El presidente de BaFin declara que la mayor parte de los incidentes que sufren las instituciones financieras se producen a nivel interno.
Los bancos y las instituciones financieras han perdido millones de dólares tras ser atacadas por hackers. Como respuesta, han realizado inversiones millonarias para protegerse; sin embargo, a pesar de que son necesarias, también resultan insuficientes.
Las vulnerabilidades en los sistemas de información resultan tanto de fallas tecnológicas como humanas (abrir correos electrónicos que contienen malware, contraseñas débiles y colaboradores molestos, entre otros).
“La gran mayoría de los problemas de seguridad de TI o los incidentes que ocurren no son resultado de actividades delictivas externas”, declaró Felix Hufeld, presidente de la Autoridad Federal de Supervisión Financiera (BaFin) en Alemania, en entrevista con Bloomberg. “Entre el 66 y 75% de todos los incidentes corresponden más bien a problemas internos o errores o problemas de procedimiento”.
Hufeld destacó durante una conferencia en Basilea, Suiza, que los ataques cibernéticos a organismos financieros deben de tomarse con seriedad. De hecho, las autoridades regulatorias solicitan a las empresas que mejoren sus sistemas de seguridad y cuenten con estrategia de respuesta oportuna ante los ataques que resultan exitosos.
A lo anterior se suman la obtención de propiedad intelectual, especialmente si el banco se encuentra desarrollando su propio software o ha estado invirtiendo en startups tecnológicas. Si el hacker obtiene esta información, puede ser utilizada para extorsionar o dañar la imagen de la organización.
“La diferencia entre resolver un problema dentro de dos horas, en lugar de ocho o 24, puede valer 20 mil millones de dólares”, precisó Hufeld.
Además de la seguridad de sus propios sistemas, las instituciones bancarias deben preocuparse por aquellos que utilizan sus clientes, quienes al descuidar el manejo en el acceso a sus cuentas, facilitan el camino para que los ciberdelincuentes ingresen al sistema bancario.
A medida que se incremente la interconectividad, lo mismo ocurrirá con los riesgos. Los bancos, al ser objetivos de ataque atractivos, deben invertir en sistemas de defensa cibernéticos. Además, deben contar con estrategias que involucren a los clientes, a los beneficiaros de las inversiones, así como a otros bancos y al gobierno.
Te puede interesar también:
