SISTEMA FINANCIERO NECESITA MÁS INVERSIÓN EN CIBERSEGURIDAD

No sólo hay riesgos en el tema tecnológico; también debe atenderse el lado humano.

Odoo CMS- Imagen simple flotante

En no pocas ocasiones se ha dicho que el tema de la ciberdelincuencia llegó para quedarse, más en el sistema financiero, por los recursos económicos que mueve.

Quedó de manifiesto nuevamente esta situación, pero además se insistió en los retos que prevalecen en este tema en México, tal es el caso de una mayor inversión y que haya una mayor coordinación entre los involucrados.

En el Foro Sobre Ciberseguridad en el Sistema Financiero Mexicano, organizado por The Aspen Institute y la Comisión Nacional Bancaria y de Valores (CNBV), Erika Mata, directora de la División de Ciberseguridad de la Información de la Universidad de las Américas Puebla (UDLAP) destacó que las principales amenazas son algunas clásicas como el malware y el phishing, pero el reto también está en temas que van más allá de lo tecnológico, como los que ocurren dentro de las propias empresas.

“Otra amenaza es con los terceros con los que se interactúa, con las organizaciones. En México un papelito, por mucho que sea legal, es un papel”, dijo.

La especialista también mencionó otras amenazas como los ciberataques avanzados que no son detectados a tiempo, y la falta de una estrategia real de seguridad.

Pese a mismo modus operandi, siguen ocurriendo

La especialista recordó que los ciberataques siguen con modus operandi similares en los últimos años, pero con una mayor organización. Ante ello, se ha avanzado poco por parte de las organizaciones.

Como ejemplo mencionó un hackeo a cajeros automáticos en el 2013, a través de un malware, que vaciaba los dispositivos de efectivo. Además, hizo referencia a los ciberataques a los sistemas de conexión al SPEI de algunos bancos ocurrido en el 2017.

“¿Qué hemos hecho para tratar de ser más preventivos y menos reactivos ante estas situaciones?”, cuestionó.

En este sentido, estimó que debe avanzarse en las fallas que se hayan detectado para que a las organizaciones no se les avise que les pasó algo, sin

o que sean capaces de detectarlo de forma interna antes de que ocurra.

Incidentes crecen; hay que invertir más

Belisario Contreras, gerente de Programas de Ciberseguridad de la Organización de Estados Americanos (OEA), explicó que hay muchas áreas de oportunidad en materia de ciberseguridad en el sistema financiero mexicano, pese a los avances que ha habido en temas como tener áreas únicas responsables de seguridad digital y una mayor comunicación entre los encargados de las áreas especializadas con los consejos directivos.

Es un hecho que está ocurriendo frecuentemente a nivel general en todo el país. Son hechos compartidos por las instituciones que permiten tomar acciones conjuntas y actuar de forma coordinada contra esos atacantes. Si se toman de forma conjunta, estos números pueden mejorar”, sostuvo.

El funcionario de la OEA hizo énfasis en que se tiene que hacer un esfuerzo importante en invertir más recursos financieros y humanos en materia de ciberseguridad.

Se ha avanzado, pero quedan retos

Elena Calatayud, directora general de Supervisión de Seguridad de la Información de la CNBV, destacó algunos avances que ha habido en esta materia, como los principios firmados en el 2017 entre todos los involucrados, además de nuevas regulaciones y más requisitos.

Sin embargo, consideró que debe haber una mayor prevención y comunicación entre los involucrados, además de que coincidió en que las vulnerabilidades no están solamente en la tecnología, sino también en las personas y en los controles dentro de las propias entidades.

El presidente de la CNBV, Adalberto Palma, destacó que la ignorancia no debe ser un pretexto para no actuar, por lo que en el tema cibernético el que no conoce los riesgos deberá vivir las consecuencias.

Al respecto, Luis Niño de Rivera, presidente de la Asociación de Bancos de México, comentó en entrevista que el tema de la ciberseguridad es de la mayor relevancia, por lo que se elevó de nivel dentro del organismo.  De igual forma, refirió que en conjunto la banca gasta alrededor de 20,000 millones de pesos en temas de tecnología, y gran parte de esto va dirigida a ciberseguridad.

Fuente: El Economista

¡Suscríbete a nuestro Newsletter y entérate de todas las noticias en Materia de PLD/FT!

Gracias