Avances tecnológicos y desafíos de ciberseguridad en el sector financiero

En la integración entre las nuevas tecnologías y nuestras vidas, el manejo de las finanzas no es una excepción. Opina Gonzalo García, Director de Ventas de Fortinet para Cono Sur

Por Gonzalo García, Director de Ventas de Fortinet para Cono Sur.

Gonzalo García, Director de Ventas de Fortinet para Cono Sur

Ya es tema cotidiano hablar de cómo las nuevas tecnologías se integran cada vez más en nuestra vida diaria y de cómo han cambiado nuestras acciones cotidianas. El manejo de las finanzas no es una excepción.

Lo usuarios finales tenemos altas expectativas en relación a la calidad y la rapidez de los servicios que utilizamos. Ésta sólo se puede cumplir con la adopción de nuevas aplicaciones que -aunque traen grandes beneficios- generan desafíos interesantes para los encargados de tecnología y cyberseguridad de las instituciones financieras.

Para mantenerse competitivo, es clave llegar al mercado a tiempo con nuevas soluciones. Un ejecutivo de TI en el sector financiero tiene que responder rápidamente a los requerimientos del negocio con nuevos recursos y soluciones tecnológicas sin sacrificar la ciberseguridad. Estos profesionales son habilitadores de negocio y son esenciales para que sus empresas continúen creciendo. Es por esto que ya en muchos países de Latinoamérica y muchas instituciones financieras se ven tendencias como:

  • Ofertas de servicios en dispositivos móviles: cada vez más instituciones buscan acercar la bancarización al usuario final, sobre todo a nichos que quizás antes no usaban servicios financieros. Acercar la banca al usuario final, exige habilitar la apertura de productos de captación y colocación, llevando la fuerza comercial de la sucursal bancaria al usuario final para lo cual es imprescindible habilitar el uso de aplicaciones y dispositivos móviles.
  • Acceso a WiFi en las sucursales: muchas instituciones financieras ya están incursionando en ofrecer acceso al internet a través de una red WiFi para que los usuarios que visiten sus sucursales aprendan como acceder ciertas soluciones que le facilitaran su día a día y que implican que ya no es necesario trasladarse hasta el banco.
  • Habilitación de dispositivos móviles como medio de pago: muchos bancos han trabajado con negocios y compañías de tarjeta de crédito para ofrecerle a sus usuarios la posibilidad de comprar, realizar pagos y transacciones por medio de dispositivos móviles en vez de pasar una tarjeta física.

Estas tendencias de nuevos servicios han sido posible gracias a la adopción de nuevas tecnologías y la visión de empresas y sus equipos de TI y de ciberseguridad para siempre buscar mejores maneras de servir a su público.

Sin embargo, esto conlleva desafíos interesantes, como por ejemplo:
  • Soluciones integradas: los equipos de TI han encontrado que, para poder ofrecer estos nuevos servicios, se necesitan cada vez más controles de seguridad. Usar proveedores tradicionales que ofrecen soluciones específicas por separado no es la vía más eficiente, ni viable económicamente. Es por esto que nuevos jugadores han llamado la atención de estas instituciones financieras al ofrecer soluciones integradas que permiten mayor visibilidad y control de las herramientas de seguridad y monitoreo de las acciones en el área de ciberseguridad.
  • Visibilidad: recientes estudios del Information Security Forum (ISF) indican que las empresas están buscando que la función de seguridad de TI tenga la capacidad de visibilidad y análisis de grandes cantidades de datos como un elemento fundamental de la gestión estratégica de la seguridad. Las tecnologías y controles deberían proveer la capacidad de presentar una postura de seguridad, al igual que visibilidad sobre la efectividad de la gestión.
  • Servicios en la nube: las empresas del sector financiero están optando cada vez más por utilizar servicios en la nube. Esto trae consigo el reto de tener la capacidad de contar con tecnologías y esquemas de protección que faciliten la adopción de estos servicios de manera segura, lo cual constituye un reto para los proveedores de tecnologías de seguridad informática en cuanto a la capacidad de integración.
  • Cumplimiento regulatorio: es clave mantenerse al tanto de nuevas decisiones y otras medidas dentro del marco regulatorio para asegurarse que las nuevas tendencias y ofertas de nuevos servicios y tecnologías sean viables.

El entorno regulatorio alrededor de la ciberseguridad y el sector financiero definitivamente ha evolucionado y merecen ser tratados por separado, sin embargo es importante mencionar que estas instituciones no enfrentan los desafíos de ciberseguridad solas ya que muchas asociaciones de profesionales a través de la región están colaborando para concientizar acerca de las regulaciones, los nuevos retos y los riesgos de los avances tecnológicos.

En relación a los ciberataques, cabe destacar que el último año se ha observado el regreso de lo que se denomina “Ransomware”. Este es un estilo de ciberataque que se conoce como secuestro de información, donde el cibercriminal utiliza un código malicioso para acceder al servidor de la institución y luego exige un pago para dar acceso nuevamente a dichos datos. Si no se emite el pago, los archivos son destruidos o quedan encriptados, impidiendo el acceso. Esto implica un gran impacto monetario y operacional para cualquier organización. De hecho, en términos de impacto económico, las pérdidas por crimen cibernético a nivel mundial es de 300 billones a 1 trillón de dólares.

Además del Ransomware, otros ataques cada vez más comunes son aquellos dirigidos a los sistemas operativos de los dispositivos móviles con aplicaciones que se ven muy similares a las oficiales, pero que en realidad están configuradas con un código malicioso que abre puertas a credenciales y otros datos. Si los bancos invitan a sus usuarios a usar sus dispositivos móviles para hacer transacciones y estos están infectados, eventualmente podrían poner en riesgo los datos de los clientes. A estos ataques se suman las APT (amenazas persistentes avanzadas) que se pueden mantener al interior de las redes informáticas de las empresas, accediendo y extrayendo información sin que controles tradicionales como los antivirus o los IPS (sistemas de prevención de intrusos) los puedan detectar y eliminar, obligando a las organizaciones de ciberseguridad y de TI a implementar tecnologías anti-APT para combatirlas.

A pesar del trabajo que el sector ha realizado para manejar los más altos estándares de ciberseguridad, un estudio de Fortinet en 2015, reveló que solo el 26% de los encuestados en Latinoamérica confía plenamente en su institución bancaria en cuanto a la protección de su información. El 64% indicó que no harían negocios con compañías que han sufrido fugas de datos o hackeos. Esto demuestra que las expectativas son altas y que esperan que las organizaciones puedan ofrecer servicios con adecuados niveles de seguridad. Sin embargo, es determinante que los consumidores también adopten las medidas adecuadas para proteger sus dispositivos y datos personales, como por ejemplo:
  • Las clásicas medidas que, aunque ya son conocidas, todavía hay usuarios que no las ponen en práctica: utilizar una contraseña robusta, no seguir enlaces sospechosos, no instalar aplicaciones que no sean reconocidas y no compartir datos personales con desconocidos.
  • Invertir en la protección de sus datos. Los usuarios también deben estar conscientes de la importancia de implementar controles en sus dispositivos y estar dispuestos a invertir por soluciones más seguras en vez de tratar de ahorrar usando aplicaciones gratis que a veces son usadas como herramientas cibercriminales.

Aunque existen nuevos retos, definitivamente la tecnología le ha permitido a las instituciones financieras agilizar sus servicios y ofrecer soluciones que facilitan la vida de sus usuarios. Este nuevo paradigma provee una gran oportunidad para los profesionales de TI de ofrecer más valor a su empresa al suministrar información oportuna y relevante que le ayude a tener una visión general y un análisis integral de riesgos.


Más información: www.fortinet.com.