La evolución de la ciberseguridad en la banca: amenazas, impacto regulatorio y manejo de la seguridad digital | #Tech
Por: Jaime Chanagá, Field CISO de Fortinet para América Latina, el Caribe y Canadá
Los cambios en el sector bancario asociados con las nuevas iniciativas digitales han abierto paso a un número sin precedente de riesgos de ciberseguridad. Como se ha visto en los últimos tiempos, actividades clave en el ecosistema financiero pueden verse interrumpidas por incidentes cibernéticos, por lo que el manejo de riesgos y protocolos de red segura se han vuelto indispensables. Con los cibercriminales persiguiendo de manera incansable ganancias financieras, las brechas de datos son cada vez más frecuentes y sofisticadas, enfatizando las vulnerabilidades del sector bancario.
Nos encontramos ante un panorama sumamente competitivo en el que los bancos tradicionales, los disruptores de tecnología financiera y las fintech apuntan a ganar el mercado, y para esto, entregar una experiencia digital sin interrupciones es crucial. Sin embargo, dichas instituciones deben estar conscientes de las potenciales vulnerabilidades al tiempo que intentan ganar la carrera de la innovación. La adopción de tecnologías digitales es esencial, pero también lo es asegurar que estas tecnologías estén salvaguardadas en contra de las amenazas en constante evolución.
Ciberseguridad en la banca
Dentro del cambiante panorama digital del sistema bancario, los equipos de seguridad están al frente de la compleja batalla. El sector financiero es uno de los blancos favoritos de los ciberatacantes buscando ganancias monetarias, robo de datos personales de consumidores, robo de secretos corporativos, y disrupciones de servicios digitales y operaciones bancarias para atraer publicidad a sus causas sociales o políticas. De hecho, la relación entre finanzas y cibercrimen es actualmente una de las principales preocupaciones a nivel global, de acuerdo con la INTERPOL.
De acuerdo con la Agencia de la Unión Europea para la Ciberseguridad (ENISA), más de 10 terabytes de datos son robados mensualmente y un 60% de las organizaciones puede haber pagado algún rescate de ransomware.
Al tiempo que la digitalización se convierte en una necesidad primordial para la industria y los riesgos aumentan, los equipos ejecutivos necesitan asegurar la resiliencia de sus operaciones, cumplir con la regulación del gobierno e industria y efectividad en su infraestructura de ciberseguridad para proteger la superficie de ataque en expansión.
El valor de la ciberseguridad en el sector bancario
Para poder mantenerse competitivos y resilientes en este ambiente, las instituciones financieras deben continuar innovando y asegurándose de que esas innovaciones sean seguras. Este doble mandato se vuelve aún más retador debido a la superficie de ataque en expansión, impulsada por el incremento del uso de banca digital, las fintechs y los sistemas de criptomonedas.
Los principales aspectos de ciberseguridad en banca incluyen:
Visibilidad: mantener una visibilidad integral constante dentro de la red es clave debido a la proliferación de banca móvil, integraciones IoT, y despliegues en la nube. Al tiempo que el panorama de ciberamenazas se vuelve cada vez más complejo, tener visibilidad clara de todas las actividades en la red es crucial para prevenir brechas de datos y gestionar los riesgos.
Automatización Moderna con IA: la era de las soluciones de seguridad aisladas se está desvaneciendo. La ciberseguridad moderna demanda soluciones integradas con Inteligencia Artificial (IA) que puedan no solo automatizar las tareas, reducir la necesidad de configuraciones manuales y un monitoreo constante y ser más proactivas con la destreza que la IA puede brindar para ayudar a las organizaciones a responder contra ciber amenazas que también usan la IA para atacar a las organizaciones.
Flexibilidad: las arquitecturas de IT, que oscilan entre ambientes multi nube y despliegues en sitio, necesitan agilizar sus controles y políticas de seguridad. Al tiempo que las instituciones financieras navegan las complejidades de la transformación digital, sus soluciones de seguridad deben ser adaptables, asegurando que las políticas de seguridad se integren perfectamente con los cambios en la infraestructura.
Cumplimiento: este aspecto es más que un ejercicio rutinario. Con los bancos centrales y otras autoridades enfatizando las regulaciones de ciber resiliencia, los equipos de seguridad deben buscar un balance entre adherirse a estas regulaciones y defenderse de manera proactiva en contra de las ciberamenazas.
Por último, el factor humano no debe ser pasado por alto. Más allá de la tecnología, las instituciones financieras necesitan profesionales capacitados que puedan sacar provecho al potencial de los nuevos sistemas de plataforma. La disponibilidad limitada de especialistas en estas áreas y la brecha de conocimientos para entender productos, procesos y sistemas, representan un riesgo adicional.
Al tiempo que el sector bancario continúa su viaje digital, un enfoque ágil, holístico e informado hacia la ciberseguridad, adoptando nuevas iniciativas digitales para converger redes y seguridad, capacitar a la fuerza de trabajo y automatizar procesos serán factores clave para el éxito.
Jaime Chanagá
Field Chief Information Security Officer (CISO) de Fortinet
para América Latina, el Caribe y Canadá
Jaime Chanagá es un innovador en la industria de la tecnología y la seguridad, y se desempeña como Field Chief Information Security Officer (CISO) en Fortinet para América Latina y el Caribe. Le apasiona ayudar a las organizaciones del sector privado, público y social a abordar sus desafíos de seguridad más críticos para garantizar el éxito de su negocio. En este rol, se desempeña como experto, conferencista y asesor de ciberseguridad para organizaciones de la región.
Jaime aporta una sólida trayectoria como asesor de confianza sobre estrategias de ciberseguridad para clientes en América Latina y el Caribe, junto con una amplia experiencia en mercados internacionales, estableciendo alianzas estratégicas globales y liderando programas de transformación digital.
Chanagá es un profesional experto en seguridad de la información con un historial de carrera excepcional de más de 20 años en seguridad de la información, tecnología, privacidad, auditoría, arquitectura de TI, cumplimiento normativo y gobierno de TI. A lo largo de su carrera, ha tenido el privilegio de servir y asesorar a algunas de las organizaciones más admiradas del mundo en los Estados Unidos, Canadá, Europa y América Latina.
Su producción bibliográfica incluye la colaboración como coautor del libro Corporate Security in the Information Age (Aspatore). Actualmente, Jaime es miembro del Consejo Asesor Editorial de SC Magazine, una publicación líder en la industria de la tecnología y la seguridad de la información. También es miembro de InfraGard, una asociación entre el FBI y el sector privado. InfraGard incluye empresas, instituciones académicas, organismos de seguridad y policiales estatales y locales, y otros participantes dedicados a compartir información e inteligencia para prevenir actos hostiles y amenazas contra la seguridad nacional de los Estados Unidos.
Chanagá es Profesional Certificado en Seguridad de Sistemas de Información (CISSP – Certified Information Systems Security Professional). También se graduó de la Academia de Ciudadanos de la Oficina Federal de Investigaciones (FBI) de los Estados Unidos, es oficial de enlace de fusión de inteligencia para el Centro de Fusión del Norte de Texas (NTFC) del Departamento de Seguridad Nacional de los EE. UU. (DHS) y es miembro del Grupo de Trabajo contra el Fraude Cibernético (CFTF – Cyber Fraud Task Force) del Servicio Secreto de los Estados Unidos (USSS). Jaime habla español, portugués e inglés con fluidez. También es un pianista entusiasta.
Para más noticias del mundo, cultura geek & tech, sigue en: GeekandLife.com.mx | Si quieres Noticias Anime, Videojuegos y Diversión, visita MultiAnime.com.mx
Fuente: PR