El 49% de las entidades bancarias en América Latina y el Caribe aún no están implementando herramientas, controles o procesos usando Tecnologías Digitales Emergentes, tales como Big Data, Machine Learning o Inteligencia Artificial, las cuales resultan muy importantes a la hora de prevenir ciberataques o determinar patrones sospechosos asociados a fraude, entre otras capacidades de detección.
Así lo dio a conocer el informe “El Estado de la Ciberseguridad en el Sector Bancario en América Latina y el Caribe”, un aporte de la Secretaría General de la Organización de Estados Unidos Americanos (OEA) que analizó los datos de 191 compañías bancarias de toda la región.
Durante el año pasado el 37% de entidades bancarias manifiesta que sí fueron víctimas de incidentes (ataques exitosos) y la principal motivación de dichos ataques fueron motivos económicos (79% de las entidades bancarias víctimas). Al respecto, René Hernández, experto en ciberseguridad de NETSCOUT Arbor, opinó que priorizar el desarrollo de capacidades usando tecnologías digitales emergentes, tales como Big Data, Inteligencia Artificial y sus relacionadas (tales como computación cognitiva y Machine Learning), tienen un importante potencial en la optimización de recursos destinados a la detección y prevención.
De acuerdo con los análisis e incidentes que NETSCOUT Arbor ha atendido en este sector, ha identificado que las amenazas más populares son aquellas que buscan lucrar extorsionando y de una manera fácil monetizar a través de diversas campañas de ransomware y de ataques de denegación de servicio (DDoS). El adversario envía correos electrónicos a las víctimas para pedir el pago de un rescate ya sea por haber cifrado los datos por medio de ransomware o después de irrumpir servicios transaccionales bancarios por medio de amenazas de disponibilidad volumétricas.
René Hernández informó que según estudios de NETSCOUT Arbor, los bancos y servicios financieros que han sufrido un ataque DDoS, el 87% fue golpeado varias veces, mientras que el 33% fue atacado al menos una vez al mes.
Por otra parte, el informe de la OEA resalta que más del 90% de entidades bancarias en Latinoamérica ha instalado firewalls y actualizaciones automatizadas de virus y sistemas para la detección y análisis de eventos de seguridad digital. Mientras que el 85% de las entidades bancarias de la región han implementado tanto Sistemas de Detección /Prevención de intrusiones (IDS e IPS), como Procesos de Monitoreo de Amenazas y Vulnerabilidades.
El presupuesto en seguridad digital se invierte en un 43% en plataformas y medios tecnológicos, un 22% en recursos humanos, un 22% en servicios tercerizados y un 13% en generación de capacidades. En ese sentido, René Hernández dijo que comunicar estratégicamente a la alta dirección y órganos de gobierno que los recursos destinados a seguridad digital no son un costo, sino realmente una inversión y que la protección contra incidentes digitales debe ser parte integral de la estrategia de negocio, dado el alto impacto y repercusión que se pueden derivar de su ocurrencia.
Más adelante, el análisis de la OEA destaca que el 72% de las entidades bancarias la junta directiva recibe reportes periódicos acerca de indicadores y gestión de riesgos de seguridad digital, sin embargo, el 60% de quienes atendieron la encuesta considera que convencer a la alta dirección de la organización de invertir en soluciones de seguridad digital es medianamente complejo, a pesar de la relevancia que tienen las inversiones especialmente en materia de prevención y desarrollo de capacidades.
Respecto al apoyo a la gestión del riesgo de seguridad digital (incluidos aspectos de seguridad de la información, ciberseguridad y prevención del fraude usando medios digitales) por parte de la alta dirección de la entidad bancaria, se destaca que más del 60% del total de las entidades bancarias en la región lo demuestran: exigiendo la adopción de buenas prácticas de seguridad (65%), fomentando la capacitación y sensibilización en seguridad digital (63%) e impulsando planes de seguridad digital (60%).
Por último, René Hernández recomendó efectuar una revisión habitual de las mejores prácticas y/o estándares internacionales aplicables en torno a la Seguridad Digital, así como del marco regulatorio local e internacional aplicable a la entidad bancaria, haciendo un proceso de mapeo y priorización para su aplicación. El proceso debe incluir el análisis de brechas frente a lo requerido, la valoración de los recursos para la adopción de procesos, herramientas y tecnologías, así como procesos de capacitación del personal y gestión del cambio requeridos, entre otros.
