Opinión

¿Está la banca colombiana preparada ante ciberataques?

La seguridad en línea se ha convertido en un activo determinante en todas las industrias con presencia en la web y la Banca es sin duda uno de los actores más vulnerables, no solo por el manejo y resguardo de capital e inversiones, sino también por la disposición de datos personales encriptados y contraseñas que suponen un riesgo latente. Pero, ¿está la Banca colombiana preparada para enfrentar los riesgos en internet en materia de seguridad?

Hace ya una década, la industria del ciberdelito ha dado muestras de su audacia y conocimiento. Si bien en un inicio los ataques volumétricos masivos fueron la estrategia que sorprendió al mundo entero, derribando sitios web de marcas que parecían imbatibles; con el tiempo, los ciberataques evolucionaron hacia una estrategia más táctica, inteligente y sofisticada, clonando sitios y robando información crítica de usuarios y compañías.

En promedio, Latinoamérica experimentó en 2018 un alza del 62% de ataques informáticos respecto del año 2017. Países como Brasil, Argentina y Chile, lideran el triste ranking de aquellos de tipo phishing (suplantación de identidad) y ransonware (imposibilidad del usuario para entrar a un documento), siendo los ataques más frecuentes. Los expertos señalan que en la lucha contra el cibercrimen, un 88% corresponde a prevención, control y concientización sobre una cultura de ciberseguridad; mientras que un 12% a la reacción ante un ataque.

CAT

Precisamente este escenario ha convertido a la ciberseguridad en pieza clave de la estrategia de negocio de las marcas, como así también de las instituciones bancarias. Desde el CEO hasta el operario en caja, hoy visibilizan la importancia de prácticas de seguridad y una mejor experiencia para el usuario desde todas las plataformas, incorporando medidas de protección.

Según el último reporte de la Cámara Colombiana de Comercio Electrónico, el 0.5% de las transacciones financieras está expuesto a malware, mientras que el promedio mundial es del 1.6% (Comparitech, 2019). Asimismo, de acuerdo al Índice Global de Ciberseguridad de la Unión Internacional de Telecomunicaciones, Colombia ocupa el lugar 46 de un total de 146 países, y de hecho en 2009 creó una ley para la protección de información y datos. La misma penaliza la manipulación abusiva de sistemas informáticos y la transferencia no consentida de archivos.

Las métricas son claras, un ataque puede ocasionar un daño irreparable en términos de costos, vulneración y reputación, pudiendo generar un 40% de pérdida financiera, un 52% de daño a la imagen, un 56% en la confianza proyectada, entre otros. A modo de referencia, los países desarrollados pierden un 10% de sus ingresos tras un ataque cibernético.

Más allá de abordar el aspecto técnico y las respuestas disponibles en el mercado, tanto en seguridad en data centers como anclada en la nube, o la combinación de ellas; es preciso comprender que ninguna tecnología inhouse está en condiciones de responder a tiempo y de forma efectiva, a ataques tan complejos sin comprometer el perímetro de seguridad de una marca o la respuesta de las distintas aplicaciones. 

Rodolfo Labarca, especialista en Seguridad y country manager de Exceda Chile, plantea la necesidad de procurar que la Banca destine sus esfuerzos técnicos al core de su negocio y no a la ciberseguridad, no obstante debe aprender de las amenazas presentes en su entorno. El ejecutivo agrega: ‘La Banca debe tomar consciencia e implementar estrategias de desarrollo de cultura informática, dado que más del 90% de las infecciones suceden mediante dispositivos en el contexto del IoT, por tanto ninguna herramienta será efectiva sin las medidas preventivas a nivel de usuario incorporadas’.

Lo preocupante es que según un estudio de la consultora EY, en una encuesta a 1400 líderes de riesgo y seguridad cibernética en Colombia, solo un 80% no consideran la ciberseguridad como un tema estratégico en sus compañías. Un 77% de dicha muestra, están dispuestas a buscar soluciones en seguridad cibernética haciendo uso de tecnologías como inteligencia artificial, automatización robótica de procesos y analítica de datos, entre otras.

Labarca concluye: ‘En plena era de la transformación digital en Latinoamérica, la Banca al igual que otros sectores, en más de un 80% desconoce que han sido víctimas de un ataque y han atribuido problemas en sus plataformas a otro tipo de causales técnicas. Esta ceguera cognitiva respecto de la ciberseguridad, es lo que más preocupa a la industria, porque en la medida que se conozcan, identifiquen e informen estos incidentes, cada sector de la industria podrá implementar medidas de alerta y cada país podrá implementar regulaciones al respecto’.

El sector financiero constituye uno de los sectores más sensibles a la ciberseguridad. Este año la Superintendencia Financiera de Colombia empezará a hacer mayores exigencias a las instituciones que regula en esta materia, aunque las amenazas más reales se asocian a una industria del ciberdelito cada vez más compleja, sofisticada e inteligente.

¡MANTENGÁMONOS EN CONTACTO!

Nos encantaría que estuvieras al día de nuestras últimas noticias y ofertas 😎

Autorizo al Prensario y a sus anunciantes a almacenar los datos solicitados y acepto que puedan enviarme comunicaciones de sus productos y servicios.

¡No hacemos spam! Lee nuestra política de privacidad para obtener más información.

Mostrar más

Publicaciones relacionadas

Deja una respuesta

Botón volver arriba