Los desafíos de la ciberseguridad bancaria

Hemos visto cómo la industria de la banca está impulsando una modernización financiera sin precedentes y brindando acceso a servicios más rápidos, cómodos y personalizados, respondiendo así a demandas de un mercado volátil y a altos estándares tanto de actores internos como externos.

En consecuencia, nuevos modelos que traen consigo una expansión del negocio y su digitalización implican también una estrategia mucho más integral y con mayores variables a considerar dentro de esta industria, que tiene un preponderante rol en la economía. Así, este proceso de múltiples cambios conlleva desafíos significativos en lo que respecta a la ciberseguridad.

Esta transición va a permitir autonomía, internalización de un sinfín de datos y una experiencia completamente novedosa y más personalizada, que además requiere de una implementación y de medidas de seguridad que vayan a la par o, incluso, un paso más allá, con un mayor desarrollo tecnológico que proteja de cualquier brecha la sensible información financiera de clientes y usuarios de plataformas bancarias.

Los bancos, por la cantidad de información que manejan, en su mayoría sensible, se han convertido en uno de los principales blancos del cibercrimen.

La modernización financiera no solo se trata de adoptar nuevas tecnologías, sino también de integrar prácticas y protocolos de seguridad como parte de este desarrollo.

Chile, por ejemplo, es el quinto país que más ha sufrido ciberataques en Latinoamérica, especialmente de phishing; esta cifra incluso ha aumentado en 17 veces en los últimos dos años, lo cual ha obligado a levantar las alertas necesarias y a adoptar medidas urgentes para resguardar la información.

Por ello, la banca requiere abordar la ciberseguridad desde una perspectiva estratégica. La modernización financiera no solo se trata de adoptar nuevas tecnologías, sino también de integrar prácticas y protocolos de seguridad como parte de este desarrollo.

Hay pilares que se definen como cruciales a la hora de implementar una transición digital en el sector financiero, junto a medidas de seguridad que sean acordes o cuenten con un desarrollo similar o mejor.

Uno de ellos es poder contar con la última tecnología, es decir los últimos avances que permitan mantenerse a la vanguardia, ya que es esencial que las organizaciones entiendan los riesgos que significan no prevenir o no tener mecanismos de recuperación en su lugar para ataques de ciberseguridad, ya que, al final, los principales perjudicados serán sus clientes.

Resulta fundamental contar con awareness, capacitaciones y entrenamientos, que enseñen a los funcionarios de esta industria, así como a la gente, a discernir qué elementos son propios de ciberfraude o de phishing. Pueden implementarse firewalls o una infraestructura sólida de nube que resguarde los datos, así como distintas herramientas que la tecnología ofrezca para resguardar la seguridad, pero el factor humano por excelencia contará con la prevención necesaria a través del conocimiento.

Chile, por ejemplo, es el quinto país que más ha sufrido ciberataques en Latinoamérica, especialmente de phishing; esta cifra incluso ha aumentado en 17 veces en los últimos dos años.

En adición a lo anterior, un trabajo mancomunado entre instituciones públicas y privadas, así como el involucramiento entre estas y los entes reguladores, muestra resultados que reforzarán aún más al rubro financiero. En Chile, la Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información ya fue aprobada por el Senado y está en segundo trámite legislativo.

Por su parte, el proyecto de ley de Datos Personales ya está en su tercer trámite constitucional, lo cual indica que el país avanza en materias legislativas. Los bancos, a su vez, han activado campañas para evitar casos entre sus clientes, y también han capacitado a su personal para reducir cualquier tipo de amenaza o riesgo que implique una vulneración en la información que poseen.

Es clave que desde la vereda de las empresas tecnológicas sigamos trabajando mano a mano para minimizar las preocupaciones de los clientes sobre los ataques cibernéticos, adhiriéndonos estrictamente a todos los requisitos de cumplimiento y las leyes de privacidad en todos los países.