Ciberseguridad en el sector financiero

Ciberseguridad en el sector financiero

En años recientes, se ha observado a nivel mundial un incremento sostenido de ciberataques al sector financiero, en especial en contra de instituciones bancarias, bancos centrales y sistemas de pagos para operaciones internacionales. Dichas entidades están particularmente expuestas al riesgo cibernético debido a su alto grado de automatización, complejidad de procesos y la cantidad de recursos financieros que gestionan.

Hallazgos en el sector bancario sobre la ciberseguridad

Los usuarios están empezando a pasar de ser consumidores “omnidigitales”, es decir, aquellos que prefieren interactuar digitalmente con su banco sin preferencia por usar una computadora portátil, una tableta o un teléfono inteligente, a preferir el teléfono inteligente.

Sobre los mecanismos de reporte, los usuarios entrevistados indicaron en su mayoría que la institución bancaria sí ofrece un mecanismo para reportar incidentes (64,71%) y que en efecto han reportado el incidente ante su banco (71,24%).

En cuanto a las medidas de seguridad implementadas por los usuarios para prevenir incidentes digitales, la más frecuente fue la de usar antivirus en sus computadores (84,2%), seguido por otras prácticas de seguridad relacionadas con el acceso exclusivo en computadoras confiables (75,95%).

¿Cuáles son los problemas más comunes para la banca?

  • Las violaciones de datos están aumentando
  • Continúan en aumento los ataques dirigidos
  • Las estafas en medios sociales están aumentando
  • Troyanos bancarios y robos

Las empresas que operan en la industria de servicios financieros no están ajenas al hecho de que con frecuencia son blancos de diversas formas de delitos financieros y fraude. Sin embargo, el escenario ha ido cambiado con el paso del tiempo y los actores maliciosos han cambiado sus tácticas para adaptarse mejor al mundo digital. Los ciberdelincuentes ahora utilizan diferentes modalidades de fraude y extorsión, además de atacar directamente a las empresas para llenarse los bolsillos.

¿Cuáles fueron los principales aprendizajes del sector bancario en el año 2021?

  • Resguardar el entorno: Incluir medidas de seguridad físicas ha sido de gran ayuda, un ejemplo puede ser la limitación de derechos de acceso para poder monitorear la entrada y salida de las áreas establecidas.
  • La detección y reacción: Es necesario saber cuál es la capacidad de respuesta. Las capacidades adecuadas de detección de intrusos, fundamentales para la detección y reacción oportuna deben consistir en una serie de desencadenadores y trampas que detonen una alerta ante cualquier actividad sospechosa.
  • Implementación de controles de seguridad: Participar en ejercicios regulares de evaluación comparativa de seguridad y auditoría de seguridad permite detectar brechas y fallas en sus controles de seguridad.
  • Implementación de controles de negocio: Entender los riesgos crediticios y de cumplimiento de las contrapartidas potenciales es clave para tomar decisiones sobre si hacer negocios con ellos y cómo hacerlo.
  • Tener un plan de respuesta: La seguridad no es un estado absoluto, prepararse para lo peor es tan importante como defenderse contra ello. Debes desarrollar e instituir una política de recuperación para garantizar que estés equipado para responder rápidamente a la actividad fraudulenta.
  • Priorizar este plan de respuesta: Garantizar la priorización de acciones, procesos y medidas técnicas de Seguridad Digital para proteger los sistemas de información críticos de la entidad bancaria.

Los usuarios son y seguirán siendo el eslabón más débil de la cadena de la seguridad digital, de allí la relevancia de fortalecer sus capacidades frente a incidentes digitales dirigidos en su contra y promover prácticas que los hagan menos vulnerables.

Es importante anotar que estas sugerencias se formulan de manera general y puede que para ciertas organizaciones resulten ser, en algunos casos, obvias, pero se incluyen teniendo en cuenta la heterogeneidad de entidades bancarias en la región y sus diferentes niveles de desarrollo y madurez en los aspectos de seguridad digital. Las recomendaciones se agrupan usando la misma estructura temática abordada por el instrumento de recolección de información usado. 

Sergio Gonzalez Guzman

Sergio Gonzalez Guzman

CISO Con mas de 15 años de experiencia en temas de Gobierno Corporativo y Tecnologías de Información. He participado en la planeación , ejecución, implantación y seguimiento de proyectos de cumplimiento tecnológicos - estratégicos en grandes empresas de los sectores alimentos, manufactura, editorial, minería y financieros de México.