Transformación Digital

Crece riesgo de ciberamenazas por aceleración de la digitalización de la banca

Estudios revelan que los bancos son cada vez más amenazados por nuevas tecnologías y que si bien el tema está instalado a nivel de directorio, los presupuestos para combatirla siguen siendo bajos.

Por: | Publicado: Miércoles 30 de marzo de 2022 a las 04:00 hrs.
  • T+
  • T-

Compartir

Con el aumento de nuevas tecnologías, los bancos comenzaron progresivamente a digitalizar servicios. Sin embargo, la pandemia los obligó a acelerar el paso para convertirse en una banca electrónica, lo que abrió un espacio para un alza en la ciberdelincuencia, obligando a la industria a preocuparse de la ciberseguridad.

Así lo grafica la Encuesta Global de Seguridad de la Información (GISS) 2021 de la consultora EY, que reveló que el 89% de las empresas nacionales del sector financiero vieron un aumento en el número de ataques disruptivos. Y Según el estudio de Accenture, Technology Vision 2021, el 40% de los bancos chilenos ya escaló las medidas en ciberseguridad, como consecuencia directa de la crisis sanitaria.

Ricardo Seguel, académico de la Facultad de Ingeniería y Ciencias de la Universidad Adolfo Ibáñez y director del magíster en Ciberseguridad, señala que si bien el concepto y las primeras medidas se instalaron hace 20 años, el avance tecnológico ha ido mejorando el acceso a la banca y con ello, la ciberdelincuencia.

Imagen foto_00000002

“Esto se ha visto agravado con la digitalización forzada por la pandemia que aumentó las transacciones de pago y obligó a la banca a continuar su operación con teletrabajo, lo cual expuso a los clientes y trabajadores a un escenario hostil”, dice Seguel. Nicolás Deino, director ejecutivo para la industria Financiera de Accenture, señala que la pandemia aumentó el uso de cloud -almacenamiento en la nube- en la banca, lo que también significó que se incrementaran los ataques a esos sistemas, y “esa tendencia sólo crecerá en los próximos meses, considerando que el talento en seguridad cloud es escaso en el mercado local”, explica Deino. Los especialistas agregan que, dado al trabajo remoto y aumento del uso del ciberespacio para realizar transferencias, sumado a la entrega de las bonificaciones, créditos y subsidios del Gobierno a través de instituciones financieras, se formó un terreno propicio para los ciberdelincuentes.

Entre los principales ataques que están realizando, está el pishing, técnica para engañar y hacer que las personas compartan contraseñas e información confidencial a través de mensajes de correo electrónico o llamada telefónica y el ransomware, tipo de software que impide a usuarios acceder a su sistema o archivos personales y que exige el pago de un rescate para acceder a ellos.

La reacción de la banca

Cristian Vega, gerente de operaciones y tecnología de la Asociación de Bancos e Instituciones Financieras (Abif), dice que la industria tiene un importante desafío y que los bancos han establecido mayores niveles de monitoreo y de inteligencia sobre posibles amenazas.

“Los bancos tienen plena conciencia de los efectos positivos que tiene contar con elementos de gobierno en la gestión de los riesgos cibernéticos y en la protección de los datos confidenciales de los clientes y usuarios de las instituciones, lo que promueve la inversión necesaria en personal calificado e infraestructura de ciberseguridad para gestionar la mitigación de estos riesgos”, añade Vega.

Paola Peñarrieta, socia adjunta de Consultoría en Riesgo Tecnológico en Servicios Financieros de EY, dice que el tema de la ciberseguridad ya “está instalado en la agenda de los directorios”, pero el presupuesto es bajo en relación con el presupuesto de TI. “Según informes de la industria, las empresas gastan entre el 2% y el 5% de los ingresos anuales en TI y nuestro estudio GISS sugiere que gastan en promedio sólo el 0,05% en ciberseguridad”, agrega.

Chile en la región

Según un estudio de Accenture, el 43% de los bancos en el país señala que escaló la ciberseguridad producto de la pandemia, misma cifra a nivel latinoamericano.

Deino de Accenture considera que si bien las proyecciones son positivas, se debe impulsar “una cultura de seguridad a través de todos los niveles de la empresa”, ya que los principales ataques que tienen éxito suelen estar relacionados con los clientes.

“Los bancos en Chile reconocen esta urgencia y el 100% de los ejecutivos dice que en su estrategia está preparar a las personas para trabajar en conjunto con las nuevas tecnologías, la base está en la capacitación de seguridad y gobernanza de datos”, dice Deino.

Seguel de la UAI coincide con la idea de concientizar más a los clientes y colaboradores porque “son el eslabón más débil en caer engaños como el phishing y otras formas de fraude electrónico”.

Vega, de la Abif, señala que si bien pandemia fue un acelerador de la transformación digital y un habilitador de nuevos controles de ciberseguridad, termina siendo insuficiente, ante el comportamiento natural de las personas.

También considera que el país debe contar con elementos de mayor madurez y seguridad, como “una ley actualizada de delitos informáticos que contemple los escenarios actuales, que afectan la protección y privacidad de los datos personales”.

En marzo pasado, el Senado aprobó el informe de la Comisión Mixta que zanjó las diferencias del proyecto de ley de delitos informáticos, que deroga la ley N° 19.223 y modifica otros cuerpos legales con el fin de adecuarlos al Convenio de Budapest. Este paso, permitirá entre otros, tener más herramientas y medios para combatir la ciberdelincuencia.

Lo más leído