Aunque las entidades financieras han afinado los mecanismos para hacerles frente a los problemas de seguridad y prueba de ello es el balance que la Superintendencia Financiera presentó recientemente, en el que mostró un bajo índice de éxito de los cibercriminales, aún hay mucho por hacer pues las soluciones de ciberseguridad que utilizan las organizaciones hoy en día no son suficientes.
Así lo considera Iñigo Castillo, gerente general de Incode Technologies para Latinoamérica, firma que verifica y autentica identidad, que llegó recientemente a Colombia
¿Cuáles son las amenazas a los bancos y al sistema financiero en materia de seguridad digital?
Las amenazas al sistema financiero en términos de seguridad digital son numerosas y cada vez más sofisticadas. En las últimas dos décadas, el sector ha sido víctima de más de 20.000 ciberataques, causando pérdidas superiores a los US$12.000 millones, según el Fondo Monetario Internacional (FMI). Tras la pandemia, la digitalización acelerada y las tensiones geopolíticas globales han intensificado estos riesgos. Según el FMI, los ataques dirigidos a compañías del sector financiero representan casi una quinta parte del total, siendo los bancos los más afectados.
Además, la proliferación de tecnologías avanzadas como la inteligencia artificial ha permitido a los cibercriminales desarrollar métodos más complejos para infiltrarse en los sistemas financieros. Algunas de las modalidades más frecuentes utilizadas por los cibercriminales son el phishing, el ramsomware y la ingeniería social. A esto se le suma la falta de conocimiento y comprensión de los riesgos cibernéticos entre los empleados.
¿Cómo está Colombia en este tema?
Hay desafíos que merecen atención prioritaria. En 2023, el sistema financiero colombiano experimentó 43 ataques por segundo. La Dirección de Investigación Criminal de la Policía Nacional reportó un aumento del 400 % en denuncias relacionadas con ciberdelitos informáticos, electrónicos y suplantación de identidad.
¿Qué deben hacer las entidades para protegerse?
Deben adoptar una estrategia integral que incluya evaluaciones de vulnerabilidades y pruebas de penetración periódicas para identificar posibles fallos de seguridad digital.
Es crucial mantener todos los sistemas actualizados con los últimos parches y seguir las mejores prácticas de seguridad para proteger los datos en la nube. La implementación de tecnologías avanzadas, como la IA, puede ayudar a automatizar procesos y reducir costos. La capacitación del personal, incluyendo simulaciones de ataques.
Las entidades deben desarrollar y probar procedimientos de respuesta y recuperación para mantener la confianza de los clientes en las crisis. En cuanto a la inversión, todo depende de las variables de cada sector y compañía, pero dentro de las prioridades de negocio debe haber una destinación de recursos importante para asesorarse de expertos y adquirir tecnología de punta.
¿Cómo se están preparando las entidades?
Las soluciones de ciberseguridad que utilizan las organizaciones hoy en día no son suficientes, ya que se encuentran expuestas al fraude, especialmente cuando se trata de escenarios de alto riesgo como las transacciones críticas.
Crimen tiene recursos
Para contrarrestar el uso de inteligencia artificial (IA) de los cibercriminales, las entidades financieras y los gobiernos deben invertir en tecnologías avanzadas para detectar patrones anómalos y responder rápidamente a las amenazas. La colaboración interinstitucional es crucial; compartir información y estrategias, así como actualizar regulaciones robustas.
notiveraz