En Latinoamérica uno de cada tres bancos reportó un ciberataque en 2017
martes, 20 de noviembre de 2018
Según la firma Symantec, los bancos más grandes son atacados con más frecuencia, pero es más sencillo ingresar a los de menor tamaño
Diario Financiero - Santiago
Entre los robos a Banco de Chile y Consorcio, sumado a la filtración de miles de datos de tarjetas de crédito, la ciberseguridad se ha puesto en el escenario central de las preocupaciones de la banca nacional este año. Y está lejos de ser un problema exclusivo del país.
Entre los bancos de distintos tamaños en América Latina, más de un tercio reportó un ataque cibernético en 2017, según destacó en entrevista con el DF el especialista en ciberseguridad Robert Arandjelovic, director de Marketing de Productos para América de Symantec, una de las firmas líderes de ciberseguridad en el mundo. Es más, indica, un 37% de los bancos de la región han sido atacados exitosamente.
Esta cifra varía ampliamente en lo que a tamaño se refiere, eso sí. Para los bancos pequeños, la incidencia de ataque cibernéticos llega al 19%, mientras que en las firmas más grandes la proporción se dispara a 65%.
“A los bancos grandes los atacan más”, dice Arandjelovic, con un tamaño y sumas que atraen más a los hackers, pero las compañías de menor tamaño no están exentas de este tipo de robos.
“Hay compañías que piensan que son demasiado pequeñas como para que alguien las tenga en la mira, pero en la realidad a veces es lo contrario”, explica el ejecutivo de Symantec. Como estas firmas no toman las mismas precauciones que los actores más grandes, es más fácil para los hackers atacarlas.
Los montos que les significa a las firmas sufrir este tipo de violaciones de seguridad también varía según tamaño. En promedio, dice Arandjelovic, a un banco en la región le cuesta US$ 1,9 millones sufrir un ciberataque, pero la suma para las firmas pequeñas es de U$ 70.000 y la de las grandes es de US$ 5 millones.
Banca vulnerable
Si bien el sistema bancario ha hecho avances para mejorar sus sistemas de seguridad, el avance tecnológico, especialmente en los negocios de e-commerce y medios de pago, dejan a la industria en una posición vulnerable ante este tipo de delitos.
“Estamos yendo a áreas en que mucha gente que trabaja en el área de seguridad, incluso diseñadores de arquitectura de seguridad, no piensa como objetivo de ciberataques”, explica Arandjelovic.
Por ejemplo, acota, si un informático a cargo de la infraestructura de seguridad digital salió de la universidad hace 12 años, significa que aprendió el grueso de su carrera en un mundo sin smartphones, lo que podría limitar sus capacidades para implementar protocolos ante el creciente avance de la banca digital a través de los teléfonos.
Además, está la misma naturaleza del negocio bancario: “Es el negocio más atractivo. Es donde está el dinero”, dice el ejecutivo de Symantec.
Ahora, mirando hacia adelante, Arandjelovic destaca que uno de los mayores desafíos para la banca tanto en Chile como en el mundo es mejorar los tiempos de respuesta ante violaciones del sistema de seguridad de una compañía. “Ha ido mejorando, con la gente invirtiendo en tecnología y procesos, pero sigue siendo demasiado alto. Ahora está cayendo ese número, pero no estamos llegando a donde debe estar”, advierte el experto en ciberseguridad.
También recalca la importancia de tener protocolos y sistemas de seguridad flexibles para no quedarse atrás del avance tecnológico, dado que las formas de atacar a las firmas también evoluciona constantemente.