Fortaleciendo la ciberseguridad
Los recientes ciberataques a entidades del sector salud en Colombia, sumado a ataques a entidades financieras de otros países de la región en años recientes, han generado preocupación sobre la solidez de las entidades financieras colombianas en este frente e inquietud de las personas frente a la seguridad de sus recursos.
Y la respuesta contundente es que, pese a los continuos ataques, las personas pueden tener toda la confianza de que las entidades financieras colombianas llevan a cabo estrategias de ciberseguridad permanentes para mantener sus recursos y transacciones seguras.
Según la Superfinanciera, el sector recibe 1.356 millones de ciberataques en un año. Esta cifra que es producto, en parte, de la profunda digitalización del sector, casi que confirma una frase que se escucha constantemente en este medio: “si dices que no has sido atacado es porque no sabes que lo estás siendo en este momento”.
No obstante, a esa cifra se responde con la tranquilidad de que solo $6 de cada $100.000 son sujeto de reclamación por posible fraude. Este 0,006% es una señal de tranquilidad y confianza para los usuarios de un sector que ha venido haciendo la tarea en los últimos años, pero que aún tiene tareas por profundizar.
Las entidades financieras han trabajado con diversas herramientas tecnológicas para impulsar la ciberdefensa. Por ejemplo, invierten cerca de $400.000 millones anuales en inteligencia artificial, machine learning e identificación biométrica para afianzar sus sistemas de ciberseguridad, y en investigación y desarrollo de productos y servicios ciberseguros para los usuarios.
Las autoridades también han hecho su tarea. La Superfinanciera, el MinTIC, la Fiscalía y la Policía Nacional, entre otros, trabajan desde hace varios años en investigación de las dinámicas de estos delitos, en formación para su correcta judicialización y en mantener los lineamientos de la política de ciberseguridad al nivel de los estándares internacionales. No obstante, hay que fortalecer las estrategias a nivel de gobiernos regionales.
El trabajo articulado entre las autoridades y el sector ha dado frutos en materia de coordinación y prevención. El Csirt (equipo de respuesta a incidentes) Financiero, liderado por Asobancaria, el Csirt Gobierno, y el C4 de la Policía, ente otros, siguen mostrando las ventajas de la correcta cooperación dentro de las propias entidades y con el sector público para prevenir ataques.
Por último, se han profundizado campañas a los usuarios para que protejan sus datos personales e identifiquen ataques vía correo electrónico (phishing), mensaje de texto (smishing), ingeniería social, entre otros. Pero se debe seguir persistiendo con diferentes estrategias que adviertan a la gente de las tácticas novedosas que usan los ciberdelincuentes. Esto además debe fortalecerse con una cultura de ciberseguridad en todas las organizaciones, desde la junta directiva hasta el último de los empleados.
Así, la estrategia de ciberseguridad para el sector financiero colombiano ha venido dando resultado. El reto en los próximos años es estabilizar el indicador de fraude o incluso reducirlo. Para ello es vital fortalecer la articulación entre entidades, autoridades y usuarios en un contexto donde el delincuente “innova” permanentemente y donde debe recordarse que la ciberseguridad de todo el sector depende del eslabón más débil de la cadena.