Noticias

Sector bancario carece de estrategias de ciberseguridad

MundoDeHoy.mx .- Las empresas del sector bancario en Latinoamérica aún carecen de estrategias digitales de seguridad para evitar ciberataques, debido a esto, durante el año pasado el 37% de las entidades bancarias manifestaron haber sido víctimas de incidentes (ataques exitosos) y la principal causa de dichos ataques fueron motivos económicos.  

La Secretaría General de la Organización de Estados Unidos Americanos (OEA) analizó los datos de 191 compañías bancarias de toda la región y reveló en su informe “El Estado de la Ciberseguridad en el Sector Bancario en América Latina y el Caribe” que el 49% de las entidades bancarias en América Latina y el Caribe aún no están implementando herramientas, controles o procesos usando Tecnologías Digitales Emergentes, tales como Big Data, Machine Learning o Inteligencia Artificial, las cuales resultan muy importantes a la hora de prevenir ciberataques o determinar patrones sospechosos asociados a fraude, entre otras capacidades de detección.

Ante esta situación, los expertos opinan que se debe priorizar el desarrollo y la optimización de recursos destinados a la detección y prevención de este tipo de ataques.

Empresas dedicadas a ciberseguridad que trabajan para este sector identificaron que las amenazas más populares son aquellas que buscan lucrar extorsionando y de una manera fácil monetizar a través de diversas campañas de ransomware y de ataques de denegación de servicio (DDoS). El adversario envía correos electrónicos a las víctimas para pedir el pago de un rescate ya sea por haber cifrado los datos por medio de ransomware o después de irrumpir servicios transaccionales bancarios por medio de amenazas de disponibilidad volumétricas. 

Según estimaciones, de los bancos y servicios financieros que han sufrido un ataque DDoS, el 87% fue golpeado varias veces, mientras que el 33% fue atacado al menos una vez al mes.

Por otra parte, el informe de la OEA resalta que más del 90% de entidades bancarias en Latinoamérica ha instalado firewalls y actualizaciones automatizadas de virus y sistemas para la detección y análisis de eventos de seguridad digital. Mientras que el 85% de las entidades bancarias de la región han implementado tanto Sistemas de Detección /Prevención de intrusiones (IDS e IPS), como Procesos de Monitoreo de Amenazas y Vulnerabilidades.

El presupuesto en seguridad digital se invierte en un 43% en plataformas y medios tecnológicos, un 22% en recursos humanos, un 22% en servicios tercerizados y un 13% en generación de capacidades. Los expertos en ciberseguridad como René Hernández de NETSCOUT Arborla, saben que la protección contra incidentes digitales debe ser parte integral de la estrategia de negocio, dado el alto impacto y repercusión que se pueden derivar de su ocurrencia.

Más adelante, el análisis de la OEA destaca que en el 72% de las entidades bancarias la junta directiva recibe reportes periódicos acerca de indicadores y gestión de riesgos de seguridad digital, sin embargo, el 60% de quienes atendieron la encuesta considera que convencer a la alta dirección de la organización de invertir en soluciones de seguridad digital es medianamente complejo, a pesar de la relevancia que tienen las inversiones especialmente en materia de prevención y desarrollo de capacidades.

Respecto al apoyo a la gestión del riesgo de seguridad digital se destaca que más del 60% del total de las entidades bancarias en la región lo demuestran: exigiendo la adopción de buenas prácticas de seguridad (65%), fomentando la capacitación y sensibilización en seguridad digital (63%) e impulsando planes de seguridad digital (60%).

Por último, René Hernández recomendó efectuar una revisión habitual de las mejores prácticas y estándares internacionales aplicables en torno a la Seguridad Digital, así como del marco regulatorio local e internacional aplicable a la entidad bancaria, haciendo un proceso de mapeo y priorización para su aplicación. El proceso debe incluir el análisis de brechas frente a lo requerido, la valoración de los recursos para la adopción de procesos, herramientas y tecnologías, así como procesos de capacitación del personal y gestión del cambio requeridos, entre otros.


Artículos relacionados

Back to top button