La transformación digital está a la vanguardia de los bancos y los servicios financieros, provocando una expansión exponencial del sector y las fintech. Los bancos digitales, las organizaciones de financiación alternas, proveedores de software de pagos, remesas y otras empresas bancarias están añadiendo productos y servicios al ecosistema financiero, a un ritmo vertiginoso.

“Los últimos años han sido desafiantes para instituciones de todos los sectores de la economía, especialmente, para las instituciones financieras. Lo anterior debido al aumento de transacciones en línea, digitalización y la aparición de diversas instituciones que permiten transferir dinero, gestionar inversiones y acceder a recursos financieros en línea”, señaló Mario Ortiz, Director de Especialidades P&C de Lockton México.

De acuerdo con el último informe de FortiGuards Labs, el laboratorio de análisis e inteligencia de amenazas de Fortinet, empresa líder global en soluciones y servicios de Ciberseguridad, en 2024, México ha sufrido un aumento en los ciberataques, con un 55% de las amenazas cibernéticas de Latinoamérica.

El ritmo tan acelerado de la transformación digital en el sector financiero significa que, al seguir el del propio negocio, a menudo se descuida la seguridad cibernética. En un sector que se beneficia enormemente del uso de la Inteligencia Artificial, resulta sorprendente que la seguridad cibernética no esté suficientemente adoptada, ya que no se invierte demasiado en esta área.

“Las organizaciones están poco preparadas para proteger sus datos; aunque es probable que este riesgo se mitigue con el tiempo, el uso de análisis avanzados y automatización en la seguridad, continuará siendo un reto”, comentó Mario Ortiz.

En septiembre de este año, un cibercriminal, robó datos confidenciales de clientes e información de transacciones durante un ciberataque en septiembre a una empresa que cuenta con uno de los servicios de transferencia de dinero y remesas más grandes del mundo y opera en más de 200 países y territorios en más de 430 mil ubicaciones de todo el mundo.

“Este ataque dejó a millones de personas sin poder transferir dinero tanto en los Estados Unidos como a nivel internacional, además de miles de datos personales expuestos”, señaló Mario Ortiz.

México no fue la excepción este año, pues en enero hackers accedieron a una plataforma de pagos electrónicos, robando información financiera, en marzo ciberdelincuentes accedieron a datos médicos confidenciales de pacientes en la red de la Secretaría de Salud y en mayo, varios bancos sufrieron ataques de denegación de servicio, afectando operaciones financieras.

“Estos eventos resaltan la importancia de reforzar las medidas de seguridad digital en un mundo cada vez más conectado”, señaló Mario Ortiz.

De acuerdo con un reporte elaborado por IBM XForce, el sector bancario y financiero es uno de los principales targets de las ciberamenazas (19%), asimismo el 53% de los ataques fueron por Phishing, 29% de los ataques fueron Backdoors, una infiltración sigilosa que aprovecha las fragilidades del dispositivo para tomar control y el 11% por Ransomware o secuestro de datos.

La banca abierta va en aumento y tiene el potencial de mejorar la vida de los clientes bancarios de todo el mundo, sobre todo en aquellas zonas donde amplios sectores de la población no tienen acceso a la banca personal tradicional. El intercambio de datos entre bancos, proveedores de servicios financieros y externos ayudan en el proceso de diseño de productos financieros para mejorar la experiencia del cliente, lo cual conlleva mayores responsabilidades en relación con
el uso ético y legal de los datos y la necesidad de una estrecha vigilancia de la seguridad de la información.

“Si no se gestionan bien las implicaciones para la privacidad existe la posibilidad de que se produzcan costosas violaciones de datos que afecten a los usuarios y a los reguladores de la privacidad. Es fundamental gestionar las responsabilidades ante clientes, empleados, otras empresas y organismos reguladores, así como mitigar los costos que pueda asumir la misma compañía”, señaló Mario Ortiz.

Por otro lado, el error humano es un elemento que prevalece en el sector bancario. Ninguna cantidad invertida en seguridad cibernética protegerá contra errores u omisiones dentro de la organización. Estadísticas reflejan que el 60% de las notificaciones de violación de datos personales a la Oficina del Comisionado de Información del Reino Unido en 2019 fueron el resultado de un error humano.

El uso de un software obsoleto, así como programas con código público, genera vulnerabilidades importantes para las organizaciones financieras y las Fintech.

Como los programas con código público están disponibles para su libre uso y se puede utilizar para compartir y modificar libremente la información, esto facilita a los delincuentes cibernéticos conocer las vulnerabilidades del software con más facilidad, a comparación de un software con código privado.

Seguro de Cyber

La confianza y la reputación son de suma importancia en el sector financiero y Fintech, y seguirán siéndolo a medida que el sector se vuelva más complejo, cambiante, innovador y receptivo. Las organizaciones deben demostrar fiabilidad a la hora de contar con una seguridad cibernética sólida, especialmente cuando se trata del uso de datos donde el riesgo de robo, manipulación o destrucción de datos son una gran amenaza del sector.

“La transferencia de riesgos mediante un seguro Cyber ayudará a contar con un programa cibernético saludable. Es importante mencionar que muchas pólizas tradicionales no responderán a una violación cibernética. Una cobertura afirmativa bajo una póliza de Cyber independiente será vital. En Lockton contamos con un equipo dedicado a identificar, evaluar, implementar y optimizar programas para mejorar la gestión de riesgo y capacidad de resiliencia de nuestros clientes. Nuestra vasta experiencia permitirá proteger mejor a su empresa y a garantizar su supervivencia”, concluyó Mario Ortiz.