Segurilatam 018

/ Segundo cuatrimestre 2021 72 artículo técnico Seguridad bancaria L a seguridad bancaria ha te- nido una evolución progre- siva en base a los avances tecnológicos, así como a los riesgos y amenazas a los que ha esta- do sometido el sector. Las modalidades delincuenciales físicas y virtuales se han ido perfeccionando y buscando vulnera- bilidades en los servicios financieros que la banca presta a sus clientes. Evolución del riesgo A partir de los años 70 del siglo pasado se registran los primeros delitos enfocados en asaltos a agencias. Y a partir de los años 90, con el nacimiento de Internet, empiezan a registrarse ataques informá- ticos y continúan las modalidades delin- cuenciales presenciales en sucursales. La utilización de Internet no tiene una conciencia adecuada por parte de los usuarios, comienza la dependencia hacia los proveedores sin establecer medidas de seguridad adecuadas y la información se empieza almacenar en dispositivos extraíbles con pocas medi- das de seguridad. Ante este desarrollo, los ciberdelincuentes comienzan a bus- car vulnerabilidades. En los años 2000, los ataques empie- zan a dirigirse a las herramientas encar- gadas de proteger la información, co- mienza a extenderse de forma masiva el uso de redes sociales y aparece el riesgo de seguridad derivado de los empleados insatisfechos ( insiders ). Para 2015, la gestión de seguridad ini- cia con mayor fuerza en la banca regio- nal con planes sólidos en la conciencia en seguridad de la información. Los de- partamentos legales buscan legislación para proteger las infraestructuras críti- cas, también se busca un mayor control relacionado con la privacidad de la in- formación para evitar su fuga y se utili- zan herramientas de cifrado de informa- ción. Por su parte, el delincuente físico perfecciona sus estrategias en asaltos a las agencias y camiones blindados, fraudes a clientes (clonación de tarjetas, cheques, etc.) y secuestro a ejecutivos bancarios para extorsionarlos. A partir de 2016, la acelerada evolu- ción tecnológica, enfocada en el Inter- net de las Cosas (IoT, por sus siglas en inglés), el big data y la inteligencia ar- tificial (IA), da lugar a la transformación digital en la banca, situación que motiva fuertemente la presencia del delincuen- te físico y el delincuente virtual. A nivel mundial y regional, 2017 fue un año complicado para la ciberseguridad. La banca tuvo que enfrentar ciberata- ques a gran escala y amenazas contra la seguridad informática como el ran- somware : ejemplos, WannaCry y Petya. Nuevos desafíos Para los próximos años, uno de los principales riesgos para la banca, y desafío para la seguridad de la infor- mación y la seguridad física, será el IoT, un mundo donde las cosas están conectadas al ecosistema digital. Y donde la responsabilidad es proteger los datos de los clientes y los aplica- tivos de los sistemas de seguridad uti- lizados en los equipos de respuesta a incidentes de seguridad digital (CSIRT, por sus siglas en inglés) y los centros de operación de seguridad (SOC, por sus siglas en inglés) para minimizar la intrusión y toma de control por par- te del delincuente virtual, cuyo fin es acceder a la arquitectura tecnológica para vulnerar y manipular los sistemas a su favor. En la actualidad, los bancos en la región se encuentran enfrentando un avance tecnológico a pasos agiganta- dos que no se ha parado, continúa y sigue más fuerte que nunca. En este campo ya se vienen experimentando y enfrentando retos como la digitaliza- ción, que representa un desafío para el sector financiero tanto por su giro de negocio como por su seguridad. El sistema financiero se ha convertido en una vía indispensable para tener acce- La administración y gestión del riesgo frente a un ecosistema delincuencial mixto S antiago F ernando R odríguez V enegas G erente de S eguridad , G estión del E fectivo y V alorados del B anco P ichincha E cuador