La importancia de la ciberseguridad en la digitalización de servicios financieros

Cada vez más personas en el país optan por hacer pagos, transferencias, recibir préstamos o cambiar monedas de manera digital. Actualmente estamos viviendo un boom en el uso de servicios financieros digitales, que se ha acelerado por la pandemia. Este avance hace que para las empresas del rubro financiero sea necesario contar con altos estándares de seguridad para proteger las cuentas de sus clientes y también para poder defenderse de los ciberataques.

El líder del área de Regulación Financiera y Fintech de EY Law Perú, Ljubica Vodanovix, indica que: “La ciberseguridad le permite a las empresas tener políticas, procesos y recursos para mantener protegida la información, tanto en el almacenamiento y privacidad de los datos, como en su procesamiento”. Además, señaló que, en el Perú, la SBS publicó un proyecto para regular la Gestión de la Seguridad de la Información y la Ciberseguridad, con el fin de que las entidades financieras cuenten con un sistema de ciberseguridad y de esta manera, los estándares de seguridad se eleven.

Adoptar estas políticas tendrá un impacto en tres frentes:

  • Primero: en los productos que desarrollan ya que tendrán que ser adaptados a los nuevos requerimientos; por ejemplo, factores más exigentes de autenticación.
  • Segundo: al interno de las entidades que implementarán sistemas de seguridad que respondan a las exigencias de la norma, con responsabilidades por ello.
  • Tercero: en los terceros que contratan o con los que tengan alianzas; por ejemplo, las FinTech, deberán cumplir con los requerimientos de seguridad exigidas a las entidades financieras y que ellas, a su vez, les exigirán a ellos.

Por otro lado; el socio de Consultoría para la Industria Financiera de EY, Alejandro Magdtis, sostuvo que la seguridad de la información y la ciberseguridad son temas de negocio muy importantes para la operación, reputación y sostenibilidad de las empresas, y más aún en un entorno digital.

Hoy por hoy el talón de Aquiles en las políticas de ciberseguridad, son las personas que trabajan en las empresas que, por diversas razones, no logran entender a cabalidad las amenazas que existen ni el grave impacto que pueden tener estos incidentes en la operación, reputación o en la sostenibilidad de su empresa y sus clientes. Magdtis, señala que: “Los mayores problemas por ataques de los devastadores Ransomware a varias empresas en el mundo, se han originado porque los empleados caen en el engaño a través del correo phishing permitiendo la acción del malware, el cual se introduce en la red de datos y en los sistemas para obtener inteligencia de la infraestructura y sistemas de información de la empresa, para luego atacar, complicando seriamente la operación”

En cuanto a lo que deben hacer las empresas operativamente para prevenir, detectar y responder a un ciberataque, Magditis recomendó estos 3 pasos claves:

  1. Identificar la información crítica a ser protegida.
  2. Identificar las amenazas y las vulnerabilidades de la empresa desde el punto de vista de la operación, los sistemas de información, y la cultura empresarial.
  3. Resolver estas brechas y desarrollar una estructura que permita la sostenibilidad del control para la prevención, detección y respuesta.

“En algunas empresas la gerencia sigue pensando que los temas de seguridad de la información y ciberseguridad son un problema técnico que debe ser resuelto por el área de sistemas de información o por el responsable de la seguridad de la información. En otras empresas hacen lo mínimo necesario por temas presupuestales, conviviendo con riesgos sobre los cuales ejercen algún grado de monitoreo y control”, puntualizó.

Por otra parte, hay empresas que desarrollan planes en un esfuerzo por estar al día con la seguridad de información y la ciberseguridad; sin embargo, se descuidan o no tienen en cuenta que la tecnología evoluciona en el tiempo, propiciando nuevos modelos de negocio.

Finalmente el experto de EY señaló que lo más recomendable frente a las amenazas, es tener copias de seguridad. “Si tuviera que escoger una sola cosa, escogería las copias de respaldo, que son backups, con las copias de varias componentes que me permitirían seguir trabajando en el peor de los escenarios”, apuntó.

*Fuente: Gestión

Comments are closed.