La tecnología, el pilar de ciberseguridad de la banca moderna
Con motivo de la celebración de la semana Internacional de los Bancos 2024, Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, quiere poner sobre la mesa los retos a los que se enfrenta la banca actual y que afectan directamente a la confianza de los clientes: violaciones de datos o estafas de phishing convierten a la ciberseguridad en un punto crucial para este sector.
El sector de la Banca a nivel mundial ha sufrido una media de 1.696 ciberataques semanales por organización en los últimos 6 meses y las amenazas a este grupo se han incrementado un 40% en comparación con el mismo período de 2023, según el Informe de Inteligencia sobre Amenazas de Check Point Software. Este sector es el sexto más atacado, por detrás del Educación/Investigación y el Gobierno/Militar, entre otros.
Incidentes de gran repercusión, como el ciberataque de diciembre de 2023 al Banco Central de Lesoto, que interrumpió el sistema nacional de pagos, impidiendo las transacciones de los bancos nacionales, ponen de manifiesto las devastadoras consecuencias de una ciberseguridad inadecuada.
Según datos del FMI (Fondo Monetario Internacional) , en los últimos 20 años el sector financiero ha perdido 12.000 millones de dólares como consecuencia de más de 20.000 casos de ciberataques. Esta cifra pone de relieve lo esencial que sería la ciberseguridad para el sector bancario en su conjunto. Unos sólidos marcos de ciberseguridad garantizan que las instituciones financieras puedan mantener la confianza de sus clientes en la era digital.
La interacción entre confianza y tecnología
La confianza y la tecnología son inseparables en el ecosistema bancario actual. Si bien la tecnología ofrece comodidad a través de la banca electrónica y las aplicaciones móviles, también abre vías para sofisticados ciberataques, como los esquemas de phishing y el ransomware.
Estas amenazas a la estabilidad financiera y económica, debidas a la erosión de la confianza en los sistemas financieros, pueden tener consecuencias que podrían llegar a afectar a las operaciones financieras mundiales al impedir el flujo de crédito entre las instituciones financieras.
Mantener la confianza de los clientes depende ahora de la capacidad de los bancos para salvaguardar la información confidencial y garantizar transacciones seguras y sin fisuras.
La lucha contra los ciberataques en el sector bancario
Los gobiernos de todo el mundo han establecido normativas para reforzar el marco de ciberseguridad en el sector bancario, que se ha acelerado en los últimos tiempos dado que se considera una «infraestructura crítica».
Por ejemplo, en Estados Unidos, donde se han producido algunos de los mayores ciberataques bancarios de los últimos años, el Consejo Federal de Examen de las Instituciones Financieras (FFIEC) ofrece una herramienta de evaluación de la ciberseguridad para ayudar a las instituciones a identificar los riesgos y valorar su nivel de preparación en materia de ciberseguridad.
En la UE, el Reglamento General de Protección de Datos (RGPD) exige a los bancos aplicar sólidas medidas de ciberseguridad para proteger los datos de los clientes.
En la Región de Asia-Pacífico, la Autoridad Monetaria de Singapur (MAS) ha publicado las Directrices de Gestión de Riesgos Tecnológicos (TRM), que establecen los principios de gestión de riesgos y las mejores prácticas para guiar a las instituciones financieras a establecer una gobernanza de riesgos tecnológicos. Mientras tanto, en Australia, la Autoridad Australiana de Regulación Prudencial (APRA) introdujo la Norma Prudencial CPS 234, cuyo objetivo es reducir el riesgo cibernético y mejorar la ciberseguridad en los bancos.
Ángel Salazar, Gerente de Ingeniería de Canales en Latinoamérica de Check Point Software afirma: “En la era digital, la confianza en la banca se basa no solo en la calidad del servicio, sino también en la capacidad de la entidad para proteger sus sistemas y datos. La ciberseguridad sirve como columna vertebral de la confianza de los clientes, garantizando la estabilidad financiera y la resistencia operativa”.
Medidas para prevenir los ciberataques
1. Implantar una arquitectura de confianza cero: asumir que todos los dispositivos y usuarios no son de confianza por defecto.
2. Aprovechar la detección de amenazas basada en IA: la IA puede identificar y neutralizar anomalías en tiempo real.
3. Cifrar los datos confidenciales: asegurar los datos tanto en tránsito como en reposo.
4. Auditorías de seguridad periódicas: las comprobaciones frecuentes ayudan a identificar y mitigar las vulnerabilidades.
5. Integraciones seguras de terceros: investigar a los proveedores y supervisar las vulnerabilidades de la cadena de suministro.
6. Educación de los clientes: educar a los clientes en las mejores prácticas cibernéticas -desde políticas de contraseñas seguras hasta la promoción de MFA para identificar intentos de phishing- contribuirá en gran medida a prevenir este tipo de ataques. Un cliente informado tiene menos probabilidades de ser víctima de un fraude, lo que reduce los riesgos tanto individuales como institucionales.