Datta Business Innovation | Ciberseguridad en la banca: ¿Qué esperar para 2023?

Ciberseguridad en la banca: ¿Qué esperar para 2023?

22 febrero 2023
Compartir: Ícono facebook Ícono linkedin

Uno de los grandes problemas en América Latina es que los directores de seguridad de las empresas están tardando, en promedio, 2.5 semanas para descubrir un ataque; y cerca de tres semanas para poder minimizar riesgos y controlar ese ataque. Estas cifras provienen de entrevistas hechas por Oracle a 100 directores de seguridad de la región.

En Ecuador, además a estas demoras, se suma la escasez de perfiles tecnológicos que pueden integrar equipos de ciberseguridad y robustecer la infraestructura tecnológica. Esto ha llevado al país a ser el sexto en sufrir más ataques en Latinoamérica.

Cada 11 segundos hay un ciberataque a una empresa pública o privada de América Latina, según Oracle México.

Según Paolo Passeri, Director de Inteligencia Cibernética de Netskope para EMEA, el sector financiero continúa siendo un foco importante en los ciberataques. Concretamente,  lo que comprende a servicios financieros como finanzas, seguros y fintech, fueron el destino del 8% de todos los ciberataques, siendo el beneficio económico el móvil predominante en más del 99% de los mismos.

Está claro que el alto volumen de dinero que maneja la industria la hace más apetecible para los ciberdelincuentes. Sin embargo, desde que las aplicaciones móviles bancarias tomaron fuerza, las vulneraciones han ido en aumento. Así lo explicó Fabio Assolin, Director de Investigación y Análisis de Kaspersky,  durante la Cumbre Latinoamericana de Ciberseguridad celebrada a finales de 2022, al enfatizar que entre agosto de 2021 y el mismo mes de 2022, se registraron, en promedio, 6.394 ataques móviles en LATAM.

¿Las aplicaciones de los bancos son inseguras?

Para el director de Investigación y Análisis de Kaspersky para América Latina, conocer el porcentaje de éxito de los ataques es difícil, sin embargo, las vulnerabilidades no vienen de los bancos, sino del eslabón más débil que son las personas.

El especialista comentó que la banca latinoamericana está bastante preparada para identificar los fraudes y reaccionar ante estos. Principalmente porque la región ha estado bajo ataque desde hace 20 años y tiene un gran nivel de experiencia.

Aún así, según la investigación de The Banker, Brace for the short, prepare for the long: Financial institutions calibrate priorities for 2023, el presupuesto destinado a la seguridad sigue siendo un baluarte importante en la industria.

En Ecuador, Revista DATTA conversó con Banco Pichincha sobre este tema, a lo que la empresa respondió que aplica protocolos apegados a la industria mundial de ciberseguridad como OWASP MASVS, NIST, OpenSAMM. 

 

Además de que cuentan con equipos técnicos, interna y externamente, cuyo propósito es realizar ataques simulados contra los sistemas usados por nuestros clientes, y detectar oportunamente fallos de seguridad en las transacciones digitales para su posterior corrección y mejora.

 

Compartir: Ícono facebook Ícono linkedin

Tags:

Mundo Ekos
¡Regístrate!
y recibe contenido PREMIUM
SUSCRÍBETE