Seguridad contra ataques cibernéticos a bancos, con problemas en América Latina
La ola de crecientes ataques tecnológicos hacia las instituciones financieras refleja una necesidad de reforzar los sistemas de ciberseguridad no sólo en México sino en toda la región latinoamericana.
Miami, Florida. Las problemáticas en materia de seguridad cibernética que enfrentan las entidades financieras se profundizan en la región latinoamericana. Desde el presupuesto que destinan los bancos a la ciberseguridad hasta los equipos que utilizan para operar promueven que haya mayores riesgos de sufrir ataques tecnológicos.
En entrevista con El Economista, Alejandro Mijares, director del Comité de Ciberseguridad de FIBA (Florida International Bankers Association) resaltó que todavía los bancos de tamaño medio en la región enfrentan retos importantes para lograr un sistema de protección cibernética sólido.
La idea es lograr un sistema en capas, es decir, varios niveles que evalúen, identifiquen y mitiguen el riesgo de sufrir un ataque cibernético y esto no sólo es necesario por el impacto que podría tener en la economía del banco mismo o del sistema financiero sino porque comprometen bases de datos enormes, dijo Mijares.
Y aunque la mayoría de los bancos importantes en países como México los procesos y técnicas en materia de seguridad cibernética no son las mismas que en donde se encuentran sus sedes.
Los retos
1. Adopción de marco estandarizado de mejores prácticas.
En este aspecto, el especialista enfatizó en que es necesario que la región latinoamericana refuerce la cooperación trasnacional y siga políticas alineadas con el fin de conocer más los procesos operativos del crimen cibernético y estar más preparados para hacer frente a ellos.
2. Mejorar los procesos en cómo se miden los riesgos
Otra de las áreas de oportunidad de la banca en países como México es entender mejor cómo se debe evaluar el riesgo, no sólo en términos conceptuales sino también en términos de qué agentes se encuentran involucrados en los procesos. Es decir, la evaluación de riesgo engloba desde el personal operativo del banco hasta el equipo con el que trabaja y los software que ocupa, cualquier factor puede influir en ser más o menos vulnerable a los ataques.
3. Asignación de mayor presupuesto de los bancos a la ciberseguridad
Muchas entidades financieras, especialmente las medianas o pequeñas tienden a destinar pocos recursos a la seguridad cibernética. No sólo se debe eficientar sino también aumentar el presupuesto en este rubro. Para la banca en la región es complicado especialmente porque todavía no hay formas oficiales de medir la tasa de retorno de esas inversiones en protección, pero con la creciente ola de ataques a bancos ya se puede construir una idea de cuánto puede costarles no invertir correctamente en protección cibernética.
4. Reanalizar los controles, actualizarlos a los nuevos patrones
Los ataques tecnológicos de antes no afectan ni operan igual que ahora. Por tanto, los procesos de protección deben actualizarse en todo momento. Las revisiones y evaluaciones deben estar al día con la delincuencia cibernética debido a que en la innovación financiera las técnicas se vuelven obsoletas muy pronto.
5. Capacitación especializada
A escala global, pero especialmente en América Latina, persiste una brecha importante en cuanto a la especialización de los equipos destinados a proteger el sistema financiero de la delincuencia virtual. Es importante capacitar y aumentar el nivel de los agentes especializados en ciberseguridad.
6. Combinar conocimiento técnico con conocimiento empresarial y negocios
De la mano con el punto previo, también es necesario que se creen puentes entre todos los que conforman una entidad financiera. Se puede tener a los mejores hackers o responsables de protección cibernética, pero si no se combina con una perspectiva de negocios y empresas la cultura de seguridad no llegará a todos los espacios de la institución.
7. Implementar nueva tecnología y equipos modernos
Es mucho más fácil sufrir de un ataque virtual cuando se opera con equipo y maquinaria obsoleta. Algunos bancos de México y el resto América Latina no invierten en mejorar sus tecnologías o equipos lo que aumenta las posibilidades de que transgredan su sistema.
El factor cultural
Otro de los grandes retos que enfrenta la región latinoamericana en materia de ciberseguridad es la cultura, señaló el especialista, Alejandro Mijares.
Los clientes mismos no tienen la costumbre de preguntar o enterarse sobre temas de seguridad tecnológica y aunque los bancos operan bajo protocolos de protección no son suficientes para prevenir ataques cibernéticos y como consecuencia tampoco tienen alcance para saber el uso de los datos que se pierden cuando esto ocurre.
La participación del gobierno puede ser clave en este aspecto, con inciativas de concientización como la campaña Ciberseguridad México 2019, que, aunque no sólo está enfocada en el sector financiero sí puede tener influencia en el conocimiento, la información y los procesos tecnológicos en la población.
Mijares señaló que un efecto real de estos proyectos se verá sólo si se mide el alcance y el impacto que tuvieron, para que puedan mejorarse y adecuarse para cada sector.
ana.garcia@eleconomista.mx
