La Asociación de Bancos (Asbanc) convocó a expertos israelíes, quienes brindaron capacitación a líderes empresariales locales sobre cómo enfrentar los retos actuales con una buena gestión de riesgos. Coincidieron que la confianza entre el cliente y su entidad financiera es fundamental.
Las empresas del sector financiero se enfrentan a constantes amenazas de ciberseguridad, como el phishing y otros ataques de ingeniería social, que pueden poner en peligro la privacidad y seguridad de los datos de sus clientes.
Por ello, se requiere implementar medidas de seguridad adecuadas y contar con personal especializado en ciberseguridad, así como realizar ejercicios y simulaciones para prevenir y saber cómo reaccionar en caso de un ataque; así lo consideró Avi Kochva, referente mundial en la gestión de ciber riesgos para el sector financiero.
En cuanto a la protección de la infraestructura crítica, como los sistemas de pago y los datos de los clientes, especialista quien dictó un taller en Lima a los socios de la Asociación de Bancos (Asbanc), resaltó la importancia de cumplir con las regulaciones internacionales, como el GDPR en Europa, que regula las prácticas de protección de datos personales y activos digitales.
Pese a las medidas preventivas que pueden implementar las entidades financieras para prevenir los delitos cibernéticos, el especialista reconoció que “no se puede garantizar la seguridad del 100% de los datos de los clientes debido a la ciberdelincuencia”.
“Es necesario que las empresas del sector financiero mantengan la confianza del público y se esfuercen por proteger los datos de los clientes a través de medidas técnicas y de marketing. La confianza del cliente en la entidad financiera es fundamental para el negocio, por lo que es importante proteger los datos de los clientes y mantener una actitud proactiva en la ciberseguridad”, resaltó.
Los desafíos que enfrentan las empresas del sector financiero al implementar medidas de ciberseguridad incluyen la falta de talentos de personal especializado, la coordinación entre bancos en caso de un ataque, la educación y el ejercicio, la falta de sistemas de inteligencia y buenas prácticas y cómo hacer frente a un incidente cibernético.
Es por ello que Kochva recomendó educar a los empleados para que sean conscientes de las amenazas de ciberseguridad y cómo prevenirlas, a través de la implementación de programas de formación y concienciación.
En conclusión, según el especialista, las empresas del sector financiero deben implementar medidas de ciberseguridad adecuadas y contar con personal especializado, realizar ejercicios y simulaciones para prevenir y saber cómo reaccionar en caso de un ataque, cumplir con las regulaciones internacionales y educar a sus empleados para que sean conscientes de las amenazas de ciberseguridad.
¿Cuáles son los principales ciber riesgos a los que se enfrentan las empresas?
Internet de las cosas
La digitalización de distintos puntos de infraestructura en las empresas como sensores, controles, entre otros, crea nuevas vías de acceso para ciberdelincuentes. Hoy en día existen tecnologías en el mercado que restringen los puntos de acceso a esos sistemas para que no sean interceptados por terceros externos.
Phishing
Todos los días se hacen llamadas y envían mensajes de estafas de ciberdelincuentes haciéndose pasar por empresas. Afortunadamente existen soluciones que las empresas pueden implementar que permiten a los usuarios saber si se están conectando a una página web legítima y así poder identificar intentos de estafa.
Suplantación de identidad
Vivimos en una era donde el consumidor es cada vez más digital y busca soluciones rápidas para sus necesidades. Si bien las empresas deben buscar agilidad en sus procesos, estas deben también incorporar mecanismos para salvaguardar la seguridad de sus clientes.
Un ejemplo común es la validación de identidad. Hoy en día existen distintas herramientas, como las que utilizan las instituciones financieras y bancarias locales, que permiten añadir capas de seguridad al proceso de validación de identidad de los usuarios para evitar este tipo de suplantaciones.
¿Qué deben hacer las empresas?
Tecnología y sistemas
Las empresas deben invertir en tecnologías que les permitan identificar todo intento de acceso externo de manera temprana, y actuar para prevenirlos. Tener un sistema de monitoreo en tiempo real permite evitar que terceros accedan a información valiosa de la organización.
Personas
Las personas están al centro de la ejecución de cualquier proceso y en ciberseguridad esto no es excepción. Un reto para la gestión de la ciberseguridad es contar con las personas adecuadas. Las empresas deben contar con estos perfiles especializados, capacitarlos y retenerlos para poder tener una buena gestión de estos nuevos riesgos.
Cultura de seguridad
Las empresas necesitan integrar la cultura de ciberseguridad en toda la organización.
Todos los empleados deben entender los fundamentos de la gestión de riesgos digitales, así como entender cuáles son los riesgos específicos de la organización en que trabajan y cómo pueden proteger la información.
