El sector financiero se encuentra en la primera línea de la batalla contra las amenazas cibernéticas ante un escenario cada vez más digitalizado. Con la inteligencia artificial (IA) avanzando de manera vertiginosa tanto como herramienta defensiva como ofensiva, tenemos cada vez más desafíos en materia de ciberseguridad.
Por ejemplo, las tecnologías avanzadas, como la infraestructura en la nube, son un blanco atractivo para los cibercriminales. Los métodos de ataque, que van desde la suplantación y el robo de credenciales hasta el cloudjacking (término que se refiere a la práctica de secuestrar recursos de la nube para propósitos maliciosos) y los ataques de denegación de servicios, son cada vez más sofisticados.
Las infraestructuras de pago antiguas y débiles siguen siendo vulnerables, y la inversión en tecnología moderna es vista por algunas entidades financieras como un gasto innecesario.
Los dispositivos que usamos para pagar, como los cajeros automáticos, las terminales de pago en tiendas y las billeteras electrónicas, son muy importantes, pero de forma frecuente se descuidan. Estos dispositivos son vulnerables a robos de información, ya que los delincuentes pueden alterarlos para obtener datos de las tarjetas. Además, como muchas veces son operados por personas sin conocimientos técnicos, el riesgo de errores o acciones malintencionadas es mayor.
Así mismo, el malware sigue siendo una de las amenazas más comunes. El ransomware, un tipo de virus que bloquea datos y pide un rescate para liberarlos, se propaga frecuentemente a través de correos electrónicos engañosos dirigidos a personas específicas, causando graves problemas a los bancos y otras instituciones financieras. Además, los usuarios también son atacados con tácticas como correos electrónicos fraudulentos (phishing), mensajes de texto falsos (smishing), correos basura (spam) y llamadas telefónicas engañosas (vishing).
En este sentido, las regulaciones juegan un papel crucial en la protección del sector financiero. En Ecuador, la Superintendencia de la Economía Popular y Solidaria (SEPS) y la Superintendencia de Bancos (SB) han implementado normativas que establecen requisitos mínimos de seguridad. Estas normativas ayudan a mitigar riesgos, y también promueven una cultura de seguridad y protegen a los usuarios finales.
Sobre las estrategias de mitigación, vemos que las entidades financieras están adoptando varias estrategias para mejorar la seguridad. La implementación de un gobierno de seguridad de la información es fundamental, estableciendo roles y responsabilidades claras. Las altas gerencias también están cada vez más involucradas, asignando más recursos a la seguridad.
La adopción de estándares de seguridad como ISO27001, PCI DSS y NIST es una práctica común. Estos estándares proporcionan un marco para la autenticación, detección de intrusiones, segmentación de redes, cifrado y respuesta a incidentes. Además, la modernización tecnológica y el uso de plataformas con codificación segura son esenciales para fortalecer la infraestructura de seguridad.
Considero que ante este panorama dinámico con desafíos la educación y la concienciación son pilares clave para prevenir los ciberataques. En Coonecta Red Transaccional capacitamos a nuestros colaboradores sobre las políticas de Seguridad de la Información y Creemos que la concienciación ayuda a implementar una cultura de seguridad donde cada individuo comprende su rol en la protección de los datos.
Por otro lado, es fundamental entender que la ciberseguridad es responsabilidad de todos, tanto de los usuarios que día a día usan las credenciales de pago, así como de las entidades financieras. En Coonecta, hemos invertido en tecnología, personal y recursos para asegurar que nuestra red sea segura, siguiendo estándares internacionales como el PCI DSS que garantizan la protección de los datos de las tarjetas.
Como es evidente el sector financiero enfrenta desafíos crecientes por la digitalización y el avance de la inteligencia artificial, con amenazas cada vez más complejas. Por ello, la adopción de regulaciones y estándares de seguridad, junto con la concienciación y educación sobre ciberseguridad, son fundamentales.
