La evolución de la ciberseguridad en la banca: amenazas, impacto regulatorio y seguridad digital

Escribe Jaime Chanagá, Field CISO de Fortinet para América Latina, el Caribe y Canadá

Los cambios en el sector bancario asociados con las nuevas iniciativas digitales han abierto paso a un número sin precedente de riesgos de ciberseguridad. Como se ha visto en los últimos tiempos, actividades clave en el ecosistema financiero pueden verse interrumpidas por incidentes cibernéticos, por lo que el manejo de riesgos y protocolos de red segura se han vuelto indispensables. Con los cibercriminales persiguiendo de manera incansable ganancias financieras, las brechas de datos son cada vez más frecuentes y sofisticadas, enfatizando las vulnerabilidades del sector bancario.

Nos encontramos ante un panorama sumamente competitivo en el que los bancos tradicionales, los disruptores de tecnología financiera y las fintech apuntan a ganar el mercado, y para esto, entregar una experiencia digital sin interrupciones es crucial. Sin embargo, dichas instituciones deben estar conscientes de las potenciales vulnerabilidades al tiempo que intentan ganar la carrera de la innovación. La adopción de tecnologías digitales es esencial, pero también lo es asegurar que estas tecnologías estén salvaguardadas en contra de las amenazas en constante evolución.

Ciberseguridad en la banca


Dentro del cambiante panorama digital del sistema bancario, los equipos de seguridad están al frente de la compleja batalla. El sector financiero es uno de los blancos favoritos de los ciberatacantes buscando ganancias monetarias, robo de datos personales de consumidores, robo de secretos corporativos y disrupciones de servicios digitales y operaciones bancarias para atraer publicidad a sus causas sociales o políticas. De hecho, la relación entre finanzas y cibercrimen es actualmente una de las principales preocupaciones a nivel global, de acuerdo con la INTERPOL.

De acuerdo con la Agencia de la Unión Europea para la Ciberseguridad (ENISA), más de 10 terabytes de datos son robados mensualmente y un 60% de las organizaciones puede haber pagado algún rescate de ransomware.

Al tiempo que la digitalización se convierte en una necesidad primordial para la industria y los riesgos aumentan, los equipos ejecutivos necesitan asegurar la resiliencia de sus operaciones, cumplir con la regulación del gobierno e industria y efectividad en su infraestructura de ciberseguridad para proteger la superficie de ataque en expansión.

El valor de la ciberseguridad en el sector bancario


Para poder mantenerse competitivos y resilientes en este ambiente, las instituciones financieras deben continuar innovando y asegurándose de que esas innovaciones sean seguras. Este doble mandato se vuelve aún más retador debido a la superficie de ataque en expansión, impulsada por el incremento del uso de banca digital, las fintechs y los sistemas de criptomonedas.

Los principales aspectos de ciberseguridad en banca incluyen:
  • Visibilidad: mantener una visibilidad integral constante dentro de la red es clave debido a la proliferación de banca móvil, integraciones IoT, y despliegues en la nube. Al tiempo que el panorama de ciberamenazas se vuelve cada vez más complejo, tener visibilidad clara de todas las actividades en la red es crucial para prevenir brechas de datos y gestionar los riesgos.
  • Automatización Moderna con IA: la era de las soluciones de seguridad aisladas se está desvaneciendo. La ciberseguridad moderna demanda soluciones integradas con Inteligencia Artificial (IA) que puedan no solo automatizar las tareas, reducir la necesidad de configuraciones manuales y un monitoreo constante y ser más proactivas con la destreza que la IA puede brindar para ayudar a las organizaciones a responder contra ciber amenazas que también usan la IA para atacar a las organizaciones.
  • Flexibilidad: las arquitecturas de IT, que oscilan entre ambientes multi nube y despliegues en sitio, necesitan agilizar sus controles y políticas de seguridad. Al tiempo que las instituciones financieras navegan las complejidades de la transformación digital, sus soluciones de seguridad deben ser adaptables, asegurando que las políticas de seguridad se integren perfectamente con los cambios en la infraestructura.
  • Cumplimiento: este aspecto es más que un ejercicio rutinario. Con los bancos centrales y otras autoridades enfatizando las regulaciones de ciber resiliencia, los equipos de seguridad deben buscar un balance entre adherirse a estas regulaciones y defenderse de manera proactiva en contra de las ciberamenazas.

Por último, el factor humano no debe ser pasado por alto. Más allá de la tecnología, las instituciones financieras necesitan profesionales capacitados que puedan sacar provecho al potencial de los nuevos sistemas de plataforma. La disponibilidad limitada de especialistas en estas áreas y la brecha de conocimientos para entender productos, procesos y sistemas, representan un riesgo adicional.

Al tiempo que el sector bancario continúa su viaje digital, un enfoque ágil, holístico e informado hacia la ciberseguridad, adoptando nuevas iniciativas digitales para converger redes y seguridad, capacitar a la fuerza de trabajo y automatizar procesos serán factores clave para el éxito.

(*) Jaime Chanaga: Field CISO de Fortinet para América Latina y el Caribe