La inclusión de nuevas tecnologías, la evolución del internet y la absoluta necesidad de la transformación digital han implicado importantes avances. Especialmente para los procesos empresariales. Aun así, las amenazas se vuelven cada vez más latentes. Día a día aparecen nuevos delitos que ponen en jaque la ciberseguridad de la información; aparece la ciberdelincuencia.
La ciberdelincuencia es el conjunto de delitos cometidos a través de las TIC. El propósito de estos delitos informáticos es el ataque a datos, redes, sistemas y páginas web (Segurilatam, 2021).
A medida que la banca en línea se populariza en América Latina, también aumentan las amenazas cibernéticas. Según el programa “Ciberseguridad en entornos cotidianos”, estas son las cifras más relevantes al respecto (ACIS, 2020):
Como complemento, el informe bianual sobre cibercrimen publicado por LexisNexis (2020) informó que:
Dentro de los casos más notorios estuvo el ciberataque al Banco de Chile. A través de este fueron robados 10 millones de dólares en el 2018. En el 2020, se realizó otro ciberataque en el BancoEstado del mismo país. En este, más de 15.000 equipos se vieron afectados, impidiendo que se restableciera el servicio durante cinco días.
Es claro que América Latina es un terreno predilecto para aquellos que quieren romper las barreras de la ciberseguridad. Mientras más profunda sea la adopción de las transacciones bancarias en línea, más vulnerables se vuelven a la ciberdelincuencia. “En el mundo digital, si no hay masa crítica, los defraudadores no van a invertir tiempo”, dice Edmundo Fariñas, vicepresidente de seguridad de información corporativa de TODO1.
Los hackers “buscan la mezcla de países donde haya una buena profundización de internet y que esas víctimas usen los servicios bancarios de entidades lo suficientemente osadas para exponer varias transacciones financieras, como pagos de servicios, envío de dinero, o pagos por proveedores”, agrega.
Según el último informe de la OEA y Asobancaria, las empresas de servicios financieros tienen un 300 % más de posibilidades de sufrir esta clase de ataques que empresas de otro sector (LUMEN, 2020).
Esto es debido a que los bancos manejan una cantidad de información personal mucho mayor a otras compañías. Además, manejan información sensible relacionada con dinero, certificaciones y vida crediticia de sus clientes; son la fuente de capital que cualquier ciberdelincuente necesita.
Los motivos del riesgo del sector financiero son el punto de partida para atacar la ciberdelincuencia. Conocer su alcance y verdadera afectación es fundamental para llegar a buenas y oportunas decisiones.
Como los bancos están en la mira de los ciberdelincuentes, se vuelve necesaria la adopción de medidas clave:
Estos sistemas centralizan todos los datos de la entidad financiera (O’Donell, 2020). A raíz de esto, se identifican incidencias en la información y se informa automáticamente sobre estas. El equipo visualiza la información completa y puede acceder a la cadena de decisión.
Según el informe “Desafíos del riesgo cibernético en el sector financiero en Colombia y América Latina”, el 88 % de los bancos hace uso de un sistema de detección y prevención de incidencias (Reset, 2020). Sus empleados y contratistas reportan incidencias a través de él. Esto pone a los sistemas financieros en la primera línea frente a la ciberdelincuencia.
La mayor ventaja de la implementación de estos sistemas es la prevención. La información se etiqueta y cataloga adecuadamente para que, en el futuro, se determinen debilidades con facilidad. Esta es una de las principales herramientas contra la ciberdelincuencia.
Los equipos de seguridad financiera deben eliminar los errores de configuración. Esto quiere decir que deben monitorear constantemente el software que se está utilizando. Además de esto, la automatización se vuelve clave para un mejor desarrollo del trabajo.
De igual manera, las entidades financieras deben comprometerse con las auditorías de red periódicas, el mantenimiento de los firewalls y los sistemas de encriptación de datos.
Otra de las formas en las que las entidades financieras combaten la ciberdelincuencia es a través de la tecnología apoyada en las herramientas de inteligencia artificial. En lo referente a los servicios bancarios, la aplicación de la IA y el machine learning se refleja en el uso de chatbots y robo advisors, además del comercio algorítmico (Reset, 2020).
Las normativas hacen que todo funcione correctamente. Al hablar de ciberdelincuencia esto no es la excepción. Entre los estándares más utilizados en la región están las normas ISO 27001 y COBIT.
La primera plantea lineamientos para implementar, operar, monitorear y mejorar el sistema de gestión de seguridad de la información. La segunda funciona como una guía de gestión de referencia. Ambas marcan el camino para un buen y correcto actuar contra la ciberdelincuencia.
En TODO1, por ejemplo, contamos con la certificación del Instituto Americano de Contadores Públicos Certificados (AICPA) desde hace 15 años. En la práctica eso significa que, por ejemplo, toda operación entre cliente y empresa pasará siempre por un proceso de validación, señala Fariñas.
A modo de conclusión, se debe resaltar que América Latina ha hecho un esfuerzo considerable por mejorar las condiciones de ciberseguridad en la región. Sin embargo, todavía falta camino por recorrer.
Tanto a los empleados como a los usuarios de los sistemas bancarios les hace falta conciencia sobre los riesgos de seguridad. Además, está el desconocimiento sobre cómo enfrentarlos. El manejo de la información es responsabilidad de cada uno de nosotros, no solamente de las entidades bancarias.
Referencias bibliográficas
ACIS. (2020). Cifras de Ciberseguridad en Colombia que prenden alarmas al cierre del 2020. https://acis.org.co/portal/content/noticiasdelsector/cifras-de-ciberseguridad-en-colombia-prenden-alarmas-al-cierre-del-2020..
LexisNexis (2020). El reporte de Cibercrimen de LexisNexis Risk Solutions revela nuevos riesgos y oportunidades en los canales online de América Latina durante la pandemia mundial. https://risk.lexisnexis.com/global/es/about-us/press-room/press-release/20200915-biannual-cybercrime-report-gl
LUMEN. (2020). Riesgo financiero: un enemigo latente. https://latamblog.lumen.com/es/riesgo-financiero-enemigo-latente/
O’Donnell, G. (2020). Ciberseguridad en el sector financiero: Una gran preocupación para el 2020. ECaldima.
Reset Marketing Digital. (2020). Guía de ciberseguridad para empresas, ciudades y la banca: Lo que necesitas tener en el radar. https://resetmarketingdigital.com/ciberseguridad-2020-guia-de-tendencias
Segurilatam. (2021). ¿Qué es la ciberdelincuencia y por qué le preocupa a la ONU? Recuperado de: https://www.segurilatam.com/actualidad/que-es-la-ciberdelincuencia-y-por-que-le-preocupa-a-la-onu_20210701.html