La evolución de la tecnología en los últimos años y la contingencia vivida por el COVID-19 ha generado que las personas y las empresas migren sus transacciones bancarias a servicios digitales en línea lo que ha provocado un aumento desmedido en los ataques cibernéticos. De acuerdo con el Centro Cibernético de la Policía Nacional los delitos informáticos aumentaron en un 358% en comparación con el 2019 y a nivel sectorial, la industria financiera en Colombia fue una se la más atacada por los ciberdelincuentes dados los recursos y la información que maneja.
Este sector, que no ha sido ajeno al auge de la transformación digital en el último año, ha sido testigo de profundos cambios en la concepción de la prestación de servicios financieros y ha visto la imperiosa necesidad de consolidar la confianza en un sector financiero que se adentra en un ecosistema digital, promoviendo la reducción del uso de efectivo y la utilización de nuevas tecnologías. Esta fue una de las conclusiones del conversatorio Ciberseguridad en el sector financiero: ¿a la velocidad de la digitalización? organizado por BeyondTrust, compañía norteamericana líder mundial en gestión de accesos privilegiados.
En el evento, que contó con la participación de grandes actores de la industria como Asobancaria, Superintendencia Financiera, INIF, Banco de Bogotá, Banco de Occidente, MNEMO, CSIRT Financiera, Redeban, se analizaron los nuevos riesgos, las oportunidades y las regulaciones para mejorar la ciberseguridad en el país, especialmente en el sector financiero.
La digitalización y la ciberseguridad
En los últimos años se han visto procesos de transformación digital en las entidades bancarias. La innovación y nuevos procesos que se han implementado han convertidos a los usuarios análogos en usuarios digitales. Según datos de la Cámara de Comercio Electrónico, desde 2016 las transacciones virtuales en el país han tenido un crecimiento sostenido, con un pico en el último año de 174,7%; indicador que evidencia una alta adopción de trámites en línea. Sin embargo, ese crecimiento digital ha generado que las amenazas y las vulnerabilidades cibernéticas aumentan también.
Así lo confirma Kelly Quintero, líder de ventas regional de BeyondTrust, quien señala que “el sector financiero es uno de los que más avances ha hecho en temas de innovación y al mismo tiempo en temas de ciberseguridad. Sin embargo, si miramos detenidamente los jugadores externos que hacen parte del panorama financiero, también han contribuido en la generación de nuevos riesgos para los que la banca no está preparada. Por ejemplo, uno de los puntos más vulnerables hoy en día es la explotación de VPNs”.
Con esta evolución y rápido avance de las amenazas informáticas el sector trabaja permanentemente para no perder unos de los activos más importantes de la industria: la confianza. “Como industria debemos asegurarnos de que nuestros productos sean rápidos, confiables y seguros, que les generen seguridad a los usuarios. ¿Pero cómo hacerlo? Debemos adoptar nuevas tecnologías y soluciones para el préstamo de diferentes servicios” comentó Álvaro González, Jefe de Seguridad de Información y de Ciberseguridad de Redeban.
Esta rápida digitalización no solo está llevando a las distintas organizaciones del sector a innovar, sino que también deben generar estrategias de seguridad desde uno de sus pilares más importantes: los usuarios. “La bancarización de personas representa un riesgo de seguridad muy importante. Las entidades estamos preocupadas por generar cultura de seguridad hacia el exterior. La persona del común hoy en día está tomando una postura y un conocimiento diferente de sus datos y de su privacidad. Esto junto a nuevas soluciones tecnológicas nos permite cobrar fuerza para garantizar una seguridad al nivel que los usuarios lo requieren”. afirmó Andrés Dávila, Subgerente de Ciberseguridad de Banco de Occidente.
Otra de las conclusiones del evento estuvo relacionada directamente con los desafíos que enfrenta el sector a la hora de hablar de ciberseguridad. Los panelistas coincidieron en que el rápido avance tecnológico ha generado que los ataques muten constantemente. González afirma que “Hoy, el manejo de la información es mucho más complejo. Los ataques han cambiado. Ahora los delincuentes usan Inteligencia artificial y diferentes puntos de contacto para cometer sus delitos”
Así mismo, analizaron la importancia y el desafío que representa contar con personal calificado para la seguridad de sus organizaciones y de los datos de sus usuarios. “Tener personal altamente capacitado se vuelve un tema importante tanto para crear interfaces fáciles de usar, pero muy seguras como para crear diversidad de productos y herramientas que mitiguen cualquier riesgo o amenaza” señaló Dávila.
Finalmente, otro de los desafíos que debe afrontar esta industria es la migración a la nube. “Las organizaciones deben entender cómo desde la nube se puede trabajar el tema de responsabilidad compartida y así mismo cómo seguir habilitando un usuario para que sea productivo sin perder privilegios sin que esto se considere una amenaza. Es vital aplicar privilegios por tarea y no por persona de esa forma se reducirá la brecha de seguridad informática” concluyó Kelly Quintero.
Este sector, que no ha sido ajeno al auge de la transformación digital en el último año, ha sido testigo de profundos cambios en la concepción de la prestación de servicios financieros y ha visto la imperiosa necesidad de consolidar la confianza en un sector financiero que se adentra en un ecosistema digital, promoviendo la reducción del uso de efectivo y la utilización de nuevas tecnologías. Esta fue una de las conclusiones del conversatorio Ciberseguridad en el sector financiero: ¿a la velocidad de la digitalización? organizado por BeyondTrust, compañía norteamericana líder mundial en gestión de accesos privilegiados.
En el evento, que contó con la participación de grandes actores de la industria como Asobancaria, Superintendencia Financiera, INIF, Banco de Bogotá, Banco de Occidente, MNEMO, CSIRT Financiera, Redeban, se analizaron los nuevos riesgos, las oportunidades y las regulaciones para mejorar la ciberseguridad en el país, especialmente en el sector financiero.
La digitalización y la ciberseguridad
En los últimos años se han visto procesos de transformación digital en las entidades bancarias. La innovación y nuevos procesos que se han implementado han convertidos a los usuarios análogos en usuarios digitales. Según datos de la Cámara de Comercio Electrónico, desde 2016 las transacciones virtuales en el país han tenido un crecimiento sostenido, con un pico en el último año de 174,7%; indicador que evidencia una alta adopción de trámites en línea. Sin embargo, ese crecimiento digital ha generado que las amenazas y las vulnerabilidades cibernéticas aumentan también.
Así lo confirma Kelly Quintero, líder de ventas regional de BeyondTrust, quien señala que “el sector financiero es uno de los que más avances ha hecho en temas de innovación y al mismo tiempo en temas de ciberseguridad. Sin embargo, si miramos detenidamente los jugadores externos que hacen parte del panorama financiero, también han contribuido en la generación de nuevos riesgos para los que la banca no está preparada. Por ejemplo, uno de los puntos más vulnerables hoy en día es la explotación de VPNs”.
Con esta evolución y rápido avance de las amenazas informáticas el sector trabaja permanentemente para no perder unos de los activos más importantes de la industria: la confianza. “Como industria debemos asegurarnos de que nuestros productos sean rápidos, confiables y seguros, que les generen seguridad a los usuarios. ¿Pero cómo hacerlo? Debemos adoptar nuevas tecnologías y soluciones para el préstamo de diferentes servicios” comentó Álvaro González, Jefe de Seguridad de Información y de Ciberseguridad de Redeban.
Esta rápida digitalización no solo está llevando a las distintas organizaciones del sector a innovar, sino que también deben generar estrategias de seguridad desde uno de sus pilares más importantes: los usuarios. “La bancarización de personas representa un riesgo de seguridad muy importante. Las entidades estamos preocupadas por generar cultura de seguridad hacia el exterior. La persona del común hoy en día está tomando una postura y un conocimiento diferente de sus datos y de su privacidad. Esto junto a nuevas soluciones tecnológicas nos permite cobrar fuerza para garantizar una seguridad al nivel que los usuarios lo requieren”. afirmó Andrés Dávila, Subgerente de Ciberseguridad de Banco de Occidente.
Otra de las conclusiones del evento estuvo relacionada directamente con los desafíos que enfrenta el sector a la hora de hablar de ciberseguridad. Los panelistas coincidieron en que el rápido avance tecnológico ha generado que los ataques muten constantemente. González afirma que “Hoy, el manejo de la información es mucho más complejo. Los ataques han cambiado. Ahora los delincuentes usan Inteligencia artificial y diferentes puntos de contacto para cometer sus delitos”
Así mismo, analizaron la importancia y el desafío que representa contar con personal calificado para la seguridad de sus organizaciones y de los datos de sus usuarios. “Tener personal altamente capacitado se vuelve un tema importante tanto para crear interfaces fáciles de usar, pero muy seguras como para crear diversidad de productos y herramientas que mitiguen cualquier riesgo o amenaza” señaló Dávila.
Finalmente, otro de los desafíos que debe afrontar esta industria es la migración a la nube. “Las organizaciones deben entender cómo desde la nube se puede trabajar el tema de responsabilidad compartida y así mismo cómo seguir habilitando un usuario para que sea productivo sin perder privilegios sin que esto se considere una amenaza. Es vital aplicar privilegios por tarea y no por persona de esa forma se reducirá la brecha de seguridad informática” concluyó Kelly Quintero.
