Durante los últimos seis meses, el sector bancario ha sufrido a nivel global un promedio de 1.696 ciberataques semanales por organización y las amenazas han aumentado en un 40%, en comparación con el mismo periodo del año pasado, indica el más reciente Informe de Inteligencia sobre Amenazas de Check Point Software.
Cristián Vásquez, Territory Manager de Check Point Software en Chile, destaca la importancia de abordar las violaciones de datos o estafas de phishing, los principales retos a los que se enfrenta actualmente el sector bancario y que afectan directamente la confianza de los clientes.
Según información del FMI (Fondo Monetario Internacional), en las últimas dos décadas el sector financiero ha experimentado una pérdida de US$ 12.000 millones debido a más de 20.000 incidentes de ciberataques. Esta cifra resalta lo importante de la ciberseguridad para el sector bancario en general. Marcos robustos de ciberseguridad aseguran que las instituciones financieras puedan conservar la confianza de sus clientes en la era digital.
En el ecosistema bancario actual, la confianza y la tecnología son inseparables. Aunque la tecnología proporciona comodidad mediante la banca electrónica y las aplicaciones móviles, también permite la aparición de ciberataques complejos, como el phishing y el ransomware.
Estas amenazas a la estabilidad financiera y económica, causadas por la pérdida de confianza en los sistemas financieros, pueden tener efectos que podrían impactar las operaciones globales al bloquear el flujo de crédito entre las instituciones bancarias.
“Mantener la confianza de los clientes depende ahora de la capacidad de los bancos para salvaguardar la información confidencial y garantizar transacciones seguras y sin fisuras”, asegura Cristian Vásquez.
En todo el mundo los gobiernos han aplicado normativas para reforzar el marco de ciberseguridad en la banca, lo que se ha acelerado últimamente dado que se considera una “infraestructura crítica”.
En Chile, por ejemplo, hay reglas como la Ley 21.663 Marco de Ciberseguridad, que busca tener infraestructuras fuertes listas para enfrentar ataques cibernéticos, además de promover una cultura de prevención que es vital para impulsar buenas prácticas y proteger los datos de las personas. Otra es la Ley 21.459 de Delitos Informáticos, que -por ejemplo- clasifica el ataque a la integridad de sistemas informáticos, accesos ilegales o no autorizados, y la divulgación de información privada en sistemas informáticos, entre otros.
En Estados Unidos, en tanto, donde han ocurrido algunos de los peores ciberataques a bancos en los últimos años, el Consejo Federal de Examen de las Instituciones Financieras (FFIEC) proporciona una herramienta de evaluación de la ciberseguridad para ayudar a las instituciones a reconocer los riesgos y medir su nivel de preparación en ciberseguridad.
Desde Check Point Software comparten las siguientes medidas para prevenir los ciberataques:
1. Implantar una arquitectura de confianza cero: Asumir, por defecto, que todos los dispositivos y usuarios no son de confianza.
2. Aprovechar la detección de amenazas basada en IA: Mediante inteligencia artificial se puede identificar y neutralizar anomalías en tiempo real.
3. Cifrar los datos confidenciales: Proteger los datos tanto en tránsito como en reposo.
4. Auditorías de seguridad periódicas: las constantes comprobaciones ayudan a identificar y mitigar las vulnerabilidades.
5. Integraciones seguras de terceros: investigar a los proveedores y revisar las debilidades de la cadena de suministro.
6. Educación de los clientes: educar a los clientes sobre las mejores prácticas en ciberseguridad -desde crear contraseñas seguras hasta fomentar el uso de MFA para detectar intentos de phishing- ayudará bastante a evitar este tipo de ataques. Un cliente informado tiene menor probabilidad de ser víctima de un fraude, lo que disminuye los riesgos tanto personales como de la institución.
Para el Territory Manager de Check Point Software Chile, la confianza en la banca en la era digital se centra no solo en la calidad del servicio, sino también en la capacidad de la entidad para resguardar sus sistemas y datos. “La ciberseguridad sirve como columna vertebral de la confianza de los clientes, garantizando la estabilidad financiera y la resistencia operativa”, concluye.
