Ciberseguridad en el entorno bancario
Para comprender la relación entre la ciberseguridad y el mundo financiero, es importante par de términos que se interrelacionan, estos son:
Ciberseguridad o Seguridad del ciberespacio: se define como la protección de la privacidad, integridad y accesibilidad de la información de datos en el Ciberespacio. (https://www.iso.org/standard/44375.html)
Ciberseguridad desde el punto de visto financiero: es la preservación de la confidencialidad, integridad y disponibilidad de la información y/o sistemas a través de un medio ciber, adicionando otras propiedades como autenticidad, no repudio, responsabilidad y fiabilidad que también pueden estar involucradas. (https://www.fsb.org/)
Dentro del ámbito bancario, el Comité de Supervisión Bancaria de Basilea emite lineamientos y recomendaciones para que los bancos, utilicen mejoras prácticas para prevenir fraudes, robos, filtraciones y demás situaciones que expongan a las entidades. Estos parámetros delimitan ámbitos como: arquitectura tecnológica, competencias del personal que atiende la ciberseguridad, marco regulatorio y de supervisión, definición de métricas y controles para monitorear los componentes del entorno de la información, y cómo esta es compartida.
Dentro de los instrumentos que son requeridos por las instituciones financieras, para atacar y atender el entorno de la ciberseguridad, se pueden citar:
- Preparar al personal con el conocimiento básico, fundamental y actualizado alrededor de la ciberseguridad, esto con el fin de tener un entendimiento claro para detectar amenazas, con el fin de proteger los activos físicos y lógicos, que pueden estar expuestos
- Implantar herramientas modernas y actualizadas, que permitan de manera integrada, la protección de los datos, detección de intrusiones, recolección de evidencia, y auditorias. Aunado a estos elementos, se tienen que considerar los planes de contingencia, para evitar y controlar los posibles riesgos ante la exposición de la información sensible.
- Definir una estrategia para la gestión del riesgo de la ciberseguridad. Dada la diversidad de las entidades, y la forma para atacar los riesgos es diferente, se requiere el entendimiento de la ciberseguridad, los niveles de exposición y, la seguridad de las redes y accesos. Con esto se puede establecer un plan para acometer los ciberataques. El resultado conjunto de estos elementos, facilita el análisis del nivel de riesgo de cada uno y la definición de un plan de mitigación para esos riesgos.
Ante la nueva realidad producto de la pandemia, a las entidades bancarias se le presentan nuevos retos y desafíos, considerando la prestación de mayor cantidad de servicios por canales virtuales, los cuales tienen que incluir un mayor nivel de seguridad y confianza para los diferentes tipos de clientes. Dado el volumen transaccional que personas y empresas generan diariamente, la ciberseguridad gana terreno día a día, convirtiéndose en un factor crítico de éxito.