Las entidades financieras manejan gran cantidad de información privada, desde datos hasta la protección de activos financieros, por lo que la ciberseguridad en la banca es un tema delicado que debe tratarse con mucha responsabilidad; primordialmente, debido a los posibles riesgos y amenazas que pueden afectar desde su operación como institución, su reputación ante el público e incluso la confianza de sus clientes.
Cuando se habla de riesgos de ciberseguridad, estarían tomándose en cuenta los más comunes:
- Ransomware
- Robo de identidad
- Ciberataques
La banca latinoamericana tiene que comprender la importancia de la ciberseguridad
La mayoría de la población asume que su dinero y privacidad está segura en la entidad financiera que hayan elegido, pero no es así; hay riesgos verdaderos que deben entenderse.
Los riesgos de ciberseguridad para las bancas latinoamericanas son aquellos que pueden afectar su integridad, confidencialidad o disponibilidad de sus sistemas, redes, datos o servicios por medio de ataques digitales. Algunos de los principales riesgos son:
– Riesgo de denegación de servicio (DoS): es el riesgo de que los atacantes sobrecarguen los servidores o las redes de la entidad con una gran cantidad de solicitudes o tráfico malicioso, lo que impide que los clientes legítimos puedan acceder a los servicios financieros en línea.
En el 2017, varios bancos mexicanos sufrieron un ataque de denegación de servicio que afectó su sistema de pagos electrónicos interbancarios (SPEI), lo que provocó retrasos y fallas en las transacciones.
– Riesgo de códigos maliciosos: es el riesgo de que los atacantes infecten los dispositivos o las infraestructuras de la entidad con programas maliciosos, como virus, troyanos, ransomware o spyware, que pueden robar, dañar o cifrar la información, o permitir el acceso remoto a los sistemas.
Riesgo de explotación de vulnerabilidades: es el riesgo de que los atacantes aprovechen las debilidades o los errores en el software, el hardware o la configuración de la entidad para acceder o comprometer sus recursos, datos o servicios.
En el 2019, varios bancos peruanos fueron afectados por un ataque que explotó una vulnerabilidad en el software del proveedor SWIFT, lo que permitió a los atacantes enviar órdenes fraudulentas de transferencias internacionales.
– Riesgo de ataques dirigidos: es el riesgo de que los atacantes realicen operaciones sofisticadas y personalizadas contra la entidad, utilizando técnicas como el phishing, el spear phishing, el island hopping o el robo de identidad, para obtener información sensible, credenciales, dinero o control sobre los sistemas.
En el 2020, varios bancos brasileños fueron blanco de un ataque dirigido que utilizó correos electrónicos falsos con archivos adjuntos maliciosos para robar información bancaria y financiera de los empleados.
Otro ejemplo de estos riesgos fue en el 2018, cuando varios bancos chilenos fueron víctimas de un ataque de ransomware que cifró sus archivos y les exigió un rescate en bitcoins para liberarlos. De hecho, la OEA tiene un informe oficial sobre el Estado de la ciberseguridad en el sector bancario en América Latina.
Desafíos y soluciones de la ciberseguridad en la banca
Los desafíos y las soluciones de la ciberseguridad para la banca latinoamericana son muchos y variados. Lo importante es que, así como existen los riesgos, han desarrollado soluciones para lograr la confianza del público y la seguridad necesaria.
Los desafíos, por su parte, son:
– Proteger los sistemas, redes y programas informáticos de ataques digitales que buscan robar dinero, datos o información de los clientes o de las propias entidades financieras.
– Actualizar constantemente el hardware y el software de seguridad, como firewalls, antivirus, antimalware, autenticación multifactor y biometría.
– Cumplir con las normas regulatorias y evitar sanciones o daños a la reputación por incidentes de ciberseguridad.
– Educar a los clientes sobre los riesgos y las buenas prácticas de seguridad digital, especialmente en el uso de aplicaciones móviles o en línea.
– Innovar y acelerar el campo de la ciberseguridad para anticiparse y responder a las nuevas amenazas y tendencias del mercado.
La ciberseguridad en la banca debe llevar a implementar medidas de ciberseguridad que les permitan prevenir, detectar y responder a las amenazas, así como sensibilizar a sus empleados y clientes sobre las buenas prácticas en este ámbito. Algunas de las medidas que pueden adoptar son:
– Fortalecer las capacidades de inteligencia contra amenazas: se trata de recopilar, analizar y compartir información sobre las amenazas cibernéticas que pueden afectar a la entidad financiera, así como las vulnerabilidades y los indicadores de compromiso. Esto permite anticiparse a los ataques, mitigar sus impactos y mejorar la resiliencia.
– Incorporar mecanismos adicionales de automatización y analítica para la validación de la identidad: se refiere a utilizar herramientas tecnológicas que faciliten la verificación de la identidad de los clientes y los empleados en los procesos de vinculación y mantenimiento, así como en las operaciones financieras. Esto ayuda a prevenir el fraude por robo o suplantación de identidad.
– Establecer políticas y protocolos de ciberseguridad para el teletrabajo: implica definir las normas y procedimientos que deben seguir los empleados que trabajan desde casa para garantizar la seguridad de los datos y los sistemas informáticos. Esto incluye aspectos como el uso de contraseñas seguras, redes privadas virtuales (VPN), antivirus, cifrado, copias de seguridad, entre otros.
La ciberseguridad es un tema estratégico para las entidades financieras, ya que les permite proteger su activo más valioso: la información. Además, les ayuda a cumplir con las regulaciones vigentes, a generar confianza en sus clientes y a mantener su competitividad en el mercado. Por eso, es importante tener medidas de ciberseguridad en la banca, como invertir en ciberseguridad y adoptar una cultura de seguridad que involucre a todos los niveles de la organización.
¿Busca soluciones para la ciberseguridad en la banca? ¡Eagle Tech Corp está disponible! ¡Contáctenos!
Facebook: Eagle Tech Corp
Instagram: @eagletech_corp
Twitter: @eagletechcorp
LinkedIn: Eagle Tech
YouTube: Eagle Tech Corp