Ciber ataques: el otro riesgo financiero
A medida que crecen los canales puntos de acceso para los hackers. especialistas los multiplican recomiendan qué pueden hacerlas mismas se ellas también a protegerse –yasususuarios. digitales, para entidades
Los bancos manejan cada día más información digital de sus clientes y eso los vuelve especialmente vulnerables a la ciberdelincuencia. Según un estudio de la OEA publicado el año pasado, el 92 por ciento de las entidades bancarias reconoció haber tenido ataques cibernéticos (exitosos o no) en 2017. Un 37 por ciento de ellas, en tanto, confesó haber sido víctima de agresiones exitosas durante ese año y afirmó que la principal motivación fue económica.
El informe muestra que los ataques más comunes entre los identificados por las entidades son el código malicioso o malware; la violación a las políticas de escritorio limpio, que se refiere a evitar tener accesos
Acciones y medidas técnicas de seguridad digital para proteger los sistemas de información críticos. En %
directos innecesarios en las computadoras; y el “phishing”, un método que utiliza engaños (típicamente, mails falsos) para tener acceso a los sistemas del banco o información de los clientes.
En América latina, las entidades financieras de países como México y Brasil tienen mayor cantidad de ataques cibernéticos como consecuencia del alto nivel de bancarización. Sobre este punto, Tomás Germano, gerente de Seguridad de la Información de Banco Supervielle, afirma: “Es claro que el crecimiento exponencial que están teniendo los canales digitales, sumado a la velocidad que demanda la industria, incrementa la superficie de exposición y, por lo tanto, la probabilidad de ataques en materia de ciberseguridad”. En 2018 se hicieron públicos algunos delitos puntuales que pusieron a la ciberdelincuencia en la discusión pública. En abril hubo cinco ataques al Sistema de Pagos Electrónicos Interbancarios (SPEI) de México, la plataforma donde las entidades de ese país compensan las transferencias electrónicas interbancarias. Solo uno de los cinco intentos fue exitoso y las pérdidas fueron estimadas en US$ 15 millones. En mayo de 2018, en tanto, el Banco de Chile reconoció que un ciberataque le robó US$ 10 millones.
Un modelo transparente
En muchas ocasiones la seguridad resulta un aspecto aburrido o engorroso a la hora de desarrollar un nuevo producto o funcionalidad. Sin embargo, cada vez más los bancos (y los usuarios) empiezan a ver el valor de concebir las normas de seguridad al mismo tiempo que se origina el producto.
En esa línea, Germano destaca la necesidad de automatizar los procesos: “Pretendemos crear soluciones que no dependan de las personas para ser seguras. En palabras menos elegantes pero representativas, ‘hacer seguridad sin