A medida que los clientes canalizan más operaciones a través de la banca online y las aplicaciones bancarias, también crecen los riesgos. Los datos presentados por Statista indican que en 2023 se registró el mayor número de incidentes cibernéticos en el sector financiero a nivel mundial desde 2013. Concretamente se registraron 3.348 incidentes, frente a 1.829 en 2022 y 2.527 en 2021. Por su parte, el número de violaciones de datos también aumentó, pasando de 690 en 2021 y 477 en 2022, a 1.115 en 2023.
Según un informe del FMI en las últimas dos décadas, casi una quinta parte de los incidentes cibernéticos notificados afectaron al sector financiero mundial, causando U$S 12 mil millones de dólares en pérdidas directas a las compañías del rubro. El reporte también señala que los bancos son un objetivo primordial y que las cifras de pérdidas probablemente sean mucho más altas cuando se consideran las pérdidas indirectas y el daño a la reputación.
Otro informe del Banco Mundial indica que en 2024 América Latina y el Caribe se convirtió en la región del mundo con mayor aumento en incidentes cibernéticos divulgados, con una tasa de crecimiento anual promedio del 25% en la última década. Como si fuera poco, también se trata de la región menos protegida, con un puntaje promedio de ciberseguridad de 10,2 sobre 20. La administración pública y las finanzas son los dos sectores más atacados en América Latina y el Caribe.
Ciberseguridad financiera
En un contexto en que crecen los fraudes y ciberataques a bancos y en que las instituciones financieras son blancos predilectos de organizaciones delictivas cada vez más sofisticadas, las compañías del sector deben aceitar sus estrategias y políticas de ciberseguridad financiera, tanto para evitar el fraude bancario y las pérdidas derivadas, como para proteger los datos y la información de los clientes y mantener la confianza de estos últimos. Cabe destacar que los grupos delictivos no solo apuntan a las instituciones financieras y su banca en línea, sino también a los proveedores de servicios gestionados (MSP) que respaldan a estas instituciones, con lo cual las políticas y estrategias deben incluir también a estos proveedores.
Las organizaciones deben desarrollar enfoques de confianza cero, que implican que “no se debe confiar en ningún usuario, sistema o dispositivo de forma predeterminada, ya sea dentro o fuera de la red”. Además, tienen que desarrollar estrategias de resiliencia proactivas para sus plataformas de banca digital y para brindar seguridad en sus aplicaciones, con el foco puesto en lograr una detección temprana y una respuesta rápida ante amenazas, para lo cual deben diseñar planes de acción ante incidentes.
Dado que los delincuentes manejan las últimas tecnologías y técnicas, las instituciones financieras y sus asociados deben automatizar las estrategias de defensa mediante la integración y la orquestación de plataformas y herramientas de seguridad. Y en este marco es vital aplicar tecnologías avanzadas como la detección de amenazas impulsada por IA.
Las organizaciones también deben desplegar estrategias de autenticación multifactor y requerir múltiples formas de verificación antes de otorgar acceso a sistemas sensibles. Y, al mismo tiempo, deben contar con planes y protocolos de recuperación ante eventuales crisis de ciberseguridad.
Prevención de fraudes
Es vital que las organizaciones financieras entiendan el panorama de amenazas y la forma en que se va transformando. Asimismo, es imprescindible que cumplan con las normativas vigentes en torno a la ciberseguridad.
Entre las medidas preventivas que deben tomar, se destacan las siguientes:
- Auditorías de seguridad periódicas.
- Pruebas de penetración.
- Monitoreo en tiempo real (tanto del tráfico de la red como del comportamiento del cliente).
- Cifrado de datos consistente.
- Programas de capacitación y concientización del personal.
No obstante, con tecnologías y enfoques proactivos y preventivos tampoco basta: además se requiere de una política establecida por la dirección, y un trabajo constante para arraigar una cultura de ciberseguridad en toda la compañía.
En Baufest ofrecemos servicios de ciberseguridad de avanzados y acompañamos a las instituciones financieras para que logren reforzar sus estrategias en este plano, de forma tal de garantizar que sus plataformas de banca digital y sus aplicaciones sean seguras y ofrezcan las mejores experiencias a los clientes.