Es necesario que el sector financiero revise sus estrategias de ciberseguridad y las adapte a una nueva realidad.
19/06/18 | Por Noticias TNE
La ciberseguridad es uno de los riesgos más importantes que el sector financiero en México enfrenta actualmente. El delito cibernético se ha convertido en un gran negocio, con un impacto global que supera los 450 mil millones de dólares al año a medida que el crimen, la extorsión, el chantaje y el fraude se trasladan al internet.
El Observatorio de la Ciberseguridad en América Latina y el Caribe, entidad adscrita al Banco Interamericano de Desarrollo (BID), concluyó en su último reporte, publicado en 2016, que una gran mayoría de los países de la región estaban poco preparados para contrarrestar la amenaza del cibercrimen.
En el caso de México, se determinó que la mentalidad de seguridad de la información, tanto en el gobierno como en el sector privado se encuentra en niveles formativos; mientras tanto, a nivel social, dicho esquema mental se encuentra en su etapa inicial, en la cual la sociedad desconoce las amenazas cibernéticas, o las conoce pero no toma medidas proactivas para evitarlas.
El avance de la ciberdelincuencia es palpable en suelo mexicano, donde en los últimos meses han existido ataques informáticos al sistema financiero: bancos, casas de bolsa y el más reciente que habría comprometido a algunos de los participantes del Sistema de Pagos Electrónicos Interbancarios (SPEI).
Sin embargo, no se trata únicamente de gastar dinero en sistemas más sólidos; de acuerdo con Gartner, se espera que para finales de 2018 se hayan gastado cerca de 93 mil millones de dólares en seguridad de la información. Más importante aún, se trata de un cambio hacia nuevos modelos ágiles, receptivos y enfocados en proteger todos los componentes del sistema de forma integral contra las amenazas cibernéticas cambiantes.
Se requieren nuevos modelos de protección
Es necesario que el sector financiero revise sus estrategias de ciberseguridad y las adapte a la nueva realidad. En la actualidad, las instituciones están haciendo frente a diferentes tipos de presión, tales como:
· Captar nuevos clientes y enfrentarse a competidores emergentes, como las fintech, lo que implica la adopción de nuevos sistemas, exponiéndose a mayores riesgos.
· Un entorno de amenazas cambiante, donde agresores profesionales innovan de manera mucho más rápida de lo que una institución financiera puede mejorar su marco defensivo.
· Restaurar la confianza y minimizar los daños a su reputación; una ruptura en la seguridad afecta la confianza y el valor de mercado de una organización.
· Los modelos de ciberseguridad deben seguir contemplando un enfoque integral, que incluya dentro de su alcance procesos, personas y tecnología, pero también deben incluir procedimientos que verifiquen las tendencias en ataques y tomar las medidas pertinentes contra posibles eventualidades.
Otras áreas de mejora a considerar incluyen:
Más allá del cumplimiento normativo: no únicamente enfocarse en cumplir con las regulaciones, sino en la administración efectiva de riesgos. La ciberseguridad debe ser vista como un habilitador del negocio.
Enfoque de anticipación o prevención: las capacidades preventivas deben robustecerse y no sólo limitarse a reaccionar ante eventos o problemas.
Nuevos métodos de monitoreo: el volumen de operaciones que las instituciones financieras deben verificar hace imposible que su revisión sea realizada por métodos o herramientas tradicionales. Por lo tanto, se vuelve necesario incorporar nuevas tecnologías como el machine learning para atender aspectos como identificación de operaciones sospechosas, detección de fraude y análisis y correlación de eventos, entre otros.
Verificación de terceros: corroborar que los proveedores y terceros cuenten con los controles de seguridad de la información del mismo nivel, o mejores, que los de la organización.
Enfoque colectivo de protección: las instituciones han tenido una respuesta aislada ante los ataques de seguridad; por ello se demanda una coordinación entre las mismas, ya sean privadas o gubernamentales, para compartir información tanto de ataques como de eventos y sumar esfuerzos coordinados de ciberinteligencia.
Nuevas capacidades para enfrentar retos
Ahora se requiere de un esfuerzo coordinado de las áreas involucradas en una institución financiera para mantener mecanismos de control enfocados en responder adecuadamente a los ataques cibernéticos: Recursos Humanos, Legal, Prevención de Fraudes, Seguridad Informática, Producción Central, Tecnología de Información, Auditoría Interna, y desde luego, la Dirección General; lo anterior, puede tener la habilidad de mitigar amenazas y debilidades que se presentan en el entorno de la institución.
Asimismo, es necesario que las instituciones financieras fortalezcan, maduren y, en otros casos, incorporen nuevas capacidades. Tradicionalmente, estas han estado enfocadas primordialmente a medidas de protección y detección de eventos. Se deben mejorar e incorporar nuevos procesos de respuesta, recuperación y predicción de sucesos y ataques.
Finalmente, mantener a los cibercriminales fuera de los sistemas de información es vital, pero como no siempre es posible, las organizaciones deben empeñarse también en hacer mucho más difícil que un agresor aproveche la información una vez que está dentro de los sistemas. Es fundamental actuar para detectar y responder a intrusiones: cifrar información vital y tomar medidas adicionales para protegerla; asimismo, utilizar nuevas tecnologías para asegurarse de que los sistemas estén constantemente libres de código malicioso son sólo algunas de ellas. Cada organización debe evaluar qué es aplicable a su entorno particular, ya que no hay dos instituciones iguales.
Además de lo anterior, las organizaciones deben ser resilientes ante ciberataques. Para esto, contar con un programa adecuado de respuesta a incidentes es fundamental. Las instituciones financieras deben establecer una sólida estructura de políticas y procedimientos, donde profesionales capaces y entrenados basen sus acciones. También deberán obtener datos relevantes de manera rápida para una toma de decisiones informadas.
Para lograr eficiencia al enfrentar los riesgos sobre seguridad de la información, el enfoque de negocio en todos los sectores debe cambiar a una perspectiva integral y colectiva con el objetivo para romper el ecosistema criminal. Esto exige que entendamos la amenaza de los ciberdelincuentes como empresarios racionales que buscan maximizar sus ganancias, y que la comunidad financiera debe trabajar en conjunto con otras industrias clave, como el gobierno, en la aplicación de la ley para quebrantar esos modelos de negocios.
Ninguna organización en particular puede lograr lo anterior de manera aislada, se debe trabajar a través de alianzas efectivas y fuertes para enfrentar este flagelo de nuestra economía digital.
Te puede interesar también:
