El sector financiero constituye uno de los sectores más sensibles a la ciberseguridad. Este año la Superintendencia Financiera de Colombia implementará mayores exigencias a las instituciones que regula en esta materia, aunque las amenazas más reales se asocian a una industria del ciberdelito cada vez más compleja, sofisticada e inteligente.
La seguridad en línea se ha convertido en un activo determinante en todas las industrias con presencia en la web y la Banca es sin duda uno de los actores más vulnerables, no solo por el manejo y resguardo de capital e inversiones, sino también por la disposición de datos personales encriptados y contraseñas que suponen un riesgo latente. Pero, ¿está la Banca colombiana preparada para enfrentar los riesgos en internet en materia de seguridad?.
Hace ya una década, la industria del ciberdelito ha dado muestras de su audacia y conocimiento. Si bien en un inicio los ataques volumétricos masivos fueron la estrategia que sorprendió al mundo entero, derribando sitios web de marcas que parecían imbatibles; con el tiempo, los ciberataques evolucionaron hacia una estrategia más táctica, inteligente y sofisticada, clonando sitios y robando información crítica de usuarios y compañías.
En promedio, Latinoamérica experimentó en 2018 un alza del 62% de ataques informáticos respecto del año 2017. Países como Brasil, Argentina y Chile, lideran el triste ranking de aquellos de tipo phishing (suplantación de identidad) y ransonware (imposibilidad del usuario para entrar a un documento), siendo los ataques más frecuentes. Los expertos señalan que en la lucha contra el cibercrimen, un 88% corresponde a prevención, control y concientización sobre una cultura de ciberseguridad; mientras que un 12% a la reacción ante un ataque.
Precisamente este escenario ha convertido a la ciberseguridad en pieza clave de la estrategia de negocio de las marcas, como así también de las instituciones bancarias. Desde el CEO hasta el operario en caja, hoy visibilizan la importancia de prácticas de seguridad y una mejor experiencia para el usuario desde todas las plataformas, incorporando medidas de protección.
Según el último reporte de la Cámara Colombiana de Comercio Electrónico, el 0.5% de las transacciones financieras está expuesto a malware, mientras que el promedio mundial es del 1.6% (Comparitech, 2019). Asimismo, de acuerdo al Índice Global de Ciberseguridad de la Unión Internacional de Telecomunicaciones, Colombia ocupa el lugar 46 de un total de 146 países, y de hecho en 2009 creó una ley para la protección de información y datos, que penaliza la manipulación abusiva de sistemas informáticos y la transferencia no consentida de archivos. La métricas son claras, un ataque puede ocasionar un daño irreparable en términos de costos, vulneración y reputación, pudiendo generar un 40% de pérdida financiera, un 52% de daño a la imagen, un 56% en la confianza proyectada, entre otros. A modo de referencia, los países desarrollados pierden un 10% de sus ingresos tras un ataque cibernético.
Más allá de abordar el aspecto técnico y las respuestas disponibles en el mercado, tanto en seguridad en data centers como anclada en la nube, o la combinación de ellas; es preciso comprender que ninguna tecnología inhouse está en condiciones de responder a tiempo y de forma efectiva, a ataques tan complejos sin comprometer el perímetro de seguridad de una marca o la respuesta de las distintas aplicaciones.
Rodolfo Labarca, Especialista en Seguridad de Exceda, plantea la necesidad de procurar que la Banca destine sus esfuerzos técnicos al core de su negocio y no a la ciberseguridad, no obstante debe aprender de las amenazas presentes en su entorno. “La Banca debe tomar consciencia e implementar estrategias de desarrollo de cultura informática, dado que más del 90% de las infecciones suceden mediante dispositivos en el contexto del IoT, por tanto ninguna herramienta será efectiva sin las medidas preventivas a nivel de usuario incorporadas”, precisó.
En Colombia, el 12,52% de los dispositivos móviles está infectado con algún tipo de malware, mientras que la incidencia en sistemas informáticos es del 16,4%. Las cifras aún no son tan lamentables en Colombia en relación a otros países y se estima que un 0,5% de los ataques al software financieros pretenden robar a los usuarios, mientras que los países peor calificados en este aspecto, bordean el 2%.
Lo preocupante es que según un estudio de la consultora EY, en una encuesta a 1400 líderes de riesgo y seguridad cibernética en Colombia, solo un 80% no consideran la ciberseguridad como un tema estratégico en sus compañías. Un 77% de dicha muestra, están dispuestas a buscar soluciones en seguridad cibernética haciendo uso de tecnologías como inteligencia artificial, automatización robótica de procesos y analítica de datos, entre otras. “En plena era de la transformación digital en Latinoamérica, la Banca al igual que otros sectores, en más de un 80% desconoce que han sido víctimas de un ataque y han atribuido problemas en sus plataformas a otro tipo de causales técnicas. Esta ceguera cognitiva respecto de la ciberseguridad, es lo que más preocupa a la industria, porque en la medida que se conozcan, identifiquen e informen estos incidentes, cada sector de la industria podrá implementar medidas de alerta y cada país podrá implementar regulaciones al respecto”, concluye Labarca.
El sector financiero constituye uno de los sectores más sensibles a la ciberseguridad. Este año la Superintendencia Financiera de Colombia empezará a hacer mayores exigencias a las instituciones que regula en esta materia, aunque las amenazas más reales se asocian a una industria del ciberdelito cada vez más compleja, sofisticada e inteligente.
Fuente: https://www.elespectador.com/tecnologia/opinion-esta-la-banca-colombiana-preparada-ante-ciberataques-articulo-852055