Los ciberataques son cada vez más frecuentes en diferentes sectores económicos. Al secuestrar y encriptar los datos para que su dueño no los pueda acceder, denominado ransomware, se puede llegar a paralizar y atacar la producción de empresas industriales o de servicios. Frente a este riesgo, el sector financiero, uno de los más sensibles a sufrir este tipo de ataques, es el que ha madurado más respecto a la implementación e inversión de políticas de ciberseguridad, ya que es el más atacado y afecta su imagen.
Precisamente entre los puntos que actualmente son prioritarios para las áreas de TI en las compañías se encuentran la inteligencia artificial (IA), la implementación de la gobernanza corporativa (SG) y la ciberseguridad. A nivel gerencial,los criterios (ESG), que engloban factores medioambientales, sociales y de gobierno corporativo, son una prioridad para las organizaciones al ser elementos que marcan un valor diferencial en las organizaciones alineándose con la responsabilidad social y la sostenibilidad.
Según el “Informe de 2024 sobre el Estado de la Tecnología Operativa y Ciberseguridad”, publicado por Fortinet, el 2024 los ataques más comunes en las compañías a nivel global fueron: el phishing por correo electrónico (765), la suplantación de correo institucional (68%), el ransomware y wiper (56%), DDoS o denegación de servicio ( 42%) y malware (38%). Asimismo, a nivel de Perú, los ciberataques han aumentado en un 3% en comparación del 2023; es así que se han bloqueado 33,788 ataques, es decir, 92 al día, de acuerdo al informe “El Panorama de Amenazas 2024 de Kaspersky”.
Jorge Yaqui, director Technology Practices de Logicalis Andina, explica que actualmente, existe una sofisticación de los ciberataques. El conocido ransomware también se ofrece como un servicio (RaaS); este funciona como un modelo de negocio de la ciberdelincuencia, que consiste en vender códigos de ransomware a otros hackers,o inclusive a los non-hackers, para que realizan sus ataques. Así, los ciberdelincuentes que tienen experiencia limitada pueden iniciar e ingresar a este mundo de manera fácil.
Frente al incremento de los ciberataques, el uso de la inteligencia artificial se convierte en una herramienta que permite detectar posibles amenazas, agregar información valiosa de contexto e inclusive tomar las primeras acciones como bloquear algunos sistemas y/o accesos. “Gracias a la (IA), se pueden identificar patrones sospechosos y generar modelos predictivos a partir de información que se va almacenando en una base de datos donde se generan estadísticas y conclusiones sólidas sobre posibles riesgos. De esta forma se generan alertas para reducir posibles ataques y tomar acciones preventivas. En algunos casos, los servicios de las empresas se bloquean de manera automática o cierran los accesos como un mecanismo de protección”, destaca el especialista.
Cada día los bancos generan cantidad de datos, información que puede ser analizada por la (IA), para saber si existen riesgos emergentes y detectar anomalías en tiempo real. También, gracias a esta herramienta, se puede identificar comportamientos inusuales en los usuarios, como transferencias sospechosas o accesos inusuales: así como correos electrónicos maliciosos o aplicaciones que afecten su seguridad.
La ciberseguridad: una prioridad para el sector de banca y finanzas
Los procedimientos, políticas y cultura, junto a la tecnología, son puntos que están interconectados. El trabajo conjunto de estos permite que las medidas para atacar la ciberdelincuencia sean más sólidas y completas.
En esa línea, el especialista de Logicalis explica cada uno de ellos para lograr un manejo adecuado de la ciberseguridad dentro de las organizaciones:
- Marco regulatorio: El soporte legal es indispensable para atacar la ciberdelincuencia. Por ejemplo, Europa ya cuenta con un Reglamento General de Protección de Datos (GDPR), que tiene como objetivo reforzar y unificar la protección de datos para todos los individuos dentro de la Unión Europea. Ante el crecimiento de los ataques, es necesario tener claro lineamientos legales, que sean impulsados por los gobiernos para fortalecer la ciberseguridad y garantizar que existan penas o sanciones proporcionales al daño causado.
- Cultura de seguridad: Los ciberdelincuentes usan la relación de confianza que existe con la marca para sacar información a los usuarios, lo que se denomina la ingeniería social, que les permite obtener información para usarlo en estafas o ingresar a sus cuentas bancarias. Frente a esta vulnerabilidad, los bancos vienen invirtiendo y reforzando sus medidas de concientización con los usuarios, brindándoles información sobre las precauciones que deben tener al abrir correos, recibir llamadas y otras modalidades que utilizan los hackers para acceder a sus datos. Asimismo, internamente se refuerzan las medidas de seguridad con los trabajadores para evitar que información sensible no sea expuesta o compartida.
- Herramientas tecnológicas: Actualmente existe el concepto de observabilidad. Aquí aparece la IA, porque permite observar y detectar patrones para entender qué está pasando. De esta forma se amplía la superficie de ataques para mitigar los daños.
Para la industria de la Banca y Finanzas es prioridad proteger todo espacio vulnerable frente a los sofisticados ciberdelincuentes. Para lograrlo se debe tener una mirada holística que incluya capacitar a los usuarios a través de campañas de concientización, la integración de innovaciones tecnológicas y regulación normativa.
“Desde Logicalis se viene ayudando a potenciar las estrategias de seguridad de los clientes del sector de la banca. Para ello, utilizamos diferentes metodologías para ver el grado de madurez de las empresas y así poder armar un roadmap personalizado que cubra tanto la parte de tecnología, cumplimiento normativo y campañas de concientización para que sus usuarios internos tengan conocimiento de los riesgos que se enfrentan al no usar adecuadamente los activos”, finaliza Yaqui.
