Los sectores de servicios financieros requieren un enfoque proactivo de ciberseguridad
Los servicios financieros están en el corazón de nuestra economía global y es seguro decir que el cibercrimen es un riesgo importante para el sistema bancario.
Cuando se trata del sector bancario, existen características específicas que hacen que los ciberataques sean muy graves, tanto en términos de probabilidad de ocurrencia como de la gravedad potencial de los impactos.
La seguridad de los datos es un problema importante para el sector financiero, que desempeña un papel clave en la economía. Un incidente de seguridad en una institución bancaria puede tener consecuencias en las operaciones diarias de todo un país, o incluso de toda una región del mundo.
Se espera que este año aumenten los ciberataques, por encima de los niveles récord de 2021.
Principales factores de riesgo para el sistema bancario
Los principales factores de riesgo a los que se espera que se enfrente el sistema bancario de América Latina en los próximos tres años se incrementan en:
- La continua digitalización de los servicios financieros,
- La obsolescencia de determinados sistemas de información bancaria,
- La interconexión con sistemas de información de terceros, que podrían no estar tan bien protegidos como el banco, y, por extensión, la migración a la nube.
La gran mayoría (91%) de las aplicaciones de banca móvil contienen al menos una vulnerabilidad de seguridad de riesgo medio. También es importante tener en cuenta que los sistemas de información del sector financiero a menudo se basan en sistemas múltiples y descentralizados dentro de grupos grandes y ampliamente interconectados, lo que aumenta los riesgos cibernéticos.
Estos elementos hacen de los servicios financieros un objetivo muy lucrativo. La banca requiere una protección de ciberseguridad más sofisticada y mecanismos de detección de ataques.
Mayor inversión en privacidad, seguridad de datos y ciberseguridad
De acuerdo con Flavio Gaspar, Director de Productos y experto en soluciones financieras, hace algunos años, las inversiones en seguridad se encontraban entre las 5 principales prioridades de los ejecutivos de las grandes instituciones financieras; sin embargo, esta inversión no era uniforme en todas las industrias.
Hasta el día de hoy, muchas organizaciones no tratan la ciberseguridad y la protección de datos como una inversión, lo que puede resultar muy costoso. Según una encuesta reciente de IBM entre 500 organizaciones globales y más de 3,200 profesionales de la seguridad, el costo promedio de una filtración de datos se estima en US$ 3,86 millones.
En el mismo estudio, las empresas encuestadas que no tenían un equipo de respuesta a incidentes incurrieron en un promedio de US$ 5,29 millones en costos de filtración de datos. Aquellos que tenían un equipo dedicado y estaban preparados gastaron alrededor de US$ 2 millones.
Las leyes de protección de datos y el Open Banking presionan aún más al sector financiero para que invierta en ciberseguridad y privacidad de datos. Además, la transición acelerada de los canales físicos a los digitales, provocada por la pandemia que mantuvo cerrados los puntos de atención presencial, también trajo enormes desafíos en materia de seguridad y protección al consumidor, con incrementos significativos en todo tipo de fraude.
“Para evitarlos, es necesario automatizar los controles, educar al consumidor e invertir en tecnología de punta, capaz de monitorear, analizar y combatir en tiempo real no solo el fraude digital, sino también las operaciones con indicios de delitos financieros”, concluye Flavio Gaspar.
El costo mínimo de una filtración de datos es de US$ 2 millonesy asciende a US$ 5,29 millones para empresas que no cuentan con un equipo de respuesta a incidentes.
Estrategia organizacional para proteger el valor de los activos digitales
Las empresas digitales de hoy en día operan en un panorama de amenazas de ciberseguridad en constante evolución y se enfrentan a riesgos cada vez más severos y complejos. La pandemia no fue la única razón por la que las empresas enfrentaron desafíos significativos al protegerse de los ataques cibernéticos mientras mantenían su capacidad de innovar y maximizar el valor de la tecnología.
Desde hace algún tiempo, los activos digitales se han vuelto cada vez más valiosos, el entorno geopolítico cada vez más tenso y las expectativas de los clientes y los reguladores cada vez más estrictas.
Las empresas de servicios financieros necesitan desarrollar una estrategia organizacional para crear una postura de ciberseguridad sólida frente a este entorno disruptivo. No cabe duda de que la ciberseguridad es un problema empresarial, que requiere una respuesta de toda la empresa.
En toda la organización, desde el CISO hasta los equipos de desarrollo de productos, finanzas, recursos humanos y adquisiciones, una estrategia organizacional que unifique al negocio y cree un marco común permitirá a las organizaciones gestionar el riesgo al tiempo que desbloquea la innovación.
“Hoy en día, las empresas de servicios financieros buscan un socio estratégico que no solo los ayude a protegerse, sino que también sensibilice a la alta dirección sobre el impacto de no invertir en ciberseguridad”, afirma Ariel Alejandro Pizzo, Líder de Ciberseguridad en Stefanini Latinoamérica.
¿En qué nivel ubica a su organización de acuerdo con las acciones realizadas en los últimos 12 meses para minimizar los riesgos en sistemas de información?
.
Las interacciones con el CEO en materia de ciberseguridad han aumentado en los últimos dos años
Fuente: Global Digital Trust Insights 2022
Ciberseguridad integrada a la innovación y protección de datos
Un enfoque de mejores prácticas también implica garantizar que la ciberseguridad esté integrada en todos los productos y procesos, lo que significa que cada innovación se desarrolla con referencia a la ciberseguridad, como la seguridad de diseño integrada en los nuevos productos. Al mismo tiempo, los procesos de interacción con el cliente deben seguir siendo convenientes y proteger los datos del cliente.
Del mismo modo, acelerar la entrega mediante la adopción de un desarrollo ágil, y garantizar que la arquitectura de seguridad respalde esta mayor velocidad de entrega, será crucial para evitar cualquier compromiso entre seguridad e innovación.
Además, la identificación de socios creíbles y confiables es clave para que las empresas puedan protegerse contra las últimas amenazas.
En Latinoamérica 34% de los CEOs afirma que brindan un apoyo significativo para «garantizar los recursos adecuados, la financiación y la prioridad suficiente» para la ciberseguridad.
Fuente: Global Digital Trust Insights 2022
Nuestra oferta de Servicios de Ciberseguridad
Stefanini Cyber Security Services ofrece un enfoque holístico para diseñar, construir e implementar programas de seguridad cibernética para clientes, centrándose en las personas, los procesos y la tecnología.
SERVICIOS DE SEGURIDAD GESTIONADOS
- Monitoreo y notificación
- de eventos de seguridad administrados
- Detección y respuesta gestionadas
- Escaneo de vulnerabilidades
- Plataformas de Seguridad Administradas
SERVICIOS DE CIBERDEFENSA
- Respuesta a incidentes y búsqueda de amenazas
- Inteligencia de amenazas
- Hacking ético y pruebas de penetración
GOBERNANZA, RIESGO Y CUMPLIMIENTO
- Gobernanza de la seguridad cibernética
- Programa de Riesgo Empresarial
- Evaluación de riesgos de seguridad de terceros
- Cumplimiento normativo
SERVICIOS DE ASESORÍA EN SEGURIDAD CIBERNÉTICA
- Servicios de implementación de tecnología de seguridad empresarial
- Evaluación de madurez
- Entrega del programa de seguridad
Nuestra gama completa de servicios de ciberseguridad permite a las empresas invertir en servicios individuales que cubren brechas específicas en su infraestructura actual: el paquete garantiza un enfoque de mejores prácticas para la ciberseguridad.
Las empresas están cambiando, evolucionando y la ciberseguridad es ahora un participante importante en la toma de decisiones.
Te invitamos a descargar nuestro más reciente E-book que describe lo que ahora se requiere para que las empresas modernas creen una postura de ciberseguridad que sea adecuada para su propósito en el entorno actual, al tiempo que adoptan nuevas tecnologías.
Por tiempo limitado, puedes obtener nuestro E-book de manera gratuita aquí.
Fuentes:
Flavio Gaspar., Tendencias y tecnologías para transformar el sector financiero en 2022. Stefanini Group, 2022.
Tendencias y tecnología de Transformación para la Banca Digital: 2022. Stefanini Group, 2021.