Pavel Ignatov - Fotolia

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Mayor conexión de los bancos necesita mejor seguridad, dice SWIFT

El cibercrimen sigue creciendo, y ahora se enfoca especialmente en la banca digital, pero las entidades financieras no están enfrentando esta amenaza con el mismo nivel de preparación en ciberseguridad.

Los ataques cibernéticos se han convertido en la gran amenaza de nuestra época. Por ello, de acuerdo con SWIFT, los conceptos de “seguridad de la información” y “seguridad cibernética” se han convertido en elementos clave de las entidades, y son un importante factor diferenciador para las compañías que ofrecen estos servicios. De acuerdo con el proveedor de servicios de mensajería financiera segura, “seguridad de la información” se refiere a una combinación de medidas básicas de cuidado y detección de amenazas, en tanto “seguridad cibernética” busca proteger la información digital en los sistemas interconectados.

Como parte de la conferencia “Ciberseguridad 3.0 – Mejor juntos”, organizada por el Instituto SWIFT en Londres, William Carter, director asociado del Centro para Estudios Estratégicos e Internacionales (CSIS, por sus siglas en inglés), explicó la escala completa de la amenaza. De acuerdo con un estudio del CSIS de 2014, el costo global de la ciberdelincuencia se estimó en más de 400,000 millones de dólares al año, mientras que en 2017 el valor del mercado de ciberseguridad se valoró en solo 81,600 millones de dólares.

Por su parte, en 2013, la Organización de las Naciones Unidas estimó que, aproximadamente, el 17 % de la población en línea era víctima de delitos cibernéticos y robo digital cada año.

Para SWIFT, las estadísticas muestran claramente que se trata de un problema que está creciendo rápidamente, el cual aún no se ha combatido eficazmente, y existen tendencias subyacentes que lo vuelven aún más preocupante. Por ejemplo, el crecimiento de la banca digital, especialmente en el mundo en desarrollo, ha multiplicado el número de puntos potenciales de ataque, aumentando la vulnerabilidad del sector.

El progreso de la infraestructura de TI ha llevado a un crecimiento significativo de la banca digital en África, América Latina y Asia, lo que ha impulsado el desarrollo de la economía del delito cibernético en estas regiones. SWIFT informó que Brasil, en particular, se ha convertido en un semillero de fraude digital, impulsado, en gran parte, por la Copa del Mundo de 2014 y los Juegos Olímpicos de 2016, que atrajeron a muchos turistas al país, al igual que por el aumento del uso de la banca digital entre los brasileños. Se estima que 45% de las transacciones bancarias en Brasil son digitales.

Los incentivos de los atacantes también están evolucionando

Durante el evento de SWIFT, expertos señalaron que la amenaza de estados-nación contra las instituciones financieras está creciendo nuevamente, motivada por el beneficio financiero puro o por la ganancia política de los países que podrían tratar de influir en sus adversarios amenazando al sistema financiero.

No obstante, se resaltó que los grupos criminales están cada vez más organizados y sofisticados, de modo que las capacidades que antes eran exclusivas de los estados-nación se están convirtiendo en la norma en el mercado criminal de alto nivel. Mientras tanto, las autoridades luchan para mantenerse al día con los atacantes en el ciberespacio, dificultada por los recursos limitados, la falta de autoridades claras y procedimientos establecidos para investigar y procesar la ciberdelincuencia, además de los retos transfronterizos que dificultan compartir evidencia y arrestar criminales que operan transnacionalmente. Además, el delito cibernético está sub-notificado, se indicó, ya que muchas víctimas temen repercusiones reputacionales o reglamentarias al admitir que han sido atacadas.

La seguridad es importante, pero no se implementa del todo

Por otra parte, el profesor Richard Benham de la Coventry University Business School y el Dr. Jason Ferdinand del ISKM Ltd, dieron a conocer los resultados de su investigación enfocada hacia las instituciones individuales y sus clientes. Basándose en una encuesta del Instituto de Directores realizada a 1,000 líderes empresariales, ellos señalaron que, aunque el 95% de las empresas consideran la seguridad cibernética como importante, 45% no cuenta con una estrategia formal.

Benham y Ferdinand identificaron problemas similares en una encuesta dirigida a diferentes sectores, incluyendo un fracaso generalizado en la adecuada clasificación de las amenazas cibernéticas –tendencia considerada como un problema de TI más que de negocios– y una falta de comprensión detallada de estas y cómo tratar con ellas.

Los especialistas manifestaron que, si bien se ha alcanzado un cierto nivel de conciencia y comprensión de las amenazas, la preocupación comúnmente expresada son las brechas que aún pueden existir y los puntos de vulnerabilidad que las instituciones no consideran.

Próximos pasos

Quizás le interese también:

¿Son cruciales las investigaciones para la protección contra brechas de datos?

Frank Abagnale: Ninguna tecnología puede vencer un ataque de ingeniería social

Las firmas financieras son vulnerables a ciberataques. ¿Por qué los clientes piensan que son seguras

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close