Incode Technologies, empresa líder en identificación digital con presencia en Colombia, dio a conocer las principales amenazas y desafíos para el sector financiero colombiano a propósito de la 58ª versión de la Convención Bancaria de Asobancaria. Herramientas como tecnologías de verificación de identidad avanzadas para prevenir riesgos y amenazas cibernéticas marcarán la pauta para la industria financiera en Colombia.
De acuerdo con datos del Informe sobre la estabilidad financiera mundial de abril de 2024, del Fondo Monetario Internacional, en los últimos 20 años el sector financiero ha sufrido más de 20.000 ciberataques que han dejado 12.000 millones de dólares de pérdidas. Después de la pandemia, las amenazas han crecido considerablemente debido a una mayor digitalización y las tensiones geopolíticas alrededor del mundo. El FMI reveló que los ataques a las compañías del sector son casi una quinta parte del total y los bancos son las entidades más afectadas.
Según la Cámara Colombiana de Informática y Telecomunicaciones, en el país, durante el 2023, el sistema financiero recibió siete millones de ciberataques, lo que equivale a 43 ataques por segundo. De acuerdo con la Dijín (Dirección de Investigación Criminal, de la Policía Nacional), las denuncias en el sector incrementaron en un 400%, específicamente por ciberdelitos informáticos, electrónicos y suplantación de identidad. Algunas de las modalidades más frecuentes utilizadas por los cibercriminales son el phishing, el ramsomware y la ingeniería social.
Asimismo, las consecuencias económicas para estas empresas radican no solo en el pago de multas y la compensación a sus consumidores por vulneración de datos, sino también en la desconfianza reputacional y en los recursos destinados para mejorar sus sistemas de seguridad. Según Íñigo Castillo, gerente general de Incode Technologies para Latinoamérica, “las soluciones de ciberseguridad que utilizan las organizaciones hoy en día no son suficientes, ya que se encuentran expuestas al fraude, especialmente cuando se trata de escenarios de alto riesgo como las transacciones críticas que pueden afectar la actividad económica”.
Ante este panorama, la compañía plantea una serie de amenazas que se deben tener en cuenta para prevenir la problemática en el país:
- Aumento de ataques cibernéticos: en Colombia, el número de ciberataques ha aumentado significativamente en los últimos años. Las entidades del sector bancario son un objetivo principal para los cibercriminales por la gran cantidad de datos financieros sensibles que almacenan. En el 2023, según Jonathan Malagón, presidente de Asobancaria, se presentaron más de 300.000 quejas por fraude en medios electrónicos.
- Sofisticación de las amenazas: los cibercriminales están constantemente desarrollando nuevas técnicas y herramientas para atacar los sistemas informáticos de las entidades bancarias. El uso de inteligencia artificial, malware de última generación y ataques de ingeniería social son solo algunos ejemplos de las amenazas cada vez más sofisticadas que enfrenta el sector. Conforme al el estudio Global Digital Trust Survey 2024 elaborado por PwC, el 52% de las empresas espera un aumento de ciberataques por el uso de la IA.
- Vulnerabilidades en la cadena de suministro: los bancos dependen de una amplia red de proveedores para ofrecer sus servicios. Estas relaciones con terceros pueden crear vulnerabilidades de seguridad que se pueden explotar para acceder a los sistemas de datos sensibles.
- Falta de concientización sobre la seguridad cibernética: la falta de conocimiento y comprensión de los riesgos cibernéticos entre los empleados de las organizaciones del sector bancario puede aumentar la probabilidad de que sean víctimas de ataques de phishing, ingeniería social u otras técnicas.
- Regulación y cumplimiento: las regulaciones en torno a la ciberseguridad están en constante evolución, y las instituciones bancarias deben mantenerse al día con estas normativas para evitar sanciones y asegurar la confianza de los clientes.
Para enfrentar estos desafíos, es fundamental realizar evaluaciones de vulnerabilidades y pruebas de penetración periódicas para identificar posibles fallos de seguridad digital. Además, fortalecer la infraestructura implica mantener actualizados todos los sistemas con los últimos parches y proteger los datos en la nube según las mejores prácticas de seguridad. De igual manera, la implementación de tecnologías avanzadas, como el uso de inteligencia artificial, ayuda a automatizar procesos y reducir costos. Por último, fomentar la capacitación continua, incluyendo simulaciones, incrementa la conciencia y preparación del personal ante posibles eventualidades.
“Queremos generar confianza entre las personas y las empresas, con especial énfasis en el cuidado y la protección de datos personales a través de tecnología de punta. Es necesario robustecer la seguridad en la banca en Colombia para prevenir y neutralizar las amenazas cibernéticas, salvaguardando información sensible. Nuestro propósito es ayudar a las empresas de este sector a impulsar cada uno de sus procesos”, aseguró Íñigo Castillo, gerente general de Incode Technologies para Latinoamérica
Es crucial que el sector financiero esté preparado para mantener la continuidad de sus servicios básicos durante los incidentes. Las compañías deben desarrollar y poner a prueba rigurosos procedimientos de respuesta y recuperación. Esto asegurará que, incluso durante las crisis, se pueda mantener la confianza de los clientes.