Inicio Destacados Ciberseguridad, la piedra en el zapato de la banca y el retail

Ciberseguridad, la piedra en el zapato de la banca y el retail

Por Diego Jerez

Uno de los principales problemas de la economía digital es la ciberseguridad. La confianza y seguridad que brindaban los bancos en la era análoga estaba dada por grandes bóvedas y procesos rigurosos que resguardaban el dinero físico de sus clientes. Sin embargo, el dinero en la actualidad se ha transformado en datos, en una combinación de ceros y unos, y pese a que las instituciones financieras han desarrollado bóvedas digitales, este blindaje aún puede ser penetrado por ciberdelincuentes.

Aún se recuerda en Chile el último ciberataque al Banco de Chile, operación en la que los ciberdelincuentes lograron sustraer US$ 10 millones, dinero que en su mayoría fue traspasado hasta cuentas en Hong Kong. Episodios como este han afectado a distintos bancos e instituciones financieras en distintas partes del mundo, producto del alza en la digitalización de la industria bancaria y de la constante amenaza de los ciberdelincuentes.

En Latinomáerica el tema preocupa. Colombia, Panamá, Costa Rica, México, Paraguay y Chile destacan como países que han establecido una estrategia nacional de ciberseguridad, que más allá de sus diferencias en sus respectivas lineas de acción, han puesto en alerta la importancia de establecer estándares mínimos para combatir la vulnerabilidad que afecta a los servicios digitales, ya sean financieros o de otra índole.

Recientemente el Ministro de Hacienda de Chile, Felipe Larraín, sostuvo en el Seminario «Ciberseguridad: ¿cómo enfrentamos el desafío?» organizado por el Centro de Estudios Financieros del ESE Business School de la Universidad de los Andes, que aunque las economías avanzadas están más expuestas al riesgo cibernético, las economías emergentes también son vulnerables.

Por otra parte, en el marco de la XVIII Reunión de Ministros de Finanzas de la Alianza del Pacífico, los países miembros acordaron seguir avanzando en medidas para fomentar la integración financiera. Junto a esto, los países de la Alianza del Pacífico acordaron estudiar principios comunes respecto a materia de ciberseguridad a considerar para sus sistemas financieros y mercados de capitales.

Las autoridades chilenas han tomado cartas en el asunto y declaran estar trabajando para avanzar hacia las mejores prácticas internacionales y los más altos estándares en materia de ciberseguridad. El Ministro Larraín enfatizó la importancia de la prevención y el control de daños, así como contar con protocolos de comunicación efectivos y planes de contingencia que permitan una rápida recuperación de las operaciones. Todo esto, pensando en el proyecto de ley de Ciberseguridad Financiera anunciado en Londres en el marco del pasado Chile Day, dado que “para potenciar a Chile como centro financiero regional y exportador de servicios financieros se requiere abordar la ciberseguridad”, aseguró.

Así mismo, la Superintendencia de Bancos e Instituciones Financieras de Chile, dispuso una normativa que exige a las empresas generar y mantener una base sobre los incidentes relacionados a la ciberseguridad, esto con el fin de estar atentos a cada situación, por más que haya sido controlada por la empresa o no haya alcanzado a hacer un daño real. Esta información debe ser proporcionada por los bancos mensualmente, y debe contener la identificación sobre qué tipo de incidente fue el ocurrido, su seguimiento, y también un análisis de las infraestructuras digitales que estuvieron en riesgo durante el incidente.

Banca y retail en la mira

La ciberseguridad es transversal a muchas industrias, sin embargo, las insdustrias financieras tienen un peso extra, dado que desde siempre la confianza ha sido un valor fundamental a la hora de decidir a quién entregar nuestro dinero o el control de nuestras inversiones, es por esto que en el marco de las discusión sobre transformación digital, el tema de la ciberseguridad se ha convertido en uno de los protagonistas. Así también, los bancos han potenciado sus unidades internas con profesionales especializados en el control de amenazas, y estableciendo nuevos protocolos que permitan blindar los datos de los clientes y proteger las operaciones.

El Vicepresidente de la Banca Digital de Scotiabank Chile, Daniel Kennedy, comenta que desde el banco han elaborado una política de testeo de código que solo les permite pasar a producción si es que el desarrollo presenta todas las condiciones. Sin embargo sostuvo que “todo es hackeable, pero estamos constantemente intentando mitigar y reducir riesgos”.

Por otra parte, el Director de Marketing Digital de Scotiabank Chile, Rodrigo Orellana, enfatiza que “la ciberseguridad debiera ser un must, un factor higiénico. Los beneficios de contar con procesos establecidos que procuren seguridad a nuestros clientes y a sus datos implica fomentar la confianza, y la confianza es invaluable para las industrias financieras”.

Añade que para avanzar en ciberseguridad es clave involucrar a todas las áreas que generan y sacan a producción código, para reforzar procesos de revisión y detección temprana de vulnerabilidades, pero también se debe involucrar a quienes tienen contacto con el cliente, para que todos se conviertan en embajadores de una cultura de seguridad que implique aminorar riesgos de entrada para cibercrímenes.

Otra industria que mantiene una gran preocupación por este tema es el retail. El aumento del E-Comerce ha hecho que las compañías tenga que administrar numerosas transacciones y mantener sitios con una operatividad constante.

El Vicepresidente Ejecutivo de Retail Financiero, Claudio Ortiz, afirma que desde la organización están asumiendo mayores estándares en materia de seguridad. “Hace un año y medio atrás creamos el Comité de Ciberseguridad del Retail Financiero, con el propósito de impulsar mejores estándares de seguridad tanto a nivel transaccional -presencial y no presencial- como a nivel central de los sistemas de información de las empresas”, dijo.

Agrega que siguiendo las directrices de ciberseguridad chilenas se encuentran propiciando un trabajo colaborativo entre los actores de la industria para enfrentar estas amenazas de forma sistemática y preventiva.

“Las empresas del Retail Financiero han ido migrando paulatinamente hacia estándares más altos de seguridad, creando sistemas de alerta temprana ante ciber fraudes y masificando las notificaciones electrónicas ante nuevas transacciones, entre otras medidas”, señaló Ortiz.

La educación financiera es primordial

Las empresas tienen el deber de mejorar sus estándares de seguridad y garantizar plataformas eficientes y confiables para que los clientes puedan realizar sus operaciones sin inconvenientes y con la seguridad de que ni su dinero ni sus datos estarán en riesgo. Sin embargo, existe una gran responsabilidad por parte de los clientes o consumidores a la hora de la ciberseguridad, sobre todo en lo que a protección de datos respecta.

Según Claudio Ortiz “los consumidores deben tomar conciencia del valor de los datos personales, pues no basta con que las empresas, las regulaciones y la institucionalidad avance si los propios consumidores no toman conciencia respecto a la seguridad en las transacciones”. Agrega que hoy es fundamental trabajar estos temas partiendo con las nuevas generaciones dado que la ciberseguridad es un tema de todos y no de una industria en particular. “El gran desafío es cómo impulsar un cambio cultural al interior de las empresas y cómo educar al actual y futuro consumidor, al más breve plazo”, sostuvo.

Rodrigo Orellana por su parte explica que en la industria bancaria la sintonía entre el cliente y el banco a través de programas de educación financiera es fundamental. “A medida que el cliente se torna más digital, las empresas de productos y servicios que lo rodean también. En el ámbito financiero, la educación financiera debe tener un emisor, el banco, pero un receptor, el cliente. Si el cliente toma las medidas adecuadas y pertinentes en cuanto al manejo de su información sensible y la exploración en internet, y a contraparte los bancos reforzamos nuestros protocolos de pasos a producción y detección temprana de vulnerabilidades, avanzamos con seguridad”, aseguró.