Fortalecimiento de la seguridad financiera: Experto revela estrategias de ciberseguridad para bancos

Cuando pensamos en la perspectiva global sobre las estrategias de ciberseguridad para bancos, existen varias estadísticas sobre este mercado. En primer lugar, según IBM, el costo promedio de una violación de datos en Estados Unidos es de $8.64 millones, mientras que a nivel global es de $3.86 millones.

Datos como estos destacan la necesidad crítica de una ciberseguridad robusta en las instituciones financieras, dado el impacto financiero extremadamente alto. Además, según un informe de Accenture, las instituciones financieras enfrentan 300 veces más ciberataques que otras industrias.

Para aclarar nuestras principales dudas sobre el tema, hablamos con Anthony Kieffer, un especialista con más de 13 años de experiencia en el campo. Kieffer es un Gerente de Ciberseguridad con amplia experiencia en la prestación de servicios de asesoramiento en gestión de riesgos cibernéticos y de TI a diversas instituciones financieras.

Según el especialista, los bancos enfrentan actualmente varias amenazas cibernéticas, pero hay algunas comunes. También nos presentó algunos datos pertinentes. Además, según estudios, los ataques de phishing representan alrededor del 90% de las violaciones de datos, con un aumento significativo durante la pandemia de Covid-19. En 2020, hubo un aumento del 150% en los ataques de ransomware, siendo los bancos los principales objetivos debido a la naturaleza de sus datos y operaciones.

"Puedo citar tres de las amenazas cibernéticas más comunes, comenzando con los ataques de phishing, que son correos electrónicos o mensajes engañosos que inducen a empleados o clientes a revelar información sensible, como credenciales de acceso o datos financieros. Estos ataques a menudo imitan comunicaciones legítimas de fuentes confiables. También debo mencionar el malware, software malicioso como virus, troyanos y spyware, diseñado para infiltrarse en los sistemas, robar datos o interrumpir operaciones. Finalmente, el ransomware, un tipo de malware que encripta los datos de un banco, volviéndolos inaccesibles, y exige un rescate para su liberación. Los ataques de ransomware pueden causar interrupciones operativas significativas y pérdidas financieras", dijo Anthony.

¿Cómo pueden los bancos garantizar el cumplimiento de las regulaciones internacionales de ciberseguridad?

Según Anthony, los bancos pueden tomar algunas medidas para garantizar el cumplimiento de las regulaciones internacionales de ciberseguridad. El especialista añadió sobre el tema: "Los bancos pueden establecer un programa de cumplimiento integral, en el que desarrollen y actualicen regularmente políticas y procedimientos para alinearse con las últimas regulaciones y estándares de la industria, asegurando que todos los aspectos de la ciberseguridad estén cubiertos."

El profesional, que actualmente es Gerente de Ciberseguridad liderando un proyecto de transformación de gestión de riesgos de TI de 4 personas en un banco internacional, también mencionó dos acciones adicionales pertinentes.

"También puedo mencionar la realización de auditorías y evaluaciones regulares, que tienen como objetivo identificar brechas de cumplimiento, validar medidas de seguridad y asegurar la adherencia a los requisitos regulatorios. Y la capacitación de empleados, buscando proporcionar educación continua y formación sobre regulaciones de ciberseguridad y mejores prácticas, asegurando que todos los miembros del personal comprendan sus roles en mantener el cumplimiento y la seguridad", añadió Anthony.

¿Cómo pueden los bancos aprovechar la inteligencia sobre amenazas para defenderse proactivamente contra los ciberataques?

Existen algunas iniciativas que se pueden tomar para defender proactivamente a los bancos de los ciberataques. Al hablar sobre este tema con Anthony, un especialista en el campo, la Inteligencia Artificial (IA) puede aprovecharse como una herramienta para mejorar las capacidades de protección cibernética.

Según el experto, con la ayuda de la IA, es posible recopilar información de diversas fuentes, como informes de la industria, feeds de amenazas y foros de seguridad, para identificar amenazas nuevas y emergentes, aumentando la conciencia del banco sobre riesgos potenciales.

"Además, deberíamos considerar integrar la inteligencia sobre amenazas en las operaciones de seguridad, para que sea posible utilizarla para ajustar las soluciones de monitoreo de seguridad y los planes de respuesta a incidentes, asegurando medidas de protección actualizadas", añadió el especialista.

Aún dentro de este tema, Anthony hizo hincapié en la colaboración con pares de la industria, ya que participar en el intercambio de información con otros bancos e instituciones financieras puede proporcionar información sobre el panorama de amenazas más amplio, beneficiándose del conocimiento colectivo y mejorando las defensas en todo el sector.

Según un estudio de Darktrace, las empresas que utilizan IA en sus defensas cibernéticas reducen el impacto de los ciberataques en un 69%, en comparación con aquellas que no lo hacen.

De esta manera, podemos concluir que la ciberseguridad es una prioridad crítica para los bancos debido a la naturaleza sensible y valiosa de los datos que gestionan. Por esta razón, contar con una estrategia sólida de ciberseguridad, combinada con una hoja de ruta integral de ciberseguridad, permite a los bancos no solo proteger los datos de los clientes, sino también ayudar a cumplir con las estrictas regulaciones de la industria.