top of page

Seguridad contra ataques cibernéticos a bancos, con problemas en América Latina

La ola de crecientes ataques tecnológicos hacia las instituciones financieras refleja una necesidad de reforzar los sistemas de ciberseguridad no sólo en México sino en toda la región latinoamericana.


Miami, Florida. Las problemáticas en materia de seguridad cibernética que enfrentan las entidades financieras se profundizan en la región latinoamericana. Desde el presupuesto que destinan los bancos a la ciberseguridad hasta los equipos que utilizan para operar promueven que haya mayores riesgos de sufrir ataques tecnológicos.


En entrevista con El Economista, Alejandro Mijares, director del Comité de Ciberseguridad de FIBA (Florida International Bankers Association) resaltó que todavía los bancos de tamaño medio en la región enfrentan retos importantes para lograr un sistema de protección cibernética sólido.


La idea es lograr un sistema en capas, es decir, varios niveles que evalúen, identifiquen y mitiguen el riesgo de sufrir un ataque cibernético y esto no sólo es necesario por el impacto que podría tener en la economía del banco mismo o del sistema financiero sino porque comprometen bases de datos enormes, dijo Mijares.


Y aunque la mayoría de los bancos importantes en países como México los procesos y técnicas en materia de seguridad cibernética no son las mismas que en donde se encuentran sus sedes.


Los retos


1. Adopción de marco estandarizado de mejores prácticas.


En este aspecto, el especialista enfatizó en que es necesario que la región latinoamericana refuerce la cooperación trasnacional y siga políticas alineadas con el fin de conocer más los procesos operativos del crimen cibernético y estar más preparados para hacer frente a ellos.


2. Mejorar los procesos en cómo se miden los riesgos


Otra de las áreas de oportunidad de la banca en países como México es entender mejor cómo se debe evaluar el riesgo, no sólo en términos conceptuales sino también en términos de qué agentes se encuentran involucrados en los procesos. Es decir, la evaluación de riesgo engloba desde el personal operativo del banco hasta el equipo con el que trabaja y los software que ocupa, cualquier factor puede influir en ser más o menos vulnerable a los ataques.


3. Asignación de mayor presupuesto de los bancos a la ciberseguridad


Muchas entidades financieras, especialmente las medianas o pequeñas tienden a destinar pocos recursos a la seguridad cibernética. No sólo se debe eficientar sino también aumentar el presupuesto en este rubro. Para la banca en la región es complicado especialmente porque todavía no hay formas oficiales de medir la tasa de retorno de esas inversiones en protección, pero con la creciente ola de ataques a bancos ya se puede construir una idea de cuánto puede costarles no invertir correctamente en protección cibernética.