Por: Carlos Almendares
En el mundo actual, la tecnología juega un papel cada vez más importante en nuestras vidas, sobre todo en el sector financiero, ya que los servicios en línea, las transacciones electrónicas y los pagos móviles son más populares. Aunque los avances tecnológicos brindan comodidad y eficiencia, también son un factor de riesgo cibernético que se propaga con mayor facilidad, rapidez y frecuencia.
Las instituciones bancarias, sistemas de pagos para transacciones internacionales y bancos centrales, son sectores que están expuestos a los ciberataques por distintos factores, principalmente por las ganancias que se pueden obtener de un ataque exitoso. Por esto, es fundamental proteger los datos personales y financieros de los clientes y blindar la información confidencial como lo son las contraseñas y números de tarjetas de crédito, ya que si estos datos caen en manos equivocadas se pueden utilizar para cometer fraudes financieros y/o robo de identidad.
Principalmente por este contexto es que pasó de ser un riesgo operativo a considerarse algo que puede afectar la continuidad de la empresa y la economía en general. Recordemos que una gran parte de las empresas comparte información, activos, softwares e incluso infraestructura, lo que expone aún más su estabilidad debido a la “facilidad” con la que se propagan este tipo de ataques entre las organizaciones.
El Banco de México usó la metodología del Fondo Monetario Internacional (FMI) para calcular el Índice de Percepción del Riesgo de Ciberataques al Sector Financiero para distintos países y con ello, obtener el índice de riesgos en ciberataques en México y de su sistema financiero con base en fuentes de inteligencia. En el periodo de 2017 a 2022 se determinó que nuestro país contaba con un puntaje de 4.35%, lo que lo posiciona por debajo de la media (6.81%) y de la mediana (4.78%) con respecto a todos los países.
Síguenos en Google Noticias para mantenerte siempre informado
De acuerdo con el informe, el 2022 fue el año con más ataques en donde el ransomware y los card sellers se visualizan como los principales y más preocupantes. En primer lugar, los incidentes de ransomware van en aumento y resultan relevantes por el posible impacto a la estabilidad financiera del país, ya que consiste en el secuestro de datos digitales hasta que se paga un “rescate” para liberar la información. Por otro lado, los card sellers se refieren al robo y venta de datos financieros y personales de usuarios en espacios clandestinos; este ataque fue el más reportado durante el año, por lo que se puede observar el interés de los ciberdelincuentes por lo lucrativa de esta actividad. Como se menciona en el reporte, a pesar de que los card sellers no representan un riesgo a la estabilidad financiera, sí dañan la confianza de los usuarios hacia los bancos y sus procesos automáticos.
Es por esto que todas las instituciones financieras necesitan tener cuatro responsabilidades principales: i) cuidar la información de sus clientes, ii) garantizar la protección de sus sistemas ante ataques cibernéticos, iii) que sus colaboradores tengan la capacitación correspondiente para identificar y responder ante posibles amenazas, y iv) brindar información útil y de calidad a sus clientes para que estos sean conscientes de la importancia que tiene proteger sus datos personales.
Priorizar la protección de los datos y la generación e inversión de una estrategia de ciberseguridad a la medida de cada establecimiento para anticipar las posibles amenazas, puede ayudar a asegurar la continuidad de las instituciones y la información de los usuarios. Recordamos que juntos y juntas podemos crear un entorno en línea más seguro y confiable.
Contacto:
Carlos Almendares, CISO en Banco Sabadell
Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.
