¿Tienes dudas? ¡Escríbenos!
SUSCRÍBETE
Sergio Gonzalez Guzman
Sergio Gonzalez Guzman

CISO Con mas de 15 años de experiencia en temas de Gobierno Corporativo y Tecnologías de Información. He participado en la planeación , ejecución, implantación y seguimiento de proyectos de cumplimiento tecnológicos - estratégicos en grandes empresas de los sectores alimentos, manufactura, editorial, minería y financieros de México.

En años recientes, se ha observado a nivel mundial un incremento sostenido de ciberataques al sector financiero, en especial en contra de instituciones bancarias, bancos centrales y sistemas de pagos para operaciones internacionales. Dichas entidades están particularmente expuestas al riesgo cibernético debido a su alto grado de automatización, complejidad de procesos y la cantidad de recursos financieros que gestionan.

Hallazgos en el sector bancario sobre la ciberseguridad

Los usuarios están empezando a pasar de ser consumidores “omnidigitales”, es decir, aquellos que prefieren interactuar digitalmente con su banco sin preferencia por usar una computadora portátil, una tableta o un teléfono inteligente, a preferir el teléfono inteligente.

Sobre los mecanismos de reporte, los usuarios entrevistados indicaron en su mayoría que la institución bancaria sí ofrece un mecanismo para reportar incidentes (64,71%) y que en efecto han reportado el incidente ante su banco (71,24%).

En cuanto a las medidas de seguridad implementadas por los usuarios para prevenir incidentes digitales, la más frecuente fue la de usar antivirus en sus computadores (84,2%), seguido por otras prácticas de seguridad relacionadas con el acceso exclusivo en computadoras confiables (75,95%).

¿Cuáles son los problemas más comunes para la banca?

  • Las violaciones de datos están aumentando
  • Continúan en aumento los ataques dirigidos
  • Las estafas en medios sociales están aumentando
  • Troyanos bancarios y robos

Las empresas que operan en la industria de servicios financieros no están ajenas al hecho de que con frecuencia son blancos de diversas formas de delitos financieros y fraude. Sin embargo, el escenario ha ido cambiado con el paso del tiempo y los actores maliciosos han cambiado sus tácticas para adaptarse mejor al mundo digital. Los ciberdelincuentes ahora utilizan diferentes modalidades de fraude y extorsión, además de atacar directamente a las empresas para llenarse los bolsillos.

¿Cuáles fueron los principales aprendizajes del sector bancario en el año 2021?

  • Resguardar el entorno: Incluir medidas de seguridad físicas ha sido de gran ayuda, un ejemplo puede ser la limitación de derechos de acceso para poder monitorear la entrada y salida de las áreas establecidas.
  • La detección y reacción: Es necesario saber cuál es la capacidad de respuesta. Las capacidades adecuadas de detección de intrusos, fundamentales para la detección y reacción oportuna deben consistir en una serie de desencadenadores y trampas que detonen una alerta ante cualquier actividad sospechosa.
  • Implementación de controles de seguridad: Participar en ejercicios regulares de evaluación comparativa de seguridad y auditoría de seguridad permite detectar brechas y fallas en sus controles de seguridad.
  • Implementación de controles de negocio: Entender los riesgos crediticios y de cumplimiento de las contrapartidas potenciales es clave para tomar decisiones sobre si hacer negocios con ellos y cómo hacerlo.
  • Tener un plan de respuesta: La seguridad no es un estado absoluto, prepararse para lo peor es tan importante como defenderse contra ello. Debes desarrollar e instituir una política de recuperación para garantizar que estés equipado para responder rápidamente a la actividad fraudulenta.
  • Priorizar este plan de respuesta: Garantizar la priorización de acciones, procesos y medidas técnicas de Seguridad Digital para proteger los sistemas de información críticos de la entidad bancaria.


Los usuarios son y seguirán siendo el eslabón más débil de la cadena de la seguridad digital, de allí la relevancia de fortalecer sus capacidades frente a incidentes digitales dirigidos en su contra y promover prácticas que los hagan menos vulnerables.

Es importante anotar que estas sugerencias se formulan de manera general y puede que para ciertas organizaciones resulten ser, en algunos casos, obvias, pero se incluyen teniendo en cuenta la heterogeneidad de entidades bancarias en la región y sus diferentes niveles de desarrollo y madurez en los aspectos de seguridad digital. Las recomendaciones se agrupan usando la misma estructura temática abordada por el instrumento de recolección de información usado.

Visitas: 7

ARTICULOS RELACIONADOS

¿A quién va dirigido el Hacking ético?

Entender como actúan los hackers es indispensable para sobrevivir a un ciberataque.

Seguir leyendo keyboard_arrow_right
Nov 2021 Visitas: 43

Evaluación de vulnerabilidades ¿cómo identificarlas?

¿Qué pasaría si tu empresa es comprometida por ciberdelincuentes?

Seguir leyendo keyboard_arrow_right
Oct 2021 Visitas: 11

Todo lo que debes saber del pentesting

Las pruebas de pentesting permiten identificar vulnerabilidades en el sistema de seguridad.

Seguir leyendo keyboard_arrow_right
Oct 2021 Visitas: 84

SUSCRÍBETE

cotización