En años recientes, se ha observado a nivel mundial un incremento sostenido de ciberataques al sector financiero, en especial en contra de instituciones bancarias, bancos centrales y sistemas de pagos para operaciones internacionales. Dichas entidades están particularmente expuestas al riesgo cibernético debido a su alto grado de automatización, complejidad de procesos y la cantidad de recursos financieros que gestionan.
Hallazgos en el sector bancario sobre la ciberseguridad
Los usuarios están empezando a pasar de ser consumidores “omnidigitales”, es decir, aquellos que prefieren interactuar digitalmente con su banco sin preferencia por usar una computadora portátil, una tableta o un teléfono inteligente, a preferir el teléfono inteligente.
Sobre los mecanismos de reporte, los usuarios entrevistados indicaron en su mayoría que la institución bancaria sí ofrece un mecanismo para reportar incidentes (64,71%) y que en efecto han reportado el incidente ante su banco (71,24%).
En cuanto a las medidas de seguridad implementadas por los usuarios para prevenir incidentes digitales, la más frecuente fue la de usar antivirus en sus computadores (84,2%), seguido por otras prácticas de seguridad relacionadas con el acceso exclusivo en computadoras confiables (75,95%).
¿Cuáles son los problemas más comunes para la banca?
- Las violaciones de datos están aumentando
- Continúan en aumento los ataques dirigidos
- Las estafas en medios sociales están aumentando
- Troyanos bancarios y robos
Las empresas que operan en la industria de servicios financieros no están ajenas al hecho de que con frecuencia son blancos de diversas formas de delitos financieros y fraude. Sin embargo, el escenario ha ido cambiado con el paso del tiempo y los actores maliciosos han cambiado sus tácticas para adaptarse mejor al mundo digital. Los ciberdelincuentes ahora utilizan diferentes modalidades de fraude y extorsión, además de atacar directamente a las empresas para llenarse los bolsillos.
¿Cuáles fueron los principales aprendizajes del sector bancario en el año 2021?
- Resguardar el entorno: Incluir medidas de seguridad físicas ha sido de gran ayuda, un ejemplo puede ser la limitación de derechos de acceso para poder monitorear la entrada y salida de las áreas establecidas.
- La detección y reacción: Es necesario saber cuál es la capacidad de respuesta. Las capacidades adecuadas de detección de intrusos, fundamentales para la detección y reacción oportuna deben consistir en una serie de desencadenadores y trampas que detonen una alerta ante cualquier actividad sospechosa.
- Implementación de controles de seguridad: Participar en ejercicios regulares de evaluación comparativa de seguridad y auditoría de seguridad permite detectar brechas y fallas en sus controles de seguridad.
- Implementación de controles de negocio: Entender los riesgos crediticios y de cumplimiento de las contrapartidas potenciales es clave para tomar decisiones sobre si hacer negocios con ellos y cómo hacerlo.
- Tener un plan de respuesta: La seguridad no es un estado absoluto, prepararse para lo peor es tan importante como defenderse contra ello. Debes desarrollar e instituir una política de recuperación para garantizar que estés equipado para responder rápidamente a la actividad fraudulenta.
- Priorizar este plan de respuesta: Garantizar la priorización de acciones, procesos y medidas técnicas de Seguridad Digital para proteger los sistemas de información críticos de la entidad bancaria.
Los usuarios son y seguirán siendo el eslabón más débil de la cadena de la seguridad digital, de allí la relevancia de fortalecer sus capacidades frente a incidentes digitales dirigidos en su contra y promover prácticas que los hagan menos vulnerables.
Es importante anotar que estas sugerencias se formulan de manera general y puede que para ciertas organizaciones resulten ser, en algunos casos, obvias, pero se incluyen teniendo en cuenta la heterogeneidad de entidades bancarias en la región y sus diferentes niveles de desarrollo y madurez en los aspectos de seguridad digital. Las recomendaciones se agrupan usando la misma estructura temática abordada por el instrumento de recolección de información usado.