Por: Martín Ayala, Diario Financiero
Con el aumento de nuevas tecnologías, los bancos comenzaron progresivamente a digitalizar servicios. Sin embargo, la pandemia los obligó a acelerar el paso para convertirse en una banca electrónica, lo que abrió un espacio para un alza en la ciberdelincuencia, obligando a la industria a preocuparse de la ciberseguridad.
Así lo grafica la Encuesta Global de Seguridad de la Información (GISS) 2021 de la consultora EY, que reveló que el 89% de las empresas nacionales del sector financiero vieron un aumento en el número de ataques disruptivos. Y según el estudio de Accenture, Technology Vision 2021, el 40% de los bancos chilenos ya escaló las medidas en materia de ciberseguridad, como consecuencia directa de la crisis sanitaria.
Ricardo Seguel, académico de la Facultad de Ingeniería y Ciencias Universidad Adolfo Ibáñez y director del magíster en Ciberseguridad en esa casa de estudio, señala que si bien el concepto de ciberseguridad y las primeras medidas se instalaron hace 20 años, el avance tecnológico ha ido mejorando el acceso a la banca y con ello, la ciberdelincuencia.
“Esto se ha visto agravado con la digitalización forzada por la pandemia que aumentó las transacciones de pago y obligó a la banca a continuar su operación con teletrabajo, lo cual expuso a los clientes y trabajadores a un escenario hostil”, dice Seguel.
Nicolás Deino, director ejecutivo para la industria financiera de Accenture, señala que la pandemia aumentó el uso de cloud -almacenamiento en la nube- en la banca, lo que también significó que aumentaran los ataques a esos sistemas, y “esa tendencia sólo crecerá en los próximos meses, considerando que el talento en seguridad cloud es escaso en el mercado local”, explica.
Los especialistas agregan que, dado el trabajo remoto y aumento del uso del ciberespacio para realizar transferencias, sumado a la entrega de las bonificaciones, créditos y subsidios del Gobierno a través de instituciones financieras, se formó un terreno propicio para los ciberdelincuentes.
Entre los principales ataques que se están realizando está el pishing, técnica para engañar y hacer que las personas compartan contraseñas e información confidencial a través de mensajes de correo electrónico o llamada telefónica y el ransomware, tipo de software que impide a usuarios acceder a su sistema o archivos personales y que exige el pago de un rescate para acceder a ellos.
Cristian Vega, gerente de operaciones y tecnología de la Asociación de Bancos e Instituciones Financieras (Abif), afirma que la industria tiene un importante desafío por delante, y que los bancos han establecido mayores niveles de monitoreo y de inteligencia sobre posibles amenazas.
“Los bancos tienen plena conciencia de los efectos positivos que tiene contar con elementos de gobierno en la gestión de los riesgos cibernéticos y en la protección de los datos confidenciales de los clientes y usuarios de las instituciones, lo que promueve la inversión necesaria en personal calificado e infraestructura de ciberseguridad para gestionar la mitigación de estos riesgos”, añade Vega.
Paola Peñarrieta, socia adjunta de Consultoría en Riesgo Tecnológico en Servicios Financieros de EY, dice que el tema de la ciberseguridad ya “está instalado en la agenda de los directorios”, pero el presupuesto es bajo en relación con el presupuesto de TI. “Según informes de la industria, las empresas gastan entre el 2% y el 5% de los ingresos anuales en TI y nuestro estudio GISS sugiere que gastan en promedio sólo el 0,05% en ciberseguridad”, agrega.
Según un estudio de Accenture, el 43% de los bancos en el país señala que escaló la ciberseguridad producto de la pandemia -misma cifra a nivel latinoamericano- y el 50% de los ejecutivos locales afirma que lo hará este año (2021).
Deino, de Accenture, considera que si bien las proyecciones son positivas, se debe impulsar “una cultura de seguridad a través de todos los niveles de la empresa”, ya que los principales ataques que tienen éxito suelen estar relacionados con los clientes.
“Los bancos en Chile reconocen esta urgencia y el 100% de los ejecutivos locales dice que en su estrategia está preparar a las personas para trabajar en conjunto con las nuevas tecnologías; la base está en la capacitación de seguridad y gobernanza de datos”, dice Deino.
El académico de la UAI, Ricardo Seguel, coincide con la idea de concientizar más a los clientes y colaboradores porque “son el eslabón más débil en caer en engaños como el phishing y otras formas de fraude electrónico”.
Vega, de la Abif, dice que si bien la pandemia ha sido un acelerador de la transformación digital y un habilitador de nuevos controles de ciberseguridad para robustecer la gestión de los bancos, termina siendo insuficiente, ante el comportamiento natural de las personas.
También considera que el país debe contar con elementos de mayor madurez y seguridad, como “una ley actualizada de delitos informáticos que contemple los escenarios actuales, que afectan la protección y privacidad de los datos personales”.