. Es la seguridad de la comunicación por correo electrónico entre el cliente y la empresa / organización donde se pone en riesgo su PFI.
Una pregunta rápida o un mensaje enviado a una organización de servicios financieros parece pasar instantáneamente de su computadora a la bandeja de entrada del destinatario. En realidad, los mensajes de correo electrónico hacen paradas transitorias en el camino. Como los correos electrónicos son dirigidos por servidores propietarios a su destino final, los mensajes que llegan a cada una de estas paradas a menudo se almacenan y, a veces, se copian o incluso se escanean antes de enviarse a su destino final. La seguridad del correo electrónico va más allá de estar al tanto del esquema de phishing actual, en el que los ladrones de datos sin escrúpulos se hacen pasar por alguien de su institución financiera de confianza. La interceptación de información no se trata solo de quién reenvía su mensaje, sino también de quién puede captar ese mensaje cuando está en camino.
Aunque las firmas financieras se guían por leyes gubernamentales, las restricciones y pautas a veces no parecen tener políticas concretas al tratar con el correo electrónico entre el cliente y el empleado de la firma. Los oficiales de cumplimiento y riesgo que administran las políticas de la empresa deben lidiar con los matices descritos por las regulaciones Sarbanes-Oxley, Gramm-Leach-Bliley Act y Securities and Exchange Commission (SEC). Cada una de estas políticas impuestas por el gobierno dicta cómo su información financiera personal (PFI) se maneja digitalmente, pero no delinean el mejor método de protección PFI.
Andy Purdy, director interino de la División Nacional de Seguridad Cibernética del Departamento de Seguridad Nacional en una entrevista de febrero de 2006 con CNet / News.com identifica la importancia de proteger PFI y otros activos digitales importantes:
«Creo que los consumidores, las pequeñas empresas y las grandes empresas y el gobierno son todos importantes cuando se trata de reducir el riesgo cibernético. Estamos tratando de crear conciencia entre los socios sobre la responsabilidad y las técnicas que los consumidores pueden utilizar para ayudar a proteger sus sistemas». (1)
El PFI de un cliente es un producto que se puede comprar y vender en los almacenes de datos del mercado negro. Los matones digitales buscan recolectar información de correo electrónico en una variedad de medios. ¿Qué pueden hacer los clientes individuales y las pymes para mejorar la situación mientras se mantienen conectados con su empresa de servicios financieros? El cifrado de datos facilitó fácilmente el proceso de protección de información confidencial como PFI. Si uno de estos matones digitales del mercado negro intercepta un mensaje cifrado (a menos que de alguna manera haya obtenido las claves de cifrado) no podrá descifrar el mensaje. Si el matón del correo electrónico intenta romper cualquiera de los algoritmos de cifrado de uso común, es probable que no pueda hacerlo durante su vida.
Los dueños de negocios y los inversionistas individuales pueden trabajar toda la vida para lograr el éxito financiero y la estabilidad. Tener información confidencial como la PFI de uno en riesgo a través del correo electrónico puede romper esa estabilidad financiera.
El riesgo en la comunicación con estos servicios se puede contener al conocer los riesgos del correo electrónico, las estafas de phishing y el uso de herramientas de cifrado para asegurar el comunicado financiero. Aunque de naturaleza bastante amplia, los servicios financieros en cada una de sus facetas como prestamista, administrador de inversiones o brazo de financiación pueden dar un paso más en el éxito económico de sus clientes. El uso de herramientas de cifrado permite que el cliente individual o la PYME se mantenga en estrecho contacto con estos administradores de su futuro financiero.
– – – – – – – – –
Notas finales:
1.) Joris Evers, «Newsmaker: Locking down America’s Net defenses» 16 de febrero de 2006, CNet New.com – http://news.com.com