Disminuir el riesgo se ha convertido en una prioridad para los bancos. Si bien las instituciones financieras siempre han tenido que estar a la vanguardia en temas de seguridad, los retos y las amenazas cibernéticas llevan a la banca a innovar y dar pasos acelerados en temas de ciberseguridad.
De hecho, el reporte Top Financial Services Issues 2018, de la consultora PwC, divide las instituciones financieras en dos categorías: las que han sufrido un ciberataque y las que lo sufrirán.
Big Data y ciberseguridad en la banca
La conexión entre Big Data y ciberseguridad radica en una sencilla razón: la cantidad y la complejidad de la información y los datos es tal que se ha vuelto muy difícil de analizarla con las herramientas de seguridad tradicionales.
Con tantos datos en juego, las empresas son mucho más vulnerables frente a las amenazas de los hackers y sus ciberataques.
El Big Data permite procesar y analizar grandes volúmenes de datos y a la vez poder predecir ataques e identificar irregularidades y acciones maliciosas.
Para ello, la data y la analítica son aspectos claves que permiten garantizar:
- La protección de la información personal.
- La pérdida o robo de datos.
- Prevenir los fallos de seguridad.
Retos de análisis de datos y ciberseguridad
Uno de los retos más visibles es que las vulnerabilidades de los sistemas de información son tanto humanas como tecnológicas, por lo que las instituciones financieras necesitan desarrollar estrategias «diplomáticas» más amplias para complementar las medidas técnicas.
La complejidad radica en que las amenazas que puede tener un banco no se limitan a fraudes, sino también al hurto de datos sensibles o de información crítica relacionada con las operaciones y dinámicas de la propia organización.
Incluso, los datos pueden ser vendidos en la dark web, ser aprovechados para sobornos o para afectar la reputación de los mismos bancos.
El riesgo operacional en las instituciones financieras
El riesgo operacional está impulsado por factores complejos que pueden ser difíciles de identificar. Entre ellos se encuentran el comportamiento humano, los procesos organizacionales, los cambios dentro de cada negocio y los problemas culturales.
Dado que puede presentarse a partir de diferentes frentes, las consecuencias son diversas. Desde las inmediatas o a corto plazo, como costos legales, multas por parte de entes regulatorios y pérdidas financieras, hasta otros indirectos, pero con mayor repercusión en el largo plazo, como daños en la reputación que puede afectar la manera en la que los stakeholders o interesados perciben los bancos.
“La clave no solo es contar con las más potentes herramientas de analítica y la capacidad de procesar grandes volúmenes de datos, sino capacitar a los colaboradores para que puedan anticipar lo que podría salir mal, especialmente cuando una unidad de negocios está a punto de hacer algo nuevo, presentar un producto, alterar la interfaz de alguna aplicación o cambiar las políticas de compensación de los empleados”.
Mejores prácticas de ciberseguridad (según Bain & Company)
- Los bancos líderes en el mundo usan la tecnología para apoyar y muchas veces reemplazar las auditorías internas.
- Un reconocido banco europeo creó un equipo de ciberseguridad dedicado a simular escenarios realistas de ciberataques para tomar acciones que ayuden a su prevención.
- Contar con expertos en ORM (Operational Risk Management) integrados con equipos bajo metodologías ágiles puede ayudar a que los posibles detonantes de riesgo sean detectados y solucionadas en fases tempranas.
- Los bancos deben usar analítica avanzada y tecnologías como el aprendizaje automático (machine learning) para aprovechar la gran cantidad de datos que dispone y así evaluar las operaciones internas de forma automatizada.
- Los bancos que son proactivos sobre la forma en que administran el riesgo organizacional pueden obtener beneficios financieros reales y, lo más importante, ayudar a prevenir el tipo de crisis o catástrofes con consecuencias críticas para los años siguientes.
La banca y la creación de una cultura de ciberseguridad
La realidad es que, actualmente, los bancos son blancos muy atractivos para hackers y otras amenazas. Según, Shaun Riordan, autor del libro “Ciberdiplomacia: gestionando la seguridad y el gobierno online”, es crucial seguir invirtiendo en “defensa cibernética”.
«Es prudente desarrollar estrategias integrales que permitan a los bancos integrarse con el gobierno, con otros bancos, con sus clientes y con los nuevos actores del ecosistema financiero”
Así es, así como una amenaza es mitigada, otra puede aparecer. El reto consiste en usar los datos y la analítica para crear modelos predictivos que permitan reducir el riesgo, mientras se fomenta una cultura de ciberseguridad en las compañías.
Conoce aquí los modelos predictivos basados en datos que están mandando la parada
También podría interesarte:
