Economia
“Descubre la Impactante Inversión de los Bancos en 2024 para Blindar tus Datos Contra Ciberataques”
La creciente digitalización de los servicios y operaciones financieras está planteando enormes desafíos a las instituciones del sector en cuanto a la protección de los datos y recursos de los consumidores. Y no es para menos, el año anterior se movieron aproximadamente 21.000 billones de pesos (alrededor de 5’089 billones de dólares) a través de las diferentes entidades de crédito, mediante 19.000 millones de transacciones monetarias.
Los datos provienen del informe más reciente sobre este asunto elaborado por la Superintendencia Financiera, donde también se señala que por medio de internet y las aplicaciones móviles se gestionaron 13.286 billones de pesos, que representan alrededor del 63,3 por ciento del total de fondos que millones de personas y empresas transfirieron de sus cuentas a otras de terceros el año pasado.
Dado el volumen de recursos transferidos, es evidente que las entidades financieras y las cuentas de sus usuarios estén constantemente en la mira de los ciberdelincuentes, lo que hace que dichos establecimientos estén en constante actualización de sus sistemas de alerta y seguridad para prevenir cualquier ataque que atente contra los activos bajo su administración y resguardo (información y dinero).
Las estadísticas del sistema indican que en el año anterior se registraron 36.000 millones de ataques cibernéticos, un 29 por ciento más que en el 2023, destacándose el uso de tecnologías emergentes por parte de los ciberatacantes.
Esto implica que hubo más de 98,6 millones de ciberataques al sistema bancario cada día, alrededor de 4,11 millones cada hora y cerca de 68.500 por minuto.
Frente a esa avalancha de intentos de los delincuentes por quebrantar los sistemas de seguridad de los bancos, estos se han visto obligados a intensificar sus esfuerzos para contenerlos, aumentando los recursos destinados a combatir esos ciberataques. El año pasado, las inversiones del conjunto de entidades alcanzaron los 510.000 millones de pesos, cifra que en comparación con la del 2023 refleja un aumento del 16 por ciento, según lo indicado por la Superfinanciera.
Mejoramiento de indicadores
Este aumento de esfuerzos se traduce en una mejora en los indicadores de Seguridad de la Información (SI) y Ciberseguridad (CS) de sus regulados, los cuales experimentaron un incremento del 1 por ciento el año pasado en comparación con el 2023, alcanzando un puntaje de 3,4 sobre 5. En 2022, dicho indicador se ubicó en 3,28.
Asimismo, la postura de ciberseguridad, que implica una gestión adecuada del riesgo cibernético, se ha incrementado en 0,31 por ciento respecto al 2023, logrando un puntaje de 9,15 sobre 10.
Datos del sistema financiero también reflejan que, a pesar de que el número de ciberataques contra las entidades bancarias ha ido en aumento, estas se encuentran cada vez más preparadas para hacer frente a esas amenazas, dado que actualmente el 98 por ciento de los incidentes se resuelven en menos de un día.
Datos de la Superintendencia Financiera muestran que en 2021 el plazo para solucionar esos incidentes era, en promedio, de 6,85 días, desde el comienzo hasta la finalización del procedimiento. Además, indican que en ese mismo año los bancos debieron afrontar 75.000 millones de pesos por incidentes cibernéticos que padecieron sus clientes debido a transacciones no permitidas por ellos.
Principales riesgos
Michael Page, una firma de asesoría, junto con el CSIRT Financiero de Asobancaria, el grupo encargado de salvaguardar al sector financiero colombiano de amenazas cibernéticas, realizaron un análisis que ofrece un panorama detallado de la progresión de los ciberataques en esa área de la economía.
Este estudio concluye que las campañas destinadas a sensibilizar sobre la relevancia de resguardar sus datos personales y prevenir ciberataques se incrementaron a nivel global en 2024.
En Colombia, durante el segundo trimestre de ese año, se documentaron 108 campañas, lo que refleja la creciente incidencia de amenazas dirigidas al país y la necesidad de fortalecer las tácticas de seguridad digital, señalaron desde la consultora.
La Superfinanciera ha estado reportando los indicadores de sus vigilados en el ámbito de la ciberseguridad. Foto:Archivo EL TIEMPO
El phishing continúa siendo la mayor amenaza, según el análisis, representando el 68 por ciento de los ataques reportados, seguido por vulnerabilidades con un 18 por ciento y spam, con un 7 por ciento, entre otros.
El estudio también indica que las entidades financieras han implementado diversas herramientas tecnológicas para robustecer sus sistemas internos y proteger su información. Las más empleadas incluyen Almacenamiento, Blockchain, inteligencia artificial y soluciones de prevención de pérdida de datos (DLP), enfocadas en reducir los riesgos cibernéticos y asegurar la resiliencia digital.
“Los roles de seguridad evolucionarán hacia la formación en nuevas tecnologías para gestionar y configurar controles de seguridad, dejando atrás lo operativo. Los expertos deberán concentrarse en la administración, el análisis y la utilización estratégica de la información para confrontar amenazas en constante cambio”, comenta Juan David Cadena, CISO de Scotiabank Colpatria.
Para Andrés Delgado, gerente ejecutivo de Michael Page, “los ciberataques han provocado desconfianza en el sistema financiero, llevando a algunos usuarios a optar por métodos de ahorro más tradicionales. Y aunque estos no proporcionan altos rendimientos, ofrecen una sensación de seguridad y control”.
En este contexto, es vital que las organizaciones continúen buscando profesionales que tengan la habilidad de comunicarse con claridad. En un entorno colaborativo, es crucial crear un clima donde los hallazgos y riesgos sean comunicados de manera clara y directa, con el fin de anticipar posibles ataques cibernéticos. De este modo, se podrán implementar medidas de contingencia con antelación, adoptando las mejores prácticas de seguridad para salvaguardar eficazmente la organización, comentan desde Michael Page.
