Inicio Columnas Ciberseguridad, un desafío permanente para las Instituciones Financieras

Ciberseguridad, un desafío permanente para las Instituciones Financieras

Por: Walter Montenegro, Gerente de Ciberseguridad de Cisco Chile.

Las amenazas hacia el sistema financiero han estado presentes desde que estas instituciones existen. Por ejemplo, hace algunos años eran más populares las técnicas que intentaban vulnerar documentos físicos, tales como cheques, vales vista, o simplemente asaltar una sucursal. Si bien es cierto, dichas técnicas siguen estando vigentes, hoy en día las amenazas se han volcado a los sistemas digitales en donde remotamente, de manera anónima y con un nivel de riesgo bastante bajo, se puede intentar estafar y robar mucho dinero, tanto a las instituciones financieras como a sus clientes.

Este año en Chile hemos sido testigos de un aumento mediático de las amenazas a las instituciones financieras, no es que en años anteriores no hayan ocurrido incidentes sobre sistemas informáticos, sino que en particular han sucedido hechos que han terminado afectando a los usuarios finales de manera masiva, llegando a tener que dejar de operar sucursales, tanto físicas como virtuales, de algunos bancos por un periodo de tiempo. Lo anterior ha dado pie a que nos replantiemos la manera con que se han estado protegiendo los sistemas de información, no solo financieros, sino que ha puesto el tema de la ciberseguridad incluso a nivel de reformar nuestro sistema legistalivo en esta materia.

Ahora, si nos centramos en los sistemas de información de las instituciones financieras, claramente éstos son muy atractivos para los ciberdelincuentes. Según el informe anual de Ciberseguridad de Cisco emitido este año, el correo electrónico sigue siendo una de los canales por donde más se reciben amenazas. A diario son muchos los correos electrónicos bajo el concepto de phishing, correos que tienen la única intensión de redirigir a los usuarios a una página igual a la del banco que intentan suplantar, pero reenviando las credenciales de los usuarios a los sistemas de los cibercriminales. Estos engaños se multiplican, y prometen, por ejemplo, premios inexistentes a las personas a cambio de sus credenciales de usuarios.

Los vectores de ataque que una institución financiera tiene que cuidar son variados, desde sus sistemas internos, buscando que no existan fraudes, hasta resguardar las aplicaciones que muchos de ellos hoy tienen en la nube. Por otro lado, la digitalización en el sistema financiero ha sido uno de los puntos que los ciberdelincuentes han aprovechado para sacar partido. Si bien es cierto, la digitalización ha traido variados beneficios tanto a las instituciones financieras como a sus clientes, esta tiende a ampliar la superficie de ataque, incrementando el desafío para estas instituciones que deberán estar constantemente revisando, auditando y buscando mecanismos de protección, pero no siempre consiguiendo ir a la par de las demandas del mercado.

El mercado ofrece múltiples sistemas de protección, así como también soluciones de ciberseguridad con la promesa de disminuir los riegos de algún incidente. No obstante, el desafío está en poder orquestar todas ellas, con el fin de entregar información precisa y de valor para tomar decisiones. Las amenazas seguirán viniendo, y seguramente mucho más agresivas e inteligentes de lo que conocemos, por lo que las instituciones financieras deben estar permanentemente trabajando para hacer frente a ellas en el menor tiempo posible, y con la mayor visibilidad de lo que está ocurriendo. El desafío sigue siendo el mismo desde sus orígenes, mantener la confianza de sus clientes, ya que este sigue siendo su mayor activo.