Según el Informe de Inteligencia sobre Amenazas de Check Point Software recién publicado, el sector de la Banca a nivel mundial ha sufrido una media de 1.696 ciberataques semanales por organización en los últimos 6 meses y las amenazas a este grupo se han incrementado en 40% en comparación con el mismo período de 2023.
Con motivo de la celebración del Día Internacional de los Bancos 2024 esta primera semana de diciembre -específicamente este miércoles 4- Cristián Vásquez, Territory Manager de Check Point Software en Chile, señala que es clave poner sobre la mesa los retos a los que se enfrenta la banca actual, y que afectan directamente a la confianza de los clientes: violaciones de datos o estafas de phishing convierten a la ciberseguridad en un punto crucial para este sector.
Según datos del FMI (Fondo Monetario Internacional) , en los últimos 20 años el sector financiero ha perdido 12.000 millones de dólares como consecuencia de más de 20.000 casos de ciberataques. Esta cifra pone de relieve lo esencial que sería la ciberseguridad para el sector bancario en su conjunto. Unos sólidos marcos de ciberseguridad garantizan que las instituciones financieras puedan mantener la confianza de sus clientes en la era digital.
La interacción entre confianza y tecnología
La confianza y la tecnología son inseparables en el ecosistema bancario actual. Si bien la tecnología ofrece comodidad a través de la banca electrónica y las aplicaciones móviles, también abre vías para sofisticados ciberataques, como los esquemas de phishing y el ransomware.
Estas amenazas a la estabilidad financiera y económica, debidas a la erosión de la confianza en los sistemas financieros, pueden tener consecuencias que podrían llegar a afectar a las operaciones financieras mundiales al impedir el flujo de crédito entre las instituciones financieras.
“Mantener la confianza de los clientes depende ahora de la capacidad de los bancos para salvaguardar la información confidencial y garantizar transacciones seguras y sin fisuras”, explica Cristian Vásquez.
La lucha contra los ciberataques en el sector bancario
Los gobiernos de todo el mundo han establecido normativas para reforzar el marco de ciberseguridad en el sector bancario, que se ha acelerado en los últimos tiempos dado que se considera una «infraestructura crítica».
Por ejemplo, en Chile, existen regulaciones como la Ley 21.663 Marco de Ciberseguridad, que considera contar con infraestructuras resilientes preparadas para hacerle frente a los ataques cibernéticos, junto al desarrollo de una cultura de prevención que se considera crucial para fomentar las buenas prácticas, así como la protección de los datos de las personas. Otra es la Ley 21.459 de Delitos Informáticos, que -por ejemplo- tipifica el ataque a la integridad de sistemas informáticos, accesos ilícitos o sin autorización, y divulgación de información privada contenida en sistemas informáticos, entre otros.
Asimismo, en Estados Unidos, donde se han producido algunos de los mayores ciberataques bancarios de los últimos años, el Consejo Federal de Examen de las Instituciones Financieras (FFIEC) ofrece una herramienta de evaluación de la ciberseguridad para ayudar a las instituciones a identificar los riesgos y valorar su nivel de preparación en materia de ciberseguridad.
Medidas para prevenir los ciberataques
1. Implantar una arquitectura de confianza cero: asumir que todos los dispositivos y usuarios no son de confianza por defecto.
2. Aprovechar la detección de amenazas basada en IA: la IA puede identificar y neutralizar anomalías en tiempo real.
3. Cifrar los datos confidenciales: asegurar los datos tanto en tránsito como en reposo.
4. Auditorías de seguridad periódicas: las comprobaciones frecuentes ayudan a identificar y mitigar las vulnerabilidades.
5. Integraciones seguras de terceros: investigar a los proveedores y supervisar las vulnerabilidades de la cadena de suministro.
6. Educación de los clientes: educar a los clientes en las mejores prácticas cibernéticas -desde políticas de contraseñas seguras hasta la promoción de MFA para identificar intentos de phishing- contribuirá en gran medida a prevenir este tipo de ataques. Un cliente informado tiene menos probabilidades de ser víctima de un fraude, lo que reduce los riesgos tanto individuales como institucionales.
El Territory Manager de Check Point Software Chile afirma que, en la era digital, la confianza en la banca se basa no solo en la calidad del servicio, sino también en la capacidad de la entidad para proteger sus sistemas y datos. “La ciberseguridad sirve como columna vertebral de la confianza de los clientes, garantizando la estabilidad financiera y la resistencia operativa”.
