De acuerdo con el Informe sobre la estabilidad financiera mundial de abril de 2024, del Fondo Monetario Internacional, en los últimos 20 años, el sector financiero ha sufrido más de 20.000 ciberataques, resultando en pérdidas de 12.000 millones de dólares. Después de la pandemia, las amenazas han crecido considerablemente debido a la mayor digitalización y las tensiones geopolíticas alrededor del mundo. El FMI reveló que los ataques a las compañías del sector representan casi una quinta parte del total, siendo los bancos las entidades más afectadas.

EconómicaJun 10

Inversión forzosa para reactivar la economía propone Petro a banqueros

HERMES FIGUEROA ALCÁZAR

EconómicaJun 10

Más Podcast

Según la Cámara Colombiana de Informática y Telecomunicaciones, en 2023, el sistema financiero colombiano recibió siete millones de ciberataques, lo que equivale a 43 ataques por segundo. De acuerdo con la DIJÍN, las denuncias en el sector incrementaron en un 400%, principalmente por ciberdelitos informáticos, electrónicos y suplantación de identidad. Entre las modalidades más frecuentes utilizadas por los cibercriminales están el phishing, el ransomware y la ingeniería social.

Herramientas como tecnologías avanzadas de verificación de identidad para prevenir riesgos y amenazas cibernéticas marcarán la pauta para la industria financiera en Colombia.

En el marco de la 58ª Convención Bancaria de Asobancaria, realizada en Cartagena, Incode Technologies, empresa de identificación digital, dio a conocer las principales amenazas y desafíos para el sector financiero colombiano.

“Las consecuencias económicas para estas empresas no solo radican en el pago de multas y la compensación a sus consumidores por la vulneración de datos, sino también en la desconfianza reputacional y en los recursos destinados a mejorar sus sistemas de seguridad”, expresó Íñigo Castillo, gerente general de Incode Technologies para Latinoamérica. Castillo agregó que las soluciones de ciberseguridad actuales no son suficientes, ya que las organizaciones siguen expuestas al fraude, especialmente en transacciones críticas que pueden afectar la actividad económica.

Ante este panorama, la compañía plantea una serie de amenazas que se deben tener en cuenta para prevenir la problemática en Colombia:

En Colombia, el número de ciberataques ha aumentado significativamente en los últimos años. Las entidades del sector bancario son un objetivo principal para los cibercriminales debido a la gran cantidad de datos financieros sensibles que almacenan.

Los cibercriminales están desarrollando constantemente nuevas técnicas y herramientas para atacar los sistemas informáticos de las entidades bancarias. El uso de inteligencia artificial, malware de última generación y ataques de ingeniería social son solo algunos ejemplos de las amenazas cada vez más sofisticadas que enfrenta el sector.

Los bancos dependen de una amplia red de proveedores para ofrecer sus servicios. Estas relaciones con terceros pueden crear vulnerabilidades de seguridad que se pueden explotar para acceder a sistemas de datos sensibles.

La falta de conocimiento y comprensión de los riesgos cibernéticos entre los empleados del sector bancario puede aumentar la probabilidad de que sean víctimas de ataques de phishing, ingeniería social u otras técnicas.

Las regulaciones en torno a la ciberseguridad están en constante evolución, y las instituciones bancarias deben mantenerse al día con estas normativas para evitar sanciones y asegurar la confianza de los clientes.

Para enfrentar estos desafíos, es fundamental realizar evaluaciones de vulnerabilidades y pruebas de penetración periódicas para identificar posibles fallos de seguridad digital. Además, fortalecer la infraestructura implica mantener actualizados todos los sistemas con los últimos parches y proteger los datos en la nube según las mejores prácticas de seguridad. De igual manera, la implementación de tecnologías avanzadas, como el uso de inteligencia artificial, ayuda a automatizar procesos y reducir costos. Por último, fomentar la capacitación continua, incluyendo simulaciones, incrementa la conciencia y preparación del personal ante posibles eventualidades.

“Queremos generar confianza entre las personas y las empresas, con especial énfasis en el cuidado y la protección de datos personales a través de tecnología de punta. Es necesario robustecer la seguridad en la banca en Colombia para prevenir y neutralizar las amenazas cibernéticas, salvaguardando información sensible. Nuestro propósito es ayudar a las empresas de este sector a impulsar cada uno de sus procesos”, aseguró Íñigo Castillo.

Es crucial que el sector financiero esté preparado para mantener la continuidad de sus servicios básicos durante los incidentes. Las compañías deben desarrollar y poner a prueba rigurosos procedimientos de respuesta y recuperación. Esto asegurará que, incluso durante las crisis, se pueda mantener la confianza de los clientes.

A continuación, Íñigo Castillo nos profundiza un poco más sobre las amenazas cibernéticas

La pandemia ha acelerado la digitalización en muchos sectores, incluido el bancario. ¿Qué cambios específicos ha observado en la frecuencia y naturaleza de los ataques cibernéticos pos-pandemia?

Esta aceleración en la transformación digital de los bancos tradicionales y la propagación de modelos Fintech ha traído muchos riesgos, principalmente de fraude en las transacciones. Lo que vemos principalmente es fraude relacionado con la suplantación de identidad o la falsificación de documentos de identidad, que creemos es el nuevo frente desde el punto de vista de erradicar fraude.

Con la creciente dependencia de los bancos en sus proveedores y terceros, ¿cuáles son las mejores prácticas para manejar y mitigar los riesgos asociados con la cadena de suministro?

Desde un punto de vista operativo, es beneficioso concentrar el mayor número de procesos operativos en el menor número de proveedores externos posibles. Esto tiene un beneficio operativo, de seguridad y potencialmente económico, ya que puede repercutir en un mejor costo-beneficio o en un mejor retorno de la inversión. Nos hemos enfocado en ampliar la oferta y los servicios que ofrecemos en nuestra plataforma de orquestación, que se dedica a verificar identidad y también tiene módulos adicionales para unificar la cadena de suministro dentro de los bancos.

Las regulaciones en ciberseguridad están en constante cambio. ¿Qué desafíos enfrentan los bancos para mantenerse al día con estas normativas y cómo pueden superarlos?

Es un desafío tanto para las entidades financieras como para las entidades legislativas y regulatorias. Las instituciones financieras deben adaptarse rápidamente a los nuevos entornos regulatorios, y los organismos legislativos deben actualizar la normativa acorde con los avances tecnológicos. Las instituciones han logrado adaptarse mejor mediante cambios organizacionales que les permiten una mayor agilidad.

¿Podría profundizar en cómo la tecnología de verificación de identidad avanzada que ofrece Incode Technologies puede prevenir fraudes y amenazas cibernéticas en el sector financiero?

Desarrollamos tecnología propietaria basada en inteligencia artificial y machine learning, lo que nos permite descubrir fraudes de manera sofisticada. Verificamos la identidad de cualquier persona de manera remota y automática, sin intervención humana, en menos de dos segundos. Esto asegura que la persona que presenta su documento y se toma una selfie para abrir una cuenta bancaria sea quien dice ser.

¿Cómo puede la automatización, a través del uso de inteligencia artificial, ayudar a los bancos a reducir costos y mejorar sus defensas cibernéticas?

Los avances en IA y machine learning permiten que los modelos automatizados verifiquen identidades y otros procesos con mayor eficiencia y menor tasa de error. Esto mejora la experiencia del usuario y la eficiencia operativa de las organizaciones que logran automatizar sus procesos.

Lea también: “No hay crisis financiera”: presidente de Asobancaria