Si usted es cliente del BAC San José, del Banco Nacional (BNCR) o del Banco Popular, es posible que durante este año haya percibido alguna interrupción temporal de los servicios que le ofrecen a través de diversos canales digitales.
Al menos estos tres bancos registraron un colapso de su sucursal electrónica, el sistema de tarjetas, del centro de llamadas o de los cajeros automáticos, en los primeros seis meses de este 2016.
Estas fallas técnicas pueden suceder por una infinidad de razones, entre las que destacan el mal estado de los servidores, la mala gestión de riesgos, errores del código fuente o vulnerabilidades de seguridad.
Inclusive, las interrupciones pueden llegar durante la aplicación de novedades en los sistemas, ya que en el proceso de aplicación se pueden dar errores inesperados.
En esa línea, la banca nacional está trabajando en remozar sus sistemas tecnológicos, para brindar un servicio que facilite las transacciones de sus clientes, pero que a la vez reduzca el riesgo operativo que representan sus plataformas.
El BAC San José, el Nacional, el Popular, Scotiabank y Davivienda son algunas de las entidades que están invirtiendo en blindar estos canales.
“La fuerza laboral costarricense cuenta con profesionales en TI (tecnología de información) altamente capacitados para ir asegurando cada vez más la estabilidad de todos estos servicios en las diferentes organizaciones financieras”, explicó Ricardo Arce, digital strategist .
La interrupción de estos servicios impacta al consumidor pero, en algunos casos, al verse también suspendidas las transacciones de dinero de forma momentánea, la entidad bancaria también percibe pérdidas económicas.
Por esto, la TI no está exenta de la regulación de la Superintendencia General de Entidades Financieras (Sugef).
El Reglamento sobre la Gestión de la Tecnología de Información es la norma encargada de trazar los pasos que deben seguir las entidades financieras para estar alineadas a buenas prácticas de estrategia, administración del riesgo, desempeño de las TI, entre otros.
Esas fugas de dinero precisamente estarían derivadas de un evento relacionado con la interrupción del acceso o uso de la tecnología, que afecta el desarrollo de los procesos del negocio y la gestión de riesgos de la entidad, dijo Javier Cascante, superintendente de Entidades Financieras.
La Sugef evalúa a las entidades financieras en este rubro, pero los resultados son confidenciales.
Modernización de sistemas
Parte de la modernización aplicada por los bancos es más evidente para el consumidor, al ser de uso directo.
Tal es el caso de la banca móvil, las sucursales electrónicas, las transferencias interbancarias, las billeteras móviles y la posibilidad de asistir a una sucursal física pero que lo atiendan mediante una videollamada.
LEA: Bancos facilitan a las empresas el manejo de la tesorería en la región
Sin embargo, detrás de estos servicios están las TI, plataformas de las que los sistemas financieros se hacen cada día más dependientes y en las que la banca debe invertir para garantizar la seguridad del dinero y los datos de clientes.
El respaldo diario, semanal o mensual de los datos y la disposición de más de un centro de datos son parte de la seguridad.
El negocio y el manejo de los sistemas informáticos están alineados, y la capacidad de respuesta de TI a los requerimientos del negocio es crítica.
En esta dirección, los bancos se están remozando.
El BAC San José está valorando la adopción de la nueva versión Cobit (acrónimo en inglés de Objetivos de Control para Información y la Tecnología Relacionada), un marco de referencia internacional de buenas prácticas.
Además, le apuesta a su Plan General de Continuidad para Tecnología para garantizar la disponibilidad de sus servicios.
Este banco cuenta con dos centros de datos para resguardar la información de sus clientes, uno principal y otro de contingencia.
El Banco Nacional, por su lado, invirtió $7 millones en el último año, para mejorar los procesos internos, transformar la oferta de servicios de canales tradicionales a banca digital, entre otros.
El Banco Popular apostó por la renovación de la infraestructura informática y de redes, mejorando la obsolescencia, capacidad y desempeño. Esta entidad había adoptado el Core Bancario, sistema transacciones multimoneda, para cualquier compañía y lenguaje.
En el último año, Scotiabank también invirtió en estos sistemas con una cifra que supera los seis dígitos. Además, se prepara para el proceso de integración de Scotiabank Transformándose.
La entidad requiere de una nueva plataforma que soporte las operaciones de ambos grupos, por lo que la inversión en tecnología será eje central del proceso.
En adelante, trazará una ruta para mejorar los proceso de servicio al cliente, así como los préstamos y servicio en línea.
Davivienda, por su parte, invirtió $14 millones en el último año en la aplicación móvil transaccional y el portal regional multilatino, para pagos y transferencias internacionales.
Regulación en TI
La gestión de las TI debe estar ajustada a los siguientes objetivos:
1
Alineación estratégica: La tecnología de información (TI) es congruente con las estrategias y objetivos de la entidad.
2
Administración del riesgo: Los riesgos relacionados con TI deben ser conocidos y administrados.
3
Entrega de valor: La TI contribuye en los beneficios esperados, eficiencia, productividad y competitividad de la entidad.
4
Gestión de recursos: La inversión en TI se ajusta a las necesidades de la entidad y se administra adecuadamente.
5
Medición del desempeño: El desempeño de TI es medido y sus resultados son utilizados para la toma de decisiones.
Fuente Sugef.