Ciberseguridad con sentido: ¿cómo mantenerse seguro ante la tormenta perfecta?

Los líderes de ciberseguridad del sector finaciero en Latinoamérica están luchando contra una nueva ola de amenazas desatadas por el COVID-19.

En resumen:        

• Solo el 19% de las organizaciones a nivel global incluye a la ciberseguridad en la fase de diseño de sus programas de transformación digital
• 32% de las organizaciones en Latinoamérica destina menos de 50,000 dólares a temas de ciberseguridad
• El 45% de los Chief Information Security Officer (CISO) está más preocupado que nunca por la capacidad de su organización para gestionar las ciberamenazas

Como en muchas otras industrias, las entidades del sector financiero están viviendo cambios significativos en el modelo de atención a clientes, la oferta de productos y servicios, así como en la arquitectura tecnológica que deben tener para soportar su operación.

Estos cambios han sido originados, en gran parte, por la denominada cuarta revolución industrial que busca la convergencia y el aprovechamiento de la tecnología para mejorar y facilitar el desarrollo de las operaciones de las organizaciones, con un foco importante en la interacción con los clientes para que sea cada vez más amigable, sencilla, ágil, personalizada y segura.

Por otra parte, la pandemia originada por el COVID-19 ha impactado de manera significativa la interacción de las compañías del sector financiero con sus clientes, haciendo que la experiencia presencial pierda importancia y la experiencia digital se vuelva un imperativo que marca los criterios de un buen servicio, lo cual ha acelerado de manera exponencial la agenda de transformación que ya se venía ejecutando.

La velocidad con que se están materializando estos cambios ha traído consigo nuevos retos a nivel de procesos, personas y tecnología involucrada, generando una nueva superficie de riesgos en materia de ciberseguridad para la cual las organizaciones deben estar preparadas.

No obstante, la Encuesta Global de Seguridad de la Información 2021 de EY encontró que las áreas de ciberseguridad tienen un presupuesto insuficiente, pues 28% de las instituciones de servicios financieros alrededor del mundo espera sufrir una infracción importante que podría haberse evitado con una mejor inversión.

Por otra parte, el 65% de los CISO del sector financiero a nivel global no son incorporados a las iniciativas de ciberseguridad sino hasta después de que finaliza la etapa de planificación.

Es importante recalcar que, si bien los ejecutivos del sector financiero son cada vez más conscientes de los riesgos a los que se enfrentan en materia de ciberseguridad, en muchos casos esta función no cuenta con los recursos ni las capacidades necesarias para proteger adecuadamente los activos de información que soportan las operaciones de negocio o para responder de manera oportuna a los cambios.

Durante el último año hemos sido testigos del aumento de ciberataques contra las organizaciones, que van desde el uso de métodos de ingeniería social, APT, ransomware y el aprovechamiento de vulnerabilidades presentes en sistemas desactualizados, entre otros. Estas violaciones generan preocupación entre las juntas directivas y retan su capacidad de detección, respuesta y recuperación.

Ante esta situación es importante que las entidades del sector financiero continúen trabajando en el fortalecimiento y la consolidación de programas de ciberseguridad, pasando de un enfoque reactivo a proactivo basado en modelos flexibles que consideren a esta función desde el diseño para proteger de manera apropiada los activos de información críticos y habilitar la estrategia de negocio.