De acuerdo con el Informe de Riesgos Globales del Foro Económico Mundial, tan solo en 2022 se registraron más de 100 ataques cibernéticos por minuto a nivel global. En medio de un mundo cada vez más interconectado, y ante la constante exposición de datos sensibles, el cuidado y la protección de la información se ha convertido en una prioridad no solo para los usuarios, sino también para las empresas de todos los sectores de la economía.
Colombia no ha sido inmune a esta realidad, cifras del Ministerio de las TIC indican que el año pasado se presentaron cerca de 20.000 millones de intentos de ciberataque en el país, siendo la suplantación de identidad, la estafa en pagos en línea y el software de código malicioso las modalidades más comunes. En respuesta a este escenario, el sector bancario ha realizado esfuerzos significativos para fortalecer sus medidas de seguridad, centrándose en la tecnología como eje de su transformación.
¿Qué acciones están llevando a cabo los bancos para salvaguardar la información de sus usuarios? En el marco mes de la ciberseguridad, Luz Stella Espitia, Country Manager de DXC Technology en Colombia, multinacional que ayuda a compañías globales a administrar sus sistemas y operaciones, realizó una lista de las cuatro principales tendencias de la industria en términos de ciberseguridad para que las personas estén al tanto de cómo la tecnología está facilitando la protección de sus datos.
Integración del cloud
Las nuevas tecnologías han revolucionado la manera en la que los clientes interactúan con los servicios bancarios. En respuesta a esta transformación, la banca tradicional ha reconocido la necesidad de migrar hacia el almacenamiento en la nube, muestra de ello es el crecimiento del Open Banking en el país, un modelo que permite a los usuarios finales, mediante su autorización previa, compartir de manera segura sus datos que residen en instituciones financieras con un tercero. Esto con el propósito de ofrecer a los clientes servicios complementarios beneficiosos, tales como nuevas aplicaciones, la simplificación de los procedimientos de préstamos y financiación, o herramientas para que accedan a una visión unificada de su información.
Muchos bancos tradicionales están avanzando en ese camino. JP Morgan Chase ha anunciado recientemente su intención de abrir una banca digital en Alemania para el año 2025; por su parte Lloyds ha esbozado una estrategia de digitalización a tres años, y Santander está empleando el análisis de datos masivos (big data) para impulsar la experiencia del cliente y la transformación digital.
La seguridad como pilar de negociot
Las juntas directivas de las instituciones financieras reconocen que la ciberseguridad ya no es exclusiva responsabilidad de los equipos de TI, sino que debe ser una preocupación compartida por todos los departamentos de sus organizaciones. No están dispuestas a subestimar este asunto y, por lo tanto, continúan invirtiendo para protegerse contra cualquier vulnerabilidad. En esta misma línea, se observa un aumento creciente de sinergias entre los bancos y las empresas de tecnología financiera con el objetivo de optimizar los pagos, suscripciones y el desarrollo de aplicaciones.
Esto resulta clave para adoptar un enfoque “Zero Trust”, un entorno que establece una postura de «nunca confiar, siempre verificar», en la que todos los usuarios dentro y fuera de la red de una organización son identificados, autenticados, autorizados y validados continuamente. A través de este modelo, los bancos pueden prevenir oportunamente cualquier amenaza, proteger sus activos digitales, asegurar a sus trabajadores y cumplir con los rigurosos requisitos de cumplimiento específicos de la industria.
Prevenir el fraude y los ciberataques seguirá siendo una prioridad
La ciberseguridad seguirá siendo una prioridad para los bancos colombianos en los próximos años y las instituciones financieras han invertido mucho en seguridad. Del mismo modo, las empresas de tecnología financiera que deseen asociarse con bancos deben prepararse para cumplir las complejas obligaciones normativas, de ciberseguridad y de gestión de riesgos de los bancos.
El reto sigue siendo proteger al usuario de fraudes y estafas, ya que los teléfonos móviles no son invulnerables a los ataques de ingeniería social. Forma parte de la responsabilidad de los bancos invertir en mecanismos de seguridad más sofisticados y educar a los clientes en buenas prácticas de seguridad de la información.
Sensibilización, crucial a nivel interno y externo
La capacitación de empleados y clientes de un banco es esencial para asegurar la protección de las cuentas y los datos financieros. En el caso de los colaboradores, actualmente los bancos están implementando programas de formación exhaustivos que cubren la identificación de amenazas comunes, como el phishing y el malware, y la promoción de las mejores prácticas de seguridad.
Por otro lado, para los usuarios, el sector bancario ofrece una amplia gama de recursos educativos, como talleres y seminarios en línea, que les permiten a las personas desde aprender a reconocer correos electrónicos y enlaces sospechosos, hasta utilizar medidas de autenticación de dos factores y mantener sus dispositivos actualizados.
“El sector ha hecho importantes esfuerzos para robustecer sus posturas de ciberseguridad. A través de la integración de nuevas tecnologías han logrado optimizar y automatizar un gran número de procesos, así como reducir el riesgo por errores humanos. Sin embargo, es importante que como usuarios seamos conscientes de lo que hacemos con nuestra información, para así dificultarle el trabajo a los ciberdelincuentes. Las “pequeñas” acciones como las autenticaciones de doble factor, las claves seguras, acceder a redes de confianza, entre otras, pueden ser determinantes para cuidar nuestros datos”, concluyó Luz Stella Espitia.
