El aumento en el uso y la demanda de servicios financieros impulsa a las entidades de todos los sectores a mantenerse en la vanguardia de los avances tecnológicos que propician la accesibilidad y reducción de costos a los usuarios.
Si bien la digitalización genera muchos beneficios para la población y para el sistema financiero, también conlleva la exposición a nuevos riesgos, entre ellos la ciberdelincuencia.
En el marco del webinar Ciberseguridad, elemento indispensable en la banca organizado por El Economista, expertos coinciden en que la seguridad en la información de los clientes es fundamental para el crecimiento del sector financiero y ante lo cual la tecnología puede ser el principal aliando si se llevan a cabo los procesos adecuados.
Adriel Araujo, CEO de Hackmetrix, opinó que cada empresa debe analizar qué medidas se están llevando a cabo para proteger los datos de sus clientes y garantizar su buen uso a través de procesos tecnológicos adecuados.
“Hoy en día todas las empresas con el auge de la tecnología a causa de la pandemia usan la información para mayor beneficio de sus negocios y esa información es el activo más valioso, entonces yo como empresa lo que tengo que hacer es garantizar que nadie pueda acceder a esos datos utilizando herramientas de protección, políticas en los procesos, además de procedimientos y controles acordes a esta nueva era tecnológica”.
Erik Moreno, director de ciberseguridad de Minsait México, coincide en que las organizaciones están más maduras y saben que es importante proteger la información de sus usuarios, sin embargo, en muchos de los casos desconocen las diferentes medidas y filtros que se deben tomar en cuenta para evitar la ciberdelincuencia y es ahí donde se debe empezar a trabajar, haciendo un análisis de los riesgos.
“Las organizaciones saben cuál es su información crítica y sensible, el punto es que tan consientes están de las medidas de protección que se deben implementar para proteger estos activos, en muchos casos no ven mucho valor en el poder definir cada una de estas etapas de la ciberseguridad y es ahí que creemos que como organización que una capa no es suficiente”.
Por su parte, Christian Torres, cofundador y CEO de Kriptos señaló que para disminuir los riesgos de la ciberdelincuencia lo primero es que cada institución tenga una estrategia donde determine cada uno los filtros seguridad acordes a la importancia de la información.
En su participación, Alán Márquez, experto en el tema de Ciberseguridad en Total Play, recomendó que para llevar a cabo una estrategia de ciberseguridad se deben cubrir tres pilares principales: tecnología, procesos y gente, “lo primero es identificar en donde están los activos críticos”.
Tecnología como aliado
De acuerdo con el CEO de Hackmetrix la tendencia en ciberseguridad es que la banca pueda identificar los riesgos sin necesidad de estresar al cliente y a través del uso de la tecnología rechazar transacciones que resulten sospechosas desde el principio.
Un problema es que muchos de los bancos siguen usando las recetas del siglo pasado y ante lo cual las fintech se están abriendo camino con soluciones más innovadoras en ciberseguridad en favor del cliente”.
El director de ciberseguridad de Minsait México agregó que inteligencia artificial debe funcionar como un aliado para identificar comportamientos sospechosos y detener desde el principio posibles riesgos.
“Se debe tener además un análisis de los riesgos y así poder proteger la información más sensible, no todo se protege de la misma manera, y cada control se debe adaptar al sector y a la experiencia del usuario. Estos avances tecnológicos deben de ser un componente y un habilitador de nuestra propia estrategia de ciberseguridad”.
El eslabón más débil
Finalmente, los especialistas coincidieron en que se debe de trabajar en brindar la suficiente información para que los clientes no sean víctimas de la ciberdelincuencia a través de llamadas telefónicas falsas haciéndose pasar por bancos o correos electrónicos donde exponen su información personal.
“Es un tema de cultura, un tema de concientización, el cliente es el eslabón más débil, pero al final nosotros en la parte de ciberseguridad de bancos tenemos que dar las herramientas y la manera de que ese cliente se pueda proteger, así como también podemos hacer campañas para que sepan que es el fishing, que el usuario sepa las implicaciones de dar su información a terceros y darles las herramientas para que se puedan proteger”, concluye el experto de Total Play.