Macrotendencias como la banca abierta u open banking, la aparición de las fintech y las amenazas de ciberseguridad en Colombia han cambiado por completo el panorama del ecosistema financiero. Para los bancos estos cambios representan tanto riesgos como oportunidades.
¿Cuáles son los principales riesgos emergentes en esta nueva economía digital?
Principales riesgos financieros que enfrentan los bancos.
Estos son algunos puntos principales sobre riesgos financieros que enfrenta la banca de acuerdo con el Instituto de Finanzas Corporativas (CFI):
- Riesgo crediticio
- Riesgo operativo
- Riesgos de mercado
- Riesgo de liquidez
- lavado de activos
A raíz de los avances tecnológicos en la industria y el aumento del cibercrimen, el riesgo en materia de ciberseguridad –que se desprende de los riesgos operativos– es un tema sensible para las entidades bancarias.
También te puede interesar:
Riesgos en ciberseguridad (CS)
El cibernético, o de ciberseguridad, es el riesgo T.I. más frecuente en el sector de servicios financieros. Mantener la información electrónica de los clientes segura, privada y sin filtraciones de ningún tipo es un serio compromiso que tiene la banca en general para prevenir los ataques informáticos.
Al respecto, Jorge Castaño Gutiérrez, actual superintendente financiero de Colombia, enumera los desafíos frente a la gestión del riesgo en este particular, al que califica como “un reto especial”:
- Incremento del cibercrimen.
- Fraudes más difíciles de detectar.
- Necesidades más complejas de agregación de datos.
- Dificultad en la predicción de los cambios en el mercado.
- Mayor gasto en tecnología para permanecer a la vanguardia.
- Gestión óptima del balance (indicadores de desempeño/alerta).
Panorama del riesgo cibernético
“Un empresario australiano perdió 729 mil dólares en un fraude que combinó el catphising, o suplantación de identidad, con el whaling, o ataque a los “peces gordos” de las compañías.”
Ciberseguridad en las instituciones financieras
De acuerdo con la consultora EY, únicamente el 6 % de las empresas de servicios financieros manifiesta que la seguridad de la información en sus organizaciones cumple con sus necesidades actuales.
Lo más preocupante, según resultados de la investigación EY Global Information Security Survey 2018–19, es que el 31 % de estas empresas advierte que la escasez de habilidades es un gran obstáculo potencial.
Top 5 de los mayores riesgos cibernéticos
- Phising o suplantación de identidad (22%)
- Malware (20%)
- Ciberataques (para penetrar sitemas) (13%)
- Ciberataques (para robar dinero) (12%)
- Fraude (10%)
Top 5 de los datos más valiosos para los delincuentes cibernéticos
- Información de los clientes (17%)
- Información financiera (12%)
- Planes estratégicos (12%)
- Información de los miembros de la junta directiva (11%)
- Contraseñas de los clientes (11%)
¿La solución? Sin duda hay muchos factores que tienen que alinearse para enfrentar el sabotaje informático y mitigar su impacto. Sin embargo, la clave está en integrar la ciberseguridad en el ADN de los bancos e instituciones financieras, empezando por hacerla parte integral de la estrategia y los objetivos del negocio.
“Las organizaciones necesitan mirar más allá de lo preventivo medidas en sus evaluaciones de seguridad. Un riesgo notable, basado en nuestra experiencia, es que muchas organizaciones todavía no ha desarrollado ni piensa desarrollar un sólido plan de respuesta cibernética”.
Andrew Gordon, líder global de servicios forenses e integridad de EY
Algunas de las preguntas clave que se deben formular los bancos antes de atacar este frente con rigor estratégico son:
- ¿Cómo la ciberseguridad encaja en el modelo de negocio de la organización para habilitar la transformación digital?
- ¿Tiene el tema de ciberseguridad el suficiente enfoque y el peso que debería tener en todo el ecosistema y la estructura de la organización?
Descarga el ebook: Ciberseguridad en el Internet de las Cosas (IoT)
También podría interesarte:
