Infosecurity México
22 y 23 de Octubre 2024

Aprendizajes del sector bancario en el año 2021

La creciente demanda de servicios financieros impulsa a las entidades de este sector a mantenerse en la vanguardia de los avances tecnológicos que propician la inclusión, movilidad, accesibilidad y reducción de costos a los usuarios. Esto genera muchos beneficios para la población y para el sistema financiero.

Hoy en día, nos encontramos a una era en la que los asistentes con inteligencia artificial nos brindan consejos financieros, las aplicaciones móviles nos sumergen en una realidad virtual y los autos autónomos se estacionan mejor que los humanos. Todas estas innovaciones crean una nueva realidad para la banca digital que redefine la forma en que las personas perciben sus finanzas. Conoce más de la “Innovación para la Banca Digital”.

En términos generales, la materialización de riesgos cibernéticos puede causar a las instituciones financieras daños de tres tipos:

i) Disrupciones de las tecnologías de la información que utilizan y la consecuente indisponibilidad de sus servicios.

ii) Afectación a la integridad, confidencialidad y disponibilidad de la información que gestiona la institución, incluida la de sus clientes.

iii) Pérdidas económicas a las propias instituciones o a sus clientes.

En años recientes, se ha observado a nivel mundial un incremento sostenido de ciberataques al sector financiero, en especial en contra de instituciones bancarias, bancos centrales y sistemas de pagos para operaciones internacionales. Dichas entidades están particularmente expuestas al riesgo cibernético debido a su alto grado de automatización, complejidad de procesos y la cantidad de recursos financieros que gestionan.

 

Hallazgos en el sector bancario sobre la ciberseguridad

Los usuarios están empezando a pasar de ser consumidores “omnidigitales”, es decir, aquellos que prefieren interactuar digitalmente con su banco sin preferencia por usar una computadora portátil, una tableta o un teléfono inteligente, a preferir el teléfono inteligente.

Sobre los mecanismos de reporte, los usuarios entrevistados indicaron en su mayoría que la institución bancaria sí ofrece un mecanismo para reportar incidentes (64,71%) y que en efecto han reportado el incidente ante su banco (71,24%).

En cuanto a las medidas de seguridad implementadas por los usuarios para prevenir incidentes digitales, la más frecuente fue la de usar antivirus en sus computadores (84,2%), seguido por otras prácticas de seguridad relacionadas con el acceso exclusivo en computadoras confiables (75,95%), la habilitación de notificaciones de transacciones vía correo electrónico (62,23%), el evitar el acceso usando redes Wi-Fi públicas (59,79%), y el uso de tokens o medios complementarios de autenticación (53,09%).

 

¿Cuáles son los problemas más comunes para la banca?

  1. Las violaciones de datos están aumentando
  2. Continúan en aumento los ataques dirigidos
  3. Las estafas en medios sociales están aumentando
  4. Troyanos bancarios y robos

Las empresas que operan en la industria de servicios financieros no están ajenas al hecho de que con frecuencia son blancos de diversas formas de delitos financieros y fraude. Sin embargo, el escenario ha ido cambiado con el paso del tiempo y los actores maliciosos han cambiado sus tácticas para adaptarse mejor al mundo digital. Los ciberdelincuentes ahora utilizan diferentes modalidades de fraude y extorsión, además de atacar directamente a las empresas para llenarse los bolsillos.

El sector financiero se encuentra entre los sectores económicos más avanzados en lo que respecta al uso de TI y, lógicamente, ha invertido muchos recursos en dichos sistemas de seguridad. La amenaza y el impacto de los ataques en la industria está aumentando y el sector está buscando cada vez más formas de enfrentar el riesgo cibernético y la ciberseguridad.

El sector financiero ha experimentado uno de los mayores índices de digitalización en los últimos años. Cada día un mayor número de clientes usan medios no presenciales para realizar transacciones por internet, pagos a través de dispositivos móviles o cualquier otro tipo de trámites bancarios. El porcentaje de mexicanos bancarizados solo alcanza al 36.9% de la población, la mayor parte de ellos (55.3%) utiliza dos o más bancos para realizar sus transacciones, de acuerdo con el IX Informe de Tendencias de Medios de Pago realizado por Minsait Payments. Entérate de las “Principales amenazas para el sector financiero”.

 

¿Cuáles fueron los principales aprendizajes del sector bancario en el año 2021?

  1. Resguardar el entorno: Incluir medidas de seguridad físicas ha sido de gran ayuda, un ejemplo puede ser la limitación de derechos de acceso para poder monitorear la entrada y salida de las áreas establecidas.
  2. La detección y reacción: Es necesario saber cuál es la capacidad de respuesta. Las capacidades adecuadas de detección de intrusos, fundamentales para la detección y reacción oportuna deben consistir en una serie de desencadenadores y trampas que detonen una alerta ante cualquier actividad sospechosa.
  3. Implementación de controles de seguridad: Participar en ejercicios regulares de evaluación comparativa de seguridad y auditoría de seguridad permite detectar brechas y fallas en sus controles de seguridad.
  4. Implementación de controles de negocio: Entender los riesgos crediticios y de cumplimiento de las contrapartidas potenciales es clave para tomar decisiones sobre si hacer negocios con ellos y cómo hacerlo.
  5. Tener un plan de respuesta: La seguridad no es un estado absoluto, prepararse para lo peor es tan importante como defenderse contra ello. Debes desarrollar e instituir una política de recuperación para garantizar que estés equipado para responder rápidamente a la actividad fraudulenta.
  6. Priorizar este plan de respuesta: Garantizar la priorización de acciones, procesos y medidas técnicas de Seguridad Digital para proteger los sistemas de información críticos de la entidad bancaria.

Los usuarios son y seguirán siendo el eslabón más débil de la cadena de la seguridad digital, de allí la relevancia de fortalecer sus capacidades frente a incidentes digitales dirigidos en su contra y promover prácticas que los hagan menos vulnerables.

Es importante anotar que estas sugerencias se formulan de manera general y puede que para ciertas organizaciones resulten ser, en algunos casos, obvias, pero se incluyen teniendo en cuenta la heterogeneidad de entidades bancarias en la región y sus diferentes niveles de desarrollo y madurez en los aspectos de seguridad digital. Las recomendaciones se agrupan usando la misma estructura temática abordada por el instrumento de recolección de información usado.

 

Fuentes:

https://www.banxico.org.mx/

http://www.oas.org/ES/

https://www.enter.co/

https://www.infosecuritymexico.com/es.html