Retos de la ciberseguridad para los bancos en 2018
El acceso a la tecnología y la conectividad ha cambiado muchas cosas: la forma de comunicarse, de consumir información y de realizar transacciones financieras, entre otras cosas. Esto ya es una realidad porque la transformación digital está en boga y algunos bancos no quieren quedarse atrás. Sin embargo, lo que no se aborda con las misma fuerza es la ciberseguridad, como señalaron los expertos que expusieron en el pasado Foro Level 3 que se desarrolló en Quito y Guayaquil. En el mundo de hoy no se puede invertir en transformación digital, con el cambio cultural que requiere, sin enfocarse en ciberseguridad.
"Existen dos tipos de empresas: las que han sido hackeadas y las que aún no saben que fueron hackeadas". - John Chambers-.
El hackeo de empresas ocurre a todas las escalas. Desde pequeñas organizaciones hasta grandes multinacionales. En el 2014, compañías importantes de varias industrias sufrieron ataques. Por ejemplo, ciberdelincuentes accedieron a la base de datos de 145 millones de usuarios de eBay obteniendo toda la data demográfica. La ventaja, según el gigante de e-commerce, es que los números de tarjetas de crédito estaban aparte y los delincuentes no llegaron a esa información, que hubiese sido un total desastre. Asimismo, Home Depot confirmó, en 2014, ser víctima de la ciberdelincuencia que accedió a 56 millones de tarjetas de pago de sus clientes en EE.UU. y Canadá. Esta gigante estadounidense de productos para el hogar asumió los cargos fraudulentos que se hicieron con esos medios de pagos y reforzó su inversión en ciberseguridad.
Esos ejemplos son un reflejo de que la transformación digital en los bancos debe estar acompañada por una fuerte inversión en ciberseguridad para afrontar los retos de hoy. Sin embargo, hay preocupaciones reales en el sector para dinamizarlo.
Retos del sector bancario en ciberseguridad
Con el acceso a la tecnología y los ataques cibernéticos, la industria financiera tiene un reto en ciberseguridad en varios pilares que son clave para su crecimiento: la nube, internet de las cosas, tráfico encriptado, entre otros. Estas son las preocupaciones específicas para los bancos e instituciones financieras:
Ransomware
Esta no es una amenaza reciente, desde hace unos años se habla con fuerza de ella. Sin embargo, ha evolucionado en su forma de operar y el año pasado rompió récord de ataques. Este es un software malicioso que se apodera de un archivo del usuario (fotos, videos, documentos, etc.) y pide un rescate para liberarlo nuevamente. Específicamente, en el sector financiero, el ramsomware, conocido como Faketoken, ha generado pantallas falsas de inicio en sesión en 2.000 aplicaciones bancarias para robar accesos de usuarios y realizar operaciones fraudulentas.
La nube
Una de las grandes preocupaciones de la banca es la nube o cloud banking. Se trata del sistema que va a dominar en el sector financiero, ya que desde allí se puede competir con nuevos jugadores tecnológicos como las startups financieras. Sin embargo, no solo se trata de invertir en la nube sino de tener claros los riesgos y cómo contrarrestarlos. Por eso es clave tener un equipo especializado en lanzar productos en la nube que pasen pruebas para posibles hackeos y evitar el robo de información sensible.
Falta de personal en ciberseguridad
Una profesión demandada hoy por la proliferación del internet. El problema es que no hay universidades que se enfoquen en esta carrera como un todo, sino que es una materia y la especialización de estos profesionales viene por iniciativa propia.
El reto para los bancos es especializar a sus profesionales con mayor potencial para que sean expertos en ciberseguridad y tratar de que ese conocimiento sea horizontal y no se quede en una sola persona. Es un cambio de cultura en el que el área de Talento Humano debe enfocarse con esmero.
Tráfico encriptado
Una de las peores pesadillas de la banca. Se trata de tráfico cifrado que genera falta de visibilidad y, por ende, ataques recurrentes. Según un estudio de Gartner del 2015, el tráfico encriptado SSL representaba el 15% que llevaba a sitios con datos confidenciales. Esa estadística ha mejorado desde que los bancos han cambiado su sitio http por https, sin embargo los ciberdelincuentes evolucionan en sus operaciones y el tráfico cifrado sigue siendo una amenaza.
Internet de las cosas
La banca necesita pensar más en este ámbito para mejorar la experiencia de usuario. En 2015, según Tata Consultancy Services, los bancos invirtieron USD 117,4 millones en proyectos IoT (Internet of the Things) que automatiza procesos y hace más efectivo al sector financiero.
Para 2018, según el mismo estudio, esa cifra será de USD 153 millones. Esa necesidad de la banca de innovar también debe acompañarse con inversión en ciberseguridad para eliminar ataques a través de los diferentes dispositivos tecnológicos conectados. El enfoque de los bancos, hoy, además de la transformación digital debe ser un equipo enfocado en seguridad cibernética para cuidar al usuario, que es el eslabón más débil de la cadena del sector financiero.
Periodista que ha escrito para El Comercio, Gestión, Soho, entre otras publicaciones. Apasionada por social media y desarrollo de estrategias digitales. Encuéntrame en:
La mayoría de organizaciones públicas y privadas de la región consideran estar preparadas para responder a ataques cibernéticos. Sin embargo, se necesita seguir invirtiendo en seguridad digital para estar a la altura de los desafíos del siglo XXI.
La inteligencia artificial está cada vez más inmersa en el mundo en el que vivimos, la banca no es ajena a esta tendencia. La industria financiera necesita implementar este tipo de tecnología para seguir siendo competitiva. La aplicación de IA en apps y servicios bancarios permite aumentar los ingresos mediante una mayor personalización de su portafolio para los clientes, reducir los costos a través de la automatización, margen de error limitado y una mejor utilización de los recursos.
Según un informe de la firma de ciberseguridad Kaspersky sobre la frecuencia de ciberataques en América Latina, entre noviembre de 2018 y noviembre de 2019 se registraron 97 millones de ataques de phishing o correo fraudulento en la región: lo que equivale a 42 ataques por segundo. Estas cifras evidencian la necesidad de invertir en ciberseguridad para garantizar una mejor protección a las operaciones digitales en 2020.
La transformación que vive actualmente el sector financiero está generandoun cambio significativoa nivel mundial. La frecuencia de uso de aplicaciones de pagos digitales ha generado una población bancarizada en Latinoamérica que comienza a diversificarse.