Ciberseguridad: Un imperativo en la industria de servicios financieros
Durante los últimos años, hemos visto cómo el panorama de las amenazas cibernéticas se ha vuelto cada vez más sofisticado. Los ciberdelincuentes continúan con sus actividades e incluso las escalan, lo que afecta a los gobiernos y las empresas, mientras generan ganancias de estos ataques. De acuerdo con el estudio La percepción del riesgo cibernético en Latinoamérica en tiempos del COVID-19, conducido por Marsh a solicitud de Microsoft, solo el 16% de las compañías entrevistadas ha aumentado su presupuesto de seguridad de la información y ciberseguridad durante la pandemia.
De todas las industrias, la de servicios financieros (ISF) enfrenta los problemas de seguridad más grandes a medida que aumenta la frecuencia, sofisticación y recompensas de los delitos financieros. La ISF se mantiene como uno de los tres principales sectores blanco de los ataques de ransomware, como lo muestran los datos en el Informe de Defensa Digital de Microsoft.
Los eventos recientes han demostrado la facilidad con la cual los ciberdelincuentes pueden lanzar un ataque de ransomware capaz de cerrar empresas, afectar la economía e interrumpir la vida de millones de personas. Como un componente clave de la infraestructura crítica, junto con los sectores de salud, tecnología de la información y energía, la ISF necesita establecer una seguridad robusta para protegerse contra estos ataques, en especial en los mercados en vías de desarrollo como Latinoamérica, donde en ocasiones aun observamos una falta de atención en las medidas elementales relacionadas con la ciberseguridad.
Abordar estos desafíos requiere que las organizaciones de la ISF tomen varias medidas para protegerse de los ataques. Habilitar la autenticación multifactorial, aplicar el acceso de menor privilegio, asegurar que los sistemas estén protegidos con los últimos parches y actualizaciones de seguridad y utilizar soluciones antimalware, ayudará en el proceso de ciberseguridad. Estas precauciones son la base y pueden parecer obvias, pero el creciente número de ciberataques exitosos sugiere que suelen ignorarse. De hecho, vemos que algunos clientes ni siquiera aprovechan al máximo las soluciones que ya tienen disponibles: menos del 20% de nuestros clientes tienen activada la autenticación multifactorial, que es gratuita y se puede activar de manera predeterminada.
Proteger los datos
Sabemos que los datos son la nueva moneda y conforme se extienden a más herramientas, plataformas, dispositivos y nubes, los riesgos de seguridad y cumplimiento aumentan. La llegada de nuevos modelos de pago, tales como Pix en Brasil, Transferencias 3.0 en Argentina y CoDi en México, también contribuye a una enorme cantidad de datos de los cuales las organizaciones de la ISF ahora pueden beneficiarse. Sin embargo, es fundamental entender los datos y protegerlos a lo largo de su ciclo de vida.
La inteligencia artificial (IA) y el aprendizaje automático se vuelven cada vez más sofisticados y pueden generar perspectivas sin precedentes a partir de los datos de una organización. Los bancos y las instituciones financieras tienen acceso a grandes volúmenes de datos sobre sus clientes, mientras que tecnologías como la Nube de Microsoft para Servicios Financieros están disponibles de manera general para que esas instituciones las aprovechen y proporcionen valor con rapidez, a partir del análisis ético de estos recursos.
La gobernabilidad de los datos desempeña un papel crítico en la ISF, ya que es imperativo proteger la seguridad y privacidad de los datos. Un informe de Morgan Stanley encontró que el 17% de los directores de seguridad identifica la gobernabilidad de los datos como una de sus tres principales prioridades de seguridad en el 2021, lo que representa un aumento interanual de cinco puntos. Por lo tanto, los ataques sofisticados y la manera en que la expansión del trabajo a distancia amplificó la superficie de ataque se mantendrán como prioridad a lo largo del 2022.
La Confianza Cero como estrategia
Proteger la identidad digital debe ser una prioridad, y una estrategia de Confianza Cero (Zero Trust) desempeña un papel fundamental para proteger a los dispositivos, los usuarios y los datos dondequiera que residan. Confianza Cero se refiere a una mentalidad proactiva que asume que toda la actividad, incluso la de los usuarios conocidos, podría ser un intento por irrumpir en los sistemas. En vista de los riesgos empresariales actuales, dentro y fuera de las organizaciones, la Confianza Cero no es solo una opción, sino un imperativo empresarial.
Los factores como cuándo y durante cuánto tiempo una organización almacena sus datos tienen implicaciones que van más allá del cumplimiento regulativo y la seguridad. De acuerdo con el Global Regulatory Outlook de Duff & Phelps, casi un tercio, o el 32%, de los responsables de las decisiones en las instituciones de servicios financieros entrevistados en el 2021, predijo que el costo total del cumplimiento representaría más del 5% de sus ingresos. Para mitigar este riesgo en ambos frentes, debe existir una filosofía de confianza cero en el núcleo de todas las operaciones de la ISF.
Los principios de la Confianza Cero —verificar de manera explícita, proporcionar acceso de menor privilegio y siempre asumir una infracción— colocan los cimientos para aplicar las prácticas de seguridad y privacidad de datos que son esenciales para la innovación. Asimismo, ayudan a las organizaciones a desarrollar un componente crítico del éxito: resiliencia.
La IA y la automatización como aliados de la seguridad
Una estrategia integral, aunada a las capacidades de Inteligencia Artificial (IA) y automatización, permite a las organizaciones de servicios financieros abordar la seguridad a escala desde todos los ángulos. El riesgo se presenta en muchas formas, y una estrategia ensilada es una vulnerabilidad que los ciberdelincuentes son hábiles para explotar. Además, una estrategia que pueda extenderse hacia un amplio ecosistema de nubes, plataformas y dispositivos brinda a los clientes la flexibilidad de elección que esperan.
Los mejores sistemas de servicios financieros actuales ayudan a proteger los datos desde los dispositivos hasta la nube, además de abordar la seguridad, el cumplimiento, la gestión de dispositivos de identidad y la gestión de la privacidad. Eso hacemos con DiBanka, en Colombia. El ecosistema innovador para bienestar financiero aprovecha los servicios cognitivos de reconocimiento facial y la nube de Azure de Microsoft para detectar la prueba de vida y reconocimiento facial de sus afiliados, lo que permite que todos los procedimientos se lleven a cabo de forma remota y segura.
Las capacidades de IA y automatización pueden detectar y rastrear las amenazas desde fuera y dentro de la organización. Una de las soluciones que abordan la privacidad y seguridad es Gatekeeper, de Nuance, un líder en IA conversacional e inteligencia ambiental adquirido de manera reciente por Microsoft. Gatekeeper es una solución nativa de la nube que utiliza las redes neuronales profundas y la IA líder en la industria para dictar una sola decisión de autenticación transparente sobre cada interacción. La plataforma analiza cómo se escucha una persona, cómo habla o escribe y cómo se comporta, de forma transparente y en el fondo de cada interacción y en todos los canales mientras revisa su dispositivo, red, ubicación y otros factores en busca de señales de fraude.
La seguridad, cumplimiento, innovación, privacidad, opción y confianza están interconectados y son integrales para fortalecer la colaboración, la productividad y la experiencia de usuario.
El compromiso con la ciberseguridad
Para escalar y crecer de manera exitosa, las instituciones de servicios financieros deben acelerar su proceso de transformación digital, así como entender el papel que desempeña la ciberseguridad dentro de esta. Aquellos que utilicen las tecnologías más nuevas para gestionar sus políticas de seguridad y cumplimiento estarán en una posición más sólida para abordar la gestión de riesgos y los desafíos del cumplimiento. Latinoamérica se encuentra en un periodo crucial de oportunidad para impulsar su desarrollo, en el cual la adopción y la implementación eficiente de herramientas tecnológicas será fundamental para acelerar el crecimiento presente y futuro. Garantizar este proceso hacia la madurez digital beneficia a todas las industrias, compañías, organizaciones y comunidades que requieren soluciones desarrolladas con la ciberseguridad como un pilar fundacional y una prioridad constante.