El sistema financiero nacional ha mostrado resiliencia en tiempos de pandemia y hoy se consolida como uno de los más adelantados en temas de ciberseguridad. Sin embargo, los riesgos asociados a su continuidad operativa podrían intensificarse debido a las amenazas cibernéticas, cada vez más organizadas, frecuentes, disruptivas y con un mayor alcance, alimentadas por diversas motivaciones: económicas, políticas (hacktivismo) o personales.
Así lo destacó el panel virtual Ciberseguridad en el sistema financiero en la era digital realizado por el Servicio Comercial de la Embajada de Estados Unidos en México y Tenable donde además fueron abordadas las mejores prácticas de ciberseguridad en dicho sector, así como recomendaciones para minimizar el riesgo cibernético.
Luis Fornelli, Country Manager de Tenable en México, resaltó que ante las actuales estrategias digitales que está adoptando el sistema financiero como interoperabilidad, ubicuidad y activos globales, aunado a la implementación de nuevas tecnologías como microservicio, open banking, operaciones remotas, los riesgos cibernéticos se multiplican y exponen a esta industria a amenazas de diferente índole, que pueden provenir de distintas partes del mundo.
La materialización de los riesgos cibernéticos puede causar a las instituciones financieras disrupciones de las tecnologías de la información que utilizan y la consecuente indisponibilidad de sus servicios. Incluyendo afectación a la integridad, confidencialidad y disponibilidad de la información que gestiona la empresa y la de sus clientes así como y pérdidas económicas a las propias entidades o a sus clientes.
El panel virtual conformado por Alberto Hernández Moreno, presidente de la Comisión de Ciberseguridad de la Asociación de Bancos de México y CISO de Citibanamex, Mary Pily Loo Castillo, directora general de Riesgo Operacional y Tecnológico de la CNBV, y Juan José Cisneros, presidente del Consejo de Seguridad Cibernética de la AMIB, hizo un llamado al sector financiero mexicano a seguir fortaleciendo y protegiendo los sistemas para estar preparados ante ciberataques sofisticados e inesperados así como robustecer la concientización de los ciudadanos porque constituyen un papel fundamental en la seguridad del país.
A continuación los tópicos más importantes de este encuentro virtual:
Entidades financieras, un foco prioritario para cibercriminales
De acuerdo con el Banco de México, en años recientes se ha observado a nivel mundial un incremento sostenido de ciberataques al sector financiero, en especial en contra de instituciones bancarias, bancos centrales y sistemas de pagos para operaciones internacionales. Dichas entidades están particularmente expuestas al riesgo cibernético debido a su alto grado de automatización, complejidad de procesos y la cantidad de recursos financieros que gestionan.
En dicho encuentro virtual se destacó que las amenazas a las que están sometidas las entidades financieras así como el resto de los sectores independientemente de su tamaño, son exactamente las mismas; se trate de una firma con recursos o una pequeña startup limitada. Por otro lado, existen numerosos tipos de actores con diferentes motivaciones, no solo económico sino del tipo de robo de propiedad intelectual, propiedad industrial o robo de información de clientes; o bien, amenazas con objetivos sociales reivindicativos, de carácter político y desestabilización.
Los cibercriminales que están detrás de los ataques buscan objetivos sencillos y a los más vulnerables
Asimismo, los panelistas aconsejaron que por muy pequeña que sea la entidad financiera, es necesario invertir en ciberseguridad debido a que los cibercriminales que están detrás de los ataques buscan objetivos sencillos y a los más vulnerables, donde el costo beneficio sea más rentable y consigan mejores impactos con menores esfuerzos. De ahí que otro aspecto relevante es la relación con terceros (proveedores, holders, vendors), donde a esas terceras partes se les exija el cumplimiento de una serie de medidas de seguridad; es una responsabilidad compartida. Se debe tomar en cuenta que varios ciberataques importantes se han gestado a través de un tercero.
A decir de los ponentes en este foro, la regulación en materia de ciberseguridad y tratamiento de riesgo cibernético en México es muy completa. En la actualidad se están creando varias iniciativas debido a una clara tendencia de servicios hacia la nube, desarrollo de herramientas digitales, enrolamiento remoto y contratación no presencial en medios digitales. En todas estas acciones se ha cuidado con detenimiento el tema de seguridad de la información, la privacidad de los datos personales así como la protección de los intereses de los usuarios.
Toda implementación digital, deberá estar acompañada de una estrategia de ciberseguridad
Para finalizar, el panel virtual Ciberseguridad en el sistema financiero en la era digital indicó que toda implementación digital en el sistema financiero deberá estar acompañada por una estrategia sólida de ciberseguridad. Ésta deberá contemplar el reforzamiento preventivo de la infraestructura y sistemas a partir de estándares y mejores prácticas así como de un esquema institucional de gestión de riesgos. De igual manera, es necesario contar en todo momento con el acompañamiento del CISO quien deberá estar alineado a las estrategias de la institución y de la alta dirección, para ser habilitadores en conjunto de las iniciativas de seguridad del negocio y de la integración de nuevas tecnologías.
