Los procesos de transformación digital de los productos y servicios financieros, la adaptación a nuevos modelos de negocios, y la expansión de los canales de atención al cliente, traen asociados nuevos riesgos de seguridad cibernética.

En el contexto de los nuevos cambios, las entidades bancarias deben asegurar el mantenimiento de la seguridad, manejo adecuado de los datos, sistemas de autenticación, alternativas de navegación en las plataformas web o móvil, con garantías de confiabilidad y sistemas de prevención de fraudes.

El trabajo remoto ha abierto una puerta a amenazas cibernéticas que antes no eran tan peligrosas como que las computadoras no salían de la empresa. Esta digitalización ha contribuido a aumentar los riesgos cibernéticos en dispositivos personales y corporativos.

Según el informe “The Global Risks Report 2022”, elaborado por el Foro Económico Mundial, el 95% de los problemas de ciberseguridad tienen su origen en errores humanos.

“Las acciones de los empleados son un punto de atención para las organizaciones. Por lo tanto, capacitarlos e implementar sistemas de seguridad avanzados para intervenir si se comete un error son prácticas que ayudan a prevenir los ciberataques. Las amenazas a menudo se basan en la ingeniería social, es decir, manipular a los usuarios para que envíen datos confidenciales, infecten sus máquinas con malware o abran enlaces que acceden a direcciones infectadas”.

El panorama de los ataques y las estrategias que utilizan los delincuentes cambian rápidamente, por lo que las soluciones de ciberseguridad que intervienen antes de que un empleado cometa un error también pueden causar daños.

No existe ningún mecanismo o solución de ciberseguridad que haga que los bancos sean 100% inmunes a los piratas informáticos. El riesgo cibernético siempre existirá para los usuarios y organizaciones que están en internet. 

Sin embargo, existen algunas herramientas y prácticas que se pueden implementar para reducir o prevenir daños y pérdidas a las empresas y sus operaciones, tales como:

1 – Llevar a cabo capacitaciones periódicas para los empleados: Centrarse en concienciar sobre las buenas prácticas de seguridad y animar a los empleados a adoptar una postura de prevención frente a las ciberamenazas. Evitar acceder a cuentas personales en equipos corporativos y viceversa, mantenga una postura de alerta con enlaces, correos electrónicos, mensajes desconocidos, entre otros.

2 – Realización de copias de seguridad periódicas de datos, información, configuraciones del sistema y archivos auxiliares:Un detalle importante es que los entornos de almacenamiento de respaldo no deben estar continuamente conectados a la red de la empresa, ya que los atacantes buscan comprometer todos los sistemas y datos que están disponibles en línea, incluidos los archivos y los sistemas de respaldo.

3 – Seleccionar socios estratégicos de alta calidad para soporte tecnológico de estrategias de protección y mitigación de impactos en caso de ataques:Elegir socios y proveedores de servicios de seguridad que trabajen junto con el equipo de TI. Un socio experto podrá complementar el conocimiento y la experiencia del equipo interno y facilitar el tratamiento del problema.

4 – Implementar tecnologías para mitigar ataques:Una de las tecnologías actuales es la microsegmentación, la posibilidad de visualizar y controlar los procesos de red de la empresa, sabiendo exactamente qué servidores, redes, sistemas se están comunicando con qué otra área y por quién. 

Con esta información, es posible limitar estas comunicaciones a lo estrictamente necesario para el correcto funcionamiento de las aplicaciones. Esto permite neutralizar los ciberataques que viajan entre máquinas virtuales y servidores. Además, la visibilidad de 360 ​​grados de todos los entornos facilita que los equipos de tecnología de la organización realicen ajustes y desarrollen políticas.

La Junta Monetaria en su Segunda Resolución del 1 de noviembre de 2018, aprobó el Reglamento de Seguridad Cibernética y de la Información, acorde a las iniciativas del Estado para fortalecer las capacidades nacionales sobre esta materia, conforme al Decreto No. 230-18, del 18 de junio de 2018, que define y regula la Estrategia Nacional de Ciberseguridad. 

En este contexto, uno de los principales retos de las entidades de intermediación financiera, es instaurar programas continuos de capacitación técnica para especializar los profesionales con mayor potencial para que sean expertos en ciberseguridad, promoviendo que el conocimiento se propague de manera horizontal, pues los eventos de riesgos cibernéticos pueden afectar la continuidad de las operaciones y la reputación de las entidades.