RESUMEN

El acceso a la conectividad y la tecnología ha cambiado muchas cosas: la forma de comunicarse, de consumir información
y de realizar transacciones financieras, entre otras cosas. Esto ya es una realidad porque la transformación digital está de
moda y algunas entidades financieras no quieren quedarse atrás. Sin embargo, lo que no se aborda con la misma fuerza es
la ciberseguridad. En el mundo de hoy no se puede invertir en transformación digital, con el cambio cultural que requiere,
sin enfocarse en ciberseguridad.
Los últimos datos de ciberdelincuencia publicados aluden a un aumento del 11% en el número de incidentes IT registrados
en 2018.Con las cifras de estos informes en la mano, además se puede afirmar que el financiero sigue siendo uno de los
objetivos predilectos de hackers y cyberdelincuentes. Para la banca, dicho coste alcanzó los 18,37 millones de dólares;
mientras que para las entidades aseguradoras llegó a los 15,76 millones de dólares. Ambas cifras superan los costes
medios afrontados por este concepto en 2018 en ambos sectores. En resumen y después de analizar 16 sectores, la banca
destaca por ser el primer objetivo de la ciberdelincuencia.
Palabras clave
Tecnología, ciberseguridad, conectividad, ciberdelincuencia, bancos, financiera.

1. INTRODUCCION
Las entidades financieras siempre han estado obligadas a mantener altos niveles de seguridad informática debido al tipo
de operaciones que realizan y la cantidad de regulaciones y normativas que deben cumplir. Cuáles son los servicios y
soluciones de seguridad se ofrecen para la industria de Banca y Finanzas.
Desde siempre el sector bancario ha sido uno de los más conscientes de la necesidad de ser parte de la transformación
digital. No obstante, si bien esta digitalización abre camino a nuevos modelos de negocio, también lo hace a nuevos
riesgos. El vasto y cambiante panorama de amenazas, junto con el desafío de mejorar los hábitos de seguridad de los
clientes, ofrece a los delincuentes informáticos cada vez más vulnerabilidades a explotar en el ámbito de las finanzas.

Esto habilita a pensar en un escenario en el que cual, mientras antes los ciberdelincuentes se enfocaban en los clientes, hoy
los ataques más relevantes se cometen contra los propios bancos. Diariamente las empresas del sector deben enfrentarse a
diferentes retos de seguridad impulsados por algunas tendencias muy marcadas. El auge de las operaciones a través de
dispositivos móviles que trae aparejado también el aumento del fraude en dichos aparatos es una. A su vez, existen
requisitos de seguridad específicos en cada país que se imponen para las empresas del sector financiero. Las instituciones
a nivel global deben ser capaces de adaptar las políticas de seguridad a todas sus regiones.

Otro reto importante es que un porcentaje muy alto de los incidentes de seguridad en el sector financiero provienen del
personal existente, lo que demuestra que las instituciones implicadas deben poner mayor atención en la gestión de accesos
e identidades, especialmente de usuarios privilegiados, y al monitoreo general de las actividades.

2. MARCO TEORICO
Los sistemas financieros son uno de los motores estratégicos de un país, por lo que su estabilidad y solidez son
imprescindibles para el buen funcionamiento del mismo y por lo tanto, su seguridad es clave.

La banca es cada día más digital y el uso de los medios de pago a nivel online está continuamente creciendo, por lo que la
ciberseguridad en este campo juega un papel clave. Además, cabe destacar que desde hace ya muchos años este sector es
un blanco no sólo para los estafadores del mundo físico sino también para los ciberdelicuentes, que encuentran en el
mundo digital un canal más de posible ataque al sector financiero, a través del que acceder a información crítica con la
que traficar y dañar no sólo a los clientes y a la propia banca, si no al sistema de Seguridad Nacional.

Todo esto, ha obligado a las entidades financieras a no bajar la guardia y ser proactivos tanto en el mundo físico como en
el mundo online. Para lo cual se han desarrollado planes de prevención y actuación ante posibles ataques de Malware,
denegación de servicio, etc.

Además, estas medidas de seguridad no han sido adoptadas sólo por la banca si no que los usuarios hemos debido ser
conscientes y saber cómo operar con la máxima seguridad posible. Así como estar alerta a los posibles riegos en cuanto a
la suplantación de nuestra identidad.

En Europa se es consciente de esta situación y se están haciendo grandes esfuerzos por la erradicación de esta lacra social.
Como por ejemplo la colaboración de los Bancos con los Organismos de Seguridad Nacional de los países.

2.1 Pilares de la ciberseguridad para el sector financiero

Existen tres pilares de la seguridad de la información los cuales son: conocimiento de los procedimientos tecnológicos,
capacitación del personal y actualización de nuevas formas de ataque. Todas las entidades supervisadas por la
Superfinanciera deben cumplir los requisitos exigidos. Sin embargo, para que se tenga un entorno digital más seguro, es
necesario trabajar fuertemente no solo en entidades públicas y financieras donde ha estado el máximo esfuerzo del
Gobierno, sino ampliar las medidas y lineamientos a empresas privadas como las Pymes.

Algunos países latinoamericanos cuentan con políticas y lineamientos de ciberseguridad y ciberdefensa y algunos con
medidas mucho más avanzadas. Por ejemplo, Venezuela, que tiene un amplio espectro de ataques cibernéticos, ha
desarrollado una fundamentación tecnológica robusta para su monitoreo, alertamiento y control.

Es por esto que Barreto Baena resalta tres pilares fundamentales a tener en cuenta para el fortalecimiento de las prácticas
de seguridad de la información al interior de las organizaciones del sector financiero.

La base del conocimiento: fundamentar el conocimiento de los procedimientos permite actuar de forma anticipada frente a
los posibles ataques cibernéticos o robo de información vulnerable. Se debe entender cómo gestionar un incidente, cómo
actuar, qué procesos realizar, a quién recurrir y cómo interactuar con las evidencias al interior de la organización.