Señor Jaime Berry Cortés, ¿cómo se estructura el Comité Latinoamericano de Seguridad Bancaria (CELAES)? ¿Cuáles son sus principales objetivos?
CELAES es un comité perteneciente a la Federación Latinoamericana de Bancos (FELABAN) integrado por los responsables de los comités de seguridad que son parte de las diferentes asociaciones bancarias en cada país en Latinoamérica.
Su objetivo o misión principal es promover y orientar la política de FELABAN en los asuntos relacionados con la seguridad bancaria latinoamericana mediante el intercambio permanente de experiencias e información con las asociaciones que la conforman y con las demás entidades del sector financiero, apoyando la preparación de proyectos, estudios y fórmulas posibles para impedir el auge de la actividad delictiva en estas organizaciones. De igual modo, estudiar y responder las consultas que sobre la materia le sean planteadas por el consejo de gobernadores, los miembros o el comité directivo de la federación.
En el contexto actual, ¿podría afirmarse que la cibernética es la principal preocupación de seguridad de las entidades bancarias?
Hoy en día, la ciberseguridad es una preocupación latente en toda institución o empresa, no solamente financiera. La evolución de la tecnología, así como las nuevas formas de trabajo que nos trajo la pandemia de COVID-19, ha hecho que tome un rol aún más protagónico, que las entidades tomen conciencia de su importancia y que se destinen más recursos con el fin de mejorar la seguridad en cada una de las instituciones. Es importante entender que la ciberseguridad es una tarea compartida: cuidar y proteger nuestra información, teniendo conciencia y control sobre lo que compartimos en las redes, nos ayudará a minimizar los riesgos en un ecosistema tan cambiante.
Por su experiencia con el manejo de sistemas informáticos e información sensible, ¿considera que las entidades bancarias gozan de un nivel de madurez superior en materia de ciberseguridad en comparación con otros sectores estratégicos?
Considero que las entidades financieras, debido al tipo de negocio en el que estamos, hemos tenido que evolucionar de una manera rápida, tomando decisiones a muy corto plazo, pero que nos dan la tranquilidad y certeza de que los pasos que damos son los correctos. Esto ha hecho que el nivel de madurez que venimos obteniendo la mayoría de las entidades financieras esté en el camino adecuado, con herramientas de detección y prevención de ataques cibernéticos, fuga de información, etc., como parte de las soluciones o soporte que nos ayudan a proteger las operaciones y a las personas.
¿Jaime Berry Cortés cree que las entidades bancarias están mejor preparadas para evitar ataques de ransomware como los sufridos por Colonial Pipeline o JBS?
Considero que sí. El ransomware es uno de los ataques más comunes y agresivos de los últimos años, en donde la víctima se da cuenta cuando no puede acceder a la información que requiere, generalmente muy sensible, ya que ha sido cifrada por el atacante, quien ya extrajo la información para comercializarla o pedir rescate para liberarla.
Como mencioné anteriormente, la pandemia ha hecho que corramos en muchos aspectos relacionados con la seguridad, que profundicemos en los tipos de ataque que se venían presentando en la región y en el mundo, que impulsemos planes y políticas y que hagamos autoevaluaciones para conocer el estado o la situación de cómo estábamos y lo que nos faltaba por implementar o conocer para prepararnos mejor de cara a la prevención.
Las entidades financieras han invertido mucho en seguridad y la han convertido en uno de sus principales focos estratégicos, lo que hace que estén mejor preparadas para contrarrestar o minimizar un riesgo.
“El pago con tarjetas y el comercio electrónico se han incrementado. Pero el dinero en efectivo seguirá circulando durante un buen tiempo”
¿La situación de pandemia ha provocado un aumento de los intentos de fraude en el ámbito bancario? ¿Cuáles son los intentos de fraude más habituales?
Así es. La pandemia atrajo más a los defraudadores, esos que operan sin ser vistos y que tanto daño hacen a las finanzas de las instituciones y las personas. El fraude se incrementó considerablemente en el año 2020 si lo comparamos con 2019. Se estima que las pérdidas económicas crecieron en torno de 2,5 billones de dólares entre cada año. Hay distintas modalidades de fraude conocidas como el phishing, pharming, smishing, etc.
Sin embargo, me atrevería a decir que el fraude bajo la modalidad de phishing es el que se hizo más usual y notorio; se calcula que su incremento fue de un 115% comparado con el año anterior. Hoy en día, las entidades financieras tienen muchos programas e información relacionados con la educación de los clientes para persuadirlos de ser víctimas de los delincuentes.
Teniendo en cuenta el protagonismo que han cobrado la ciberseguridad y el fraude en los últimos años, ¿la seguridad física ha quedado relegada a un segundo plano? ¿O debería dársele una mayor importancia?
Creo que sería muy equivocado pensar que la seguridad física ha quedado relegada. Todo lo contrario. Actualmente, los expertos en seguridad física tienen un rol más protagónico, su labor los involucra más que antes con la tecnología y se necesita más interacción con diferentes áreas como negocios, riesgos, cumplimiento, fraudes, ciberseguridad y seguridad de la información.
Los sistemas de seguridad, como las cámaras de videovigilancia, cumplen un papel importante no solo de cara a la seguridad, sino a la experiencia del cliente. Por ejemplo, estos equipos deben lograr integrarse con otros sistemas para hacer un trabajo completo de prevención. Pero, a su vez, han de ayudar a las áreas de negocios para que la experiencia del cliente sea de las mejores. Esta contempla reconocimiento facial para identificar al cliente que ingresa a una entidad bancaria o acude a un cajero automático para realizar una transacción. Y también ayuda a realizar otro tipo de gestiones sin tener que hacer otras validaciones adicionales de autenticación por parte del funcionario que está atendiendo al cliente.
¿Las entidades financieras que operan en Latinoamérica están aprovechando al máximo las posibilidades que brinda la inteligencia artificial (IA) en materia de seguridad?
La IA es una ayuda muy importante dentro de la gestión de la seguridad y, principalmente, el fraude. Hay muchas instituciones que ya la adoptaron y les genera muchos beneficios, en este caso hacia la prevención y detección.
¿Cuál es la opinión de Jaime Berry Cortés sobre los rumores que apuntan a una progresiva desaparición del dinero en efectivo? ¿Cómo afectaría dicha desaparición a la seguridad bancaria y las empresas de seguridad relacionadas con el sector?
Es cierto que la COVID-19 ha propiciado acelerar el paso hacia una transaccionalidad de bajo contacto. El pago con tarjetas y el comercio electrónico se han incrementado notablemente. A pesar de ello, el dinero en efectivo seguirá circulando; al menos, durante un buen tiempo.
Sobre las empresas de seguridad, el uso de sus servicios ha sido decreciente y se viene reemplazando por la tecnología. Los sistemas de seguridad electrónica son más eficientes para la detección. Y las políticas de seguridad para el manejo de efectivo hacen que el riesgo de pérdidas económicas esté minimizado por los bajos montos expuestos debido a la implementación de medidas como topes máximos de efectivo, dependiendo de la clasificación de una sucursal y lo que arroje el análisis de riesgo y el mapa de calor.
Al gestionar infraestructuras críticas, el sector bancario es considerado estratégico. Como sucedió en Europa con la Directiva 2008/114/CE, ¿los países latinoamericanos deberían unir fuerzas e impulsar una estrategia común de protección de infraestructuras críticas que facilitara el desarrollo de leyes nacionales específicas? ¿Cuál es su opinión?
Definitivamente. Considero que eso es lo que venimos construyendo en un paso a paso. Ya estamos hablando de un CSIRT regional, de un concentrador de fraudes regional… Creo que ese es el camino y hacia allá estamos apuntando de la mano de FELABAN.
