Ciberseguridad en la banca digital: protegiendo la confianza del usuario

In Blogfest, Ciberseguridad by Baufest

La avanzada digitalización de la economía y las operaciones no solo optimiza la eficiencia de las instituciones financieras y eleva la experiencia de los clientes bancarios, sino que también expone nuevos flancos y amenazas diversas que requieren un enfoque proactivo y estratégico.

lunes 27 - enero - 2025
Baufest
A person using smartphone Face ID scanning to unlock security access with facial recognition technology for biometric identification.

A medida que los clientes canalizan más operaciones a través de la banca online y las aplicaciones bancarias, también crecen los riesgos. Los datos presentados por Statista indican que en 2023 se registró el mayor número de incidentes cibernéticos en el sector financiero a nivel mundial desde 2013. Concretamente se registraron 3.348 incidentes, frente a 1.829 en 2022 y 2.527 en 2021. Por su parte, el número de violaciones de datos también aumentó, pasando de 690 en 2021 y 477 en 2022, a 1.115 en 2023. 

Según un informe del FMI en las últimas dos décadas, casi una quinta parte de los incidentes cibernéticos notificados afectaron al sector financiero mundial, causando U$S 12 mil millones de dólares en pérdidas directas a las compañías del rubro. El reporte también señala que los bancos son un objetivo primordial y que las cifras de pérdidas probablemente sean mucho más altas cuando se consideran las pérdidas indirectas y el daño a la reputación.

Otro informe del Banco Mundial indica que en 2024 América Latina y el Caribe se convirtió en la región del mundo con mayor aumento en incidentes cibernéticos divulgados, con una tasa de crecimiento anual promedio del 25% en la última década. Como si fuera poco, también se trata de la región menos protegida, con un puntaje promedio de ciberseguridad de 10,2 sobre 20. La administración pública y las finanzas son los dos sectores más atacados en América Latina y el Caribe. 

Ciberseguridad financiera

En un contexto en que crecen los fraudes y ciberataques a bancos y en que las instituciones financieras son blancos predilectos de organizaciones delictivas cada vez más sofisticadas, las compañías del sector deben aceitar sus estrategias y políticas de ciberseguridad financiera, tanto para evitar el fraude bancario y las pérdidas derivadas, como para proteger los datos y la información de los clientes y mantener la confianza de estos últimos. Cabe destacar que los grupos delictivos no solo apuntan a las instituciones financieras y su banca en línea, sino también a los proveedores de servicios gestionados (MSP) que respaldan a estas instituciones, con lo cual las políticas y estrategias deben incluir también a estos proveedores.

Las organizaciones deben desarrollar enfoques de confianza cero, que implican que “no se debe confiar en ningún usuario, sistema o dispositivo de forma predeterminada, ya sea dentro o fuera de la red”. Además, tienen que desarrollar estrategias de resiliencia proactivas para sus plataformas de banca digital y para brindar seguridad en sus aplicaciones, con el foco puesto en lograr una detección temprana y una respuesta rápida ante amenazas, para lo cual deben diseñar planes de acción ante incidentes. 

Dado que los delincuentes manejan las últimas tecnologías y técnicas, las instituciones financieras y sus asociados deben automatizar las estrategias de defensa mediante la integración y la orquestación de plataformas y herramientas de seguridad. Y en este marco es vital aplicar tecnologías avanzadas como la detección de amenazas impulsada por IA. 

Las organizaciones también deben desplegar estrategias de autenticación multifactor y requerir múltiples formas de verificación antes de otorgar acceso a sistemas sensibles. Y, al mismo tiempo, deben contar con planes y protocolos de recuperación ante eventuales crisis de ciberseguridad.

Prevención de fraudes

Es vital que las organizaciones financieras entiendan el panorama de amenazas y la forma en que se va transformando. Asimismo, es imprescindible que cumplan con las normativas vigentes en torno a la ciberseguridad. 

Entre las medidas preventivas que deben tomar, se destacan las siguientes: 

  • Auditorías de seguridad periódicas.
  • Pruebas de penetración.
  • Monitoreo en tiempo real (tanto del tráfico de la red como del comportamiento del cliente).
  • Cifrado de datos consistente.
  • Programas de capacitación y concientización del personal. 

No obstante, con tecnologías y enfoques proactivos y preventivos tampoco basta: además se requiere de una política establecida por la dirección, y un trabajo constante para arraigar una cultura de ciberseguridad en toda la compañía.  En Baufest ofrecemos servicios de ciberseguridad de avanzados y acompañamos a las instituciones financieras para que logren reforzar sus estrategias en este plano, de forma tal de garantizar que sus plataformas de banca digital y sus aplicaciones sean seguras y ofrezcan las mejores experiencias a los clientes.