EL CIBERCRIMEN EN LA BANCA, CÓMO EVITARLO, GESTIONARLO Y MITIGAR SUS DAÑOS

CIBERSEGURIDAD, CIBERCRIMEN, UNISYS, BANCA

28 de septiembre del 2020 | por Alexis Aguirre

Las crisis siempre han sido grandes oportunidades para que los ciberdelincuentes tengan ventajas
competitivas y actúen de manera más intensa. El momento actual no es distinto, pero trae amenazas que,
con conocimiento y atención, pueden ser previstas y evitadas. La banca, como siempre, es el sector más
visado y que necesita mayores medidas preventivas. Los bancos han presenciado un aumento del 238%
en los ciberataques reportados. De acuerdo con el Índice de Seguridad de Unisys, una encuesta global, los
mexicanos tienen enormes preocupaciones de seguridad financiera, como por ejemplo, un 88% que está
extremadamente o muy preocupados de sufrir un fraude con tarjeta de crédito.

El impacto de un único ataque exitoso puede ser colosal. Desde parar operaciones por días hasta causar
daños financieros y de imagen. Desafortunadamente, el error de los empleados aún contribuye a la
mayoría de las infracciones dentro de las empresas. Mientras muchas personas siguen trabajando
remotamente, las instituciones corren aún más riesgo de exponer sus redes corporativas. Por ejemplo, si
un empleado cae en una trampa y hace clic en un link o descarga un documento malicioso, toda la red se
expondrá al riesgo, dejando vulnerables sus datos e informaciones estratégicas y sigilosas. Este es un
golpeo que, a pesar de antiguo, sigue generando numerosos casos de ataques de hackers todos los días.
Como suele ocurrir, es prácticamente imposible prevenir algo que es desconocido. Imagine que el mismo
empleado no sabe lo que es o cómo funciona un ransomware – malware que limita el acceso al sistema
invadido (encriptándolo) y pide un rescate para que el acceso sea establecido otra vez. Además de una
estructura tecnológica correcta, la información y la educación son la fórmula de la prevención a estos
tipos de ataques.

Aún de acuerdo con el índice global de Unisys, en relación a las preocupaciones financieras, el 78% de las
personas encuestadas en México dijeron que dejarían de hacer negocios con una institución financiera si
manejaban mal su información. Para asegurar empleados y clientes, no hay otro camino sino invertir en
sistema de última generación, basado en arquitecturas capaces de aislar dinámicamente datos en el
mismo momento en que el sistema es alcanzado por actores maliciosos. La realidad es que hoy mismo los
equipos de seguridad de grandes instituciones dedican más tiempo a la gestión de los sistemas que en
estrategias para automatizar respuestas a amenazas.

Para cambiar este escenario, es importante que los bancos inviertan también en medidas de seguridad
sofisticadas como la autenticación biométrica multifactorial, el análisis de datos de comportamiento, el
monitoreo y la detección instantánea de intrusos en sus canales, la microsegmentación cifrada y además,
que todo esté construido sobre una base de resiliencia y Zero Trust (Cero Confianza). Cuando los clientes
y los empleados están familiarizados con medidas de seguridad que los protegen, pero que no afectan su
experiencia, la confianza en la entidad aumenta.

El uso de la automatización – al aportar una mejor visibilidad de los ataques, tiempo de respuesta y gestión
de crisis – permite que el equipo de seguridad tenga más tiempo para dedicarse al pensamiento
estratégico y prevenir las amenazas más graves y reales a las cuales una institución está sujeta.
Sí, nosotros somos humanos y susceptibles de cometer errores. Pero es urgente que veamos la seguridad
digital como una inversión estratégica en nuestros negocios. La nube y los servicios digitales son un
camino sin vuelta, pero ya es posible prevenir riesgos cibernéticos en ellos con herramientas de última
generación. El camino pasa por garantizar la confianza a los clientes (internos y externos). En tiempos de
pandemia, hay que enfocar también en la inmunidad digital.

Acerca del autor: Alexis Aguirre es director de seguridad de la información de Unisys para Latinoamérica