En los últimos años, hemos visto cómo las amenazas cibernéticas se han vuelto más sofisticadas. Los ciberdelincuentes no solo siguen con sus actividades, sino que las intensifican, afectando tanto a gobiernos como a empresas y obteniendo beneficios de estos ataques. La Ciberseguridad en Servicios Financieros es crucial en este contexto. Según el estudio “La percepción del riesgo cibernético en Latinoamérica en tiempos del COVID-19”, realizado por Marsh a solicitud de Microsoft, solo el 16% de las empresas encuestadas ha aumentado su presupuesto en seguridad de la información y ciberseguridad durante la pandemia.
Entre todas las industrias, la de servicios financieros (ISF) enfrenta los mayores desafíos de seguridad, ya que los delitos financieros son cada vez más frecuentes, sofisticados y lucrativos. La ISF sigue siendo uno de los tres principales objetivos de los ataques de ransomware, según el Informe de Defensa Digital de Microsoft.
Para enfrentar estos desafíos, las organizaciones de la ISF deben tomar varias medidas para protegerse de los ataques. Activar la autenticación multifactorial, aplicar acceso mínimo, actualizar sistemas y usar antimalware son claves en ciberseguridad. Estas precauciones son básicas y pueden parecer obvias, pero el aumento de ciberataques exitosos sugiere que a menudo se pasan por alto. Menos del 20% de nuestros clientes ha activado la autenticación multifactorial, que es gratuita y se puede activar por defecto.
Cuidando tus datos
Sabemos que los datos son el nuevo oro y, a medida que se expanden a más herramientas, plataformas, dispositivos y nubes, los riesgos de seguridad y cumplimiento también crecen. Con la llegada de nuevos métodos de pago como Pix en Brasil, Transferencias 3.0 en Argentina y CoDi en México, hay una cantidad enorme de datos que las organizaciones de la ISF pueden aprovechar. Pero es crucial entender esos datos y protegerlos durante todo su ciclo de vida.
La inteligencia artificial (IA) y el aprendizaje automático están cada vez más avanzados y pueden ofrecer perspectivas increíbles a partir de los datos de una organización. Los bancos y las instituciones financieras tienen acceso a montones de datos sobre sus clientes, y con tecnologías como la Nube de Microsoft para Servicios Financieros, estas instituciones pueden aprovechar esos datos rápidamente y de manera ética.
La gobernabilidad de los datos es súper importante en la ISF porque hay que proteger la seguridad y privacidad de los datos. Un informe de Morgan Stanley encontró que el 17% de los directores de seguridad considera la gobernabilidad de los datos como una de sus tres principales prioridades de seguridad para el año 2021, lo que representa un aumento de cinco puntos respecto al año anterior. Así que, los ataques sofisticados y la expansión del trabajo remoto seguirán siendo una prioridad en 2024.
Confianza Cero como Estrategia
Proteger la identidad digital es súper importante, y una estrategia de Confianza Cero (Zero Trust) es clave para proteger dispositivos, usuarios y datos, sin importar dónde estén. Confianza Cero significa tener una mentalidad proactiva que asume que toda actividad, incluso la de usuarios conocidos, podría ser un intento de hackeo. Con los riesgos actuales, tanto dentro como fuera de las organizaciones, la Confianza Cero no es solo una opción, es una necesidad empresarial.
Factores como cuándo y cuánto tiempo una organización almacena sus datos tienen implicaciones que van más allá del cumplimiento regulativo y la seguridad. Según el Global Regulatory Outlook de Duff & Phelps, casi un tercio (32%) de los responsables de decisiones en instituciones financieras entrevistados en 2021 predijeron que el costo total del cumplimiento representaría más del 5% de sus ingresos. Para mitigar este riesgo, debe haber una filosofía de Confianza Cero en el corazón de todas las operaciones de la ISF.
Los principios de Confianza Cero —verificar, dar acceso mínimo y asumir posibles infracciones— son la base para la seguridad y privacidad de datos. Además, ayudan a las organizaciones a desarrollar algo crucial para el éxito: la resiliencia.
IA y Automatización: Tus Aliados en Seguridad
Una estrategia completa, junto con las capacidades de Inteligencia Artificial (IA) y automatización, permite a las organizaciones financieras abordar la seguridad desde todos los ángulos. El riesgo puede aparecer de muchas formas, y una estrategia aislada es una vulnerabilidad que los ciberdelincuentes saben aprovechar. Además, una estrategia que se extienda a un amplio ecosistema de nubes, plataformas y dispositivos ofrece a los clientes la flexibilidad que esperan.
Los mejores sistemas financieros actuales protegen los datos desde los dispositivos hasta la nube, y también abordan la seguridad, el cumplimiento, la gestión de identidades y la privacidad. Esto es lo que Microsoft hace con DiBanka en Colombia. Este ecosistema innovador usa reconocimiento facial y la nube de Azure para verificar la prueba de vida de sus afiliados, permitiendo procedimientos remotos y seguros.
Las capacidades de IA y automatización pueden detectar y rastrear amenazas tanto externas como internas. Gatekeeper, de Nuance, aborda la privacidad y seguridad. Esta solución en la nube usa IA avanzada para decisiones de autenticación transparentes. Analiza cómo suena, habla, escribe y se comporta una persona, revisando dispositivo, red, ubicación y otros factores en busca de fraude.
La seguridad, el cumplimiento, la innovación, la privacidad, la opción y la confianza son clave para mejorar colaboración, productividad y experiencia.
Compromiso con la Ciberseguridad
Para crecer y tener éxito, las instituciones financieras deben acelerar su transformación digital y entender el papel crucial de la ciberseguridad en este proceso. La Ciberseguridad en Servicios Financieros es esencial para usar nuevas tecnologías que gestionen seguridad y cumplimiento, preparando mejor para enfrentar riesgos. Latinoamérica está en un momento clave para su desarrollo, y la adopción eficiente de herramientas tecnológicas acelerará el crecimiento, beneficiando a todas las industrias y comunidades con la ciberseguridad como base.
La ciberseguridad en servicios financieros es esencial para proteger la información sensible de los clientes y mantener la confianza en el sistema financiero. Implementar medidas robustas de seguridad cibernética no solo previene fraudes y ataques, sino que también asegura la integridad y disponibilidad de los servicios financieros en un entorno digital cada vez más complejo.