Ciberseguridad en la gestión de riesgos financieros

icono reloj

Tiempo de lectura: 5 minutos

Comparte:

Share on facebook
Share on twitter
Share on linkedin
ciberseguridad

Macrotendencias como la banca abierta u open banking, la aparición de las fintech y las amenazas de ciberseguridad han cambiado por completo el panorama del ecosistema financiero. Para los bancos estos cambios representan tanto riesgos como oportunidades.

¿Cuáles son los principales riesgos emergentes en esta nueva economía digital?

Principales riesgos financieros que enfrentan los bancos.

Estos son algunos puntos principales sobre riesgos financieros que enfrenta la banca de acuerdo con el Instituto de Finanzas Corporativas (CFI):

  • Riesgo crediticio
  • Riesgo operativo
  • Riesgos de mercado
  • Riesgo de liquidez

A raíz de los avances tecnológicos en la industria y el aumento del cibercrimen, el riesgo en materia de ciberseguridad –que se desprende de los riesgos operativos– es un tema sensible para las entidades bancarias.

También te puede interesar:

Data para prevenir riesgos financieros

Riesgos en ciberseguridad (CS)

El cibernético, o de ciberseguridad, es el riesgo T.I. más frecuente en el sector de servicios financieros. Mantener la información electrónica de los clientes segura, privada y sin filtraciones de ningún tipo es un serio compromiso que tiene la banca en general.

Al respecto, Jorge Castaño Gutiérrez, actual superintendente financiero de Colombia, enumera los desafíos frente a la gestión del riesgo en este particular, al que califica como “un reto especial”:

  • Incremento del cibercrimen.
  • Fraudes más difíciles de detectar.
  • Necesidades más complejas de agregación de datos.
  • Dificultad en la predicción de los cambios en el mercado.
  • Mayor gasto en tecnología para permanecer a la vanguardia.
  • Gestión óptima del balance (indicadores de desempeño/alerta).

Panorama del riesgo cibernético

ciberseguridad-para-la-banca

“Un empresario australiano perdió 729 mil dólares en un fraude que combinó el catphising, o suplantación de identidad, con el whaling, o ataque a los “peces gordos” de las compañías.

Ciberseguridad en las instituciones financieras

De acuerdo con la consultora EY, únicamente el 6 % de las empresas de servicios financieros manifiesta que la seguridad de la información en sus organizaciones cumple con sus necesidades actuales.

Lo más preocupante, según resultados de la investigación EY Global Information Security Survey 2018–19, es que el 31 % de estas empresas advierte que la escasez de habilidades es un gran obstáculo potencial. 

Top 5 de los mayores riesgos cibernéticos

  • Phising o suplantación de identidad (22%)
  • Malware (20%)
  • Ciberataques (para penetrar sitemas) (13%)
  • Ciberataques (para robar dinero) (12%)
  • Fraude (10%)

Top 5 de los datos más valiosos para los delincuentes cibernéticos

  • Información de los clientes (17%)
  • Información financiera (12%)
  • Planes estratégicos (12%)
  • Información de los miembros de la junta directiva (11%)
  • Contraseñas de los clientes (11%)

¿La solución? Sin duda hay muchos factores que tienen que alinearse para enfrentar el riesgo cibernético y mitigar su impacto. Sin embargo, la clave está en integrar la ciberseguridad en el ADN de los bancos e instituciones financieras, empezando por hacerla parte integral de la estrategia y los objetivos del negocio.

“Las organizaciones necesitan mirar más allá de lo preventivo medidas en sus evaluaciones de seguridad. Un riesgo notable, basado en nuestra experiencia, es que muchas organizaciones todavía no ha desarrollado ni piensa desarrollar un sólido plan de respuesta cibernética”.

Andrew Gordon, líder global de servicios forenses e integridad de EY

Algunas de las preguntas clave que se deben formular los bancos antes de atacar este frente con rigor estratégico son:

  • ¿Cómo la ciberseguridad encaja en el modelo de negocio de la organización para habilitar la transformación digital?
  • ¿Tiene el tema de ciberseguridad el suficiente enfoque y el peso que debería tener en todo el ecosistema y la estructura de la organización?

Descarga el ebook: Ciberseguridad en el Internet de las Cosas (IoT)

También podría interesarte:

Compartir