La transformación digital ha revolucionado el sector financiero, pero con ella han aumentado los ciberataques.
En paralelo a los nuevos modelos de negocio o formas más ágiles de interactuar con sus usuarios de las instituciones financieras, hemos visto el aumento en los intentos de ciberataques hacia las mismas, con métodos o tácticas cada vez más sofisticadas, lo cual supone un panorama desafiante para esta industria.
El Phishing, Malware y los Ataques de Denegación de Servicio Distribuido (DDoS) son solo algunas de las tácticas que emplean los ciberdelincuentes para intentar acceder a datos confidenciales de la institución o comprometer la integridad de los servicios financieros, resultando en graves consecuencias económicas y reputacionales.
Recientemente, el Fondo Monetario Internacional (FMI) alertó que el sector financiero se encuentra altamente expuesto a riesgos de ciberseguridad, lo que podría representar una grave amenaza para la estabilidad macro financiera.
Aseguró que las pérdidas estimadas por evento rondan en los 500 mil dólares aproximadamente y que, si bien pueden considerarse “pequeñas” inicialmente, las mismas pueden escalar a eventos con pérdidas por encima de los 2,500 millones de dólares, considerando el incremento de ciberataques al sector desde antes de la pandemia.
De acuerdo al informe publicado por el equipo de FortiGuard Labs para 2023, el laboratorio de investigación e inteligencia de amenazas de Fortinet, la cantidad de ataques masivos se vió disminuída durante el año. Esto no precisamente es positivo, puesto que por el contrario indica un aumento o foco en ataques diseñados contra objetivos específicos. Como consecuencia, los ataques suelen ser más dañinos y con mayor posibilidad de éxito si las organizaciones no cuentan con defensas de ciberseguridad necesarias, que puedan operar de manera integrada y automatizada.
Como región, América Latina y el Caribe sufrieron 200 mil millones de intentos ataques en 2023, lo que constituye el 14,5% del total reportado a nivel global el año pasado, siendo México, Brasil y Colombia los países latinoamericanos con mayor cantidad de intentos de ciberataques.
Bajo este contexto, con ciberdelincuentes persiguiendo activamente ganancias financieras, es indispensable contar con medidas reactivas ante amenazas pasadas y riesgos futuros, sobre todo en el sector bancario. Algunos detalles a tener en cuenta incluyen:
- Visibilidad: es fundamental tener una visión clara de todo lo que está pasando en la red de la organización, visibilidad que sea extensiva a todo aquello que la organización consume en formato de Nube y que permita conocer el detalle aquellos movimientos de dispositivos relativos al fenómeno del “Internet de las Cosas”, para identificar o evitar posibles exfiltracoines de datos y gestionar adecuadamente riesgos de ciberseguridad.
- Automatización y eficiencia operativa: Para seguir el paso a amenazas cada vez más complejas como las que vemos hoy en día, se requieren soluciones de ciberseguridad integradas entre si, que puedan ejecutar tareas o reaccionar de forma automática, reduciendo la necesidad de respuestas o reacciones manuales, con la demora y desgaste operativo a la que estas conllevan.
- Flexibilidad: a medida que se adoptan o integran nuevas arquitecturas al área de TI, las organizaciones deben asegurar que las políticas de seguridad se alineen sin problemas con los cambios constantes en la infraestructura.
- Informes de cumplimiento: se debe encontrar un equilibrio entre el cumplimiento de las normativas de ciberseguridad y la defensa proactiva contra las ciberamenazas.
Por último, no podemos pasar por alto el factor humano. Más allá de la tecnología, las instituciones financieras necesitan profesionales calificados que puedan aprovechar el potencial de las nuevas plataformas y sistemas de ciberseguridad. La disponibilidad limitada de especialistas en áreas de nicho y una posible falta de conocimientos para comprender productos, procesos y sistemas suponen un reto adicional para las organizaciones.
Los propios usuarios de estos nuevos e innovadores servicios financieros deben igualmente tomar medidas proactivas para proteger sus cuentas y la información almacenada detrás de las mismas. El uso de contraseñas seguras, la autenticación de dos factores o el reporte oportuno de cualquier actividad sospechosa deberían ser parte fundamental en la cultura de uso de estas plataformas.
La ciberseguridad no es solo una responsabilidad de las instituciones financieras, es una responsablidad de todos. Para las organizaciones, es crucial invertir en tecnologías de seguridad avanzadas, integradas y automatizadas, pero también es fundamental educar y concientizar a sus equipos de trabajo, así como colaborar con las autoridades reguladoras. En conjunto, las entidades pueden proteger sus activos, salvaguardar la confianza del público y preservar la integridad del sistema financiero global.