Bancos e instituciones financieras deben implementar nuevas tecnologías que fortalezcan la prevención, detección y gestión de fraudes y ciberamenazas. Es indispensable que bancos e instituciones financieras garanticen la seguridad de las personas y de sus datos en el uso de los canales digitales. El COVID-19 originó grandes cambios para las instituciones financieras, obligándolas al cierre […]
Bancos e instituciones financieras deben implementar nuevas tecnologías que fortalezcan la prevención, detección y gestión de fraudes y ciberamenazas.
Es indispensable que bancos e instituciones financieras garanticen la seguridad de las personas y de sus datos en el uso de los canales digitales.
El COVID-19 originó grandes cambios para las instituciones financieras, obligándolas al cierre de algunas sucursales y, por ende, a transformar sus procesos operativos y de control a un ritmo acelerado.
En su informe Banca & Economía, Gestión de riesgos operativos: retos para el sistema financiero de cara a la nueva normalidad, la Asobancaria indica que si bien esto impulsó el proceso de migración digital, también incrementó el número de delitos cibernéticos.
Por lo anterior, se ha hecho indispensable defender y garantizar la seguridad de las personas y sus datos en el uso de los canales digitales, por lo que se han adoptado algunas medidas regulatorias para contribuir con este propósito, así como iniciativas por parte de las entidades que apoyan la transición a nuevos canales tecnológicos en materia de mayores inversiones en seguridad digital.
No obstante, la pandemia deja como enseñanza que, ante una situación de incertidumbre, las estrategias de gestión y mitigación de los riesgos deben planificarse de manera constante y adaptativa.
Bajo este panorama, el sistema financiero debe seguir dedicando sus esfuerzos en esta materia, ya que todavía se enfrenta a importantes retos relacionados con:
De acuerdo con el Informe de Sostenibilidad 2020 de Asobancaria, el sistema financiero hizo una inversión significativa en materia de seguridad digital. El presupuesto anual de este rubro fue de 315.000 millones de pesos, lo que significó un incremento del 64 % frente al año anterior. Este monto se asignó principalmente a las plataformas y medios tecnológicos (45,95 % del presupuesto).
Desde Asobancaria también se ha venido trabajando en dos frentes en torno a la ciberseguridad:
Al respecto, a través del equipo de apoyo para la respuesta a incidentes de ciberseguridad para el sector financiero colombiano –CSIRT financiero– se ha generado una cooperación interinstitucional con el fin de compartir nuevas formas de ataques que puedan materializarse en fraude y afectar a los clientes.
De igual forma, se han realizado capacitaciones dirigidas a los funcionarios de las instituciones financieras, así como de la Policía y la Fiscalía General de la Nación respecto a esta materia.
Además, en alianza con el MinTIC se desarrolló un curso virtual sobre seguridad de la información dirigido a 250 entes territoriales, con diversidad de conocimientos básicos de seguridad de la información y prevención del fraude durante el 2021.
Desde el punto de vista de la Asobancaria, es fundamental que la gestión de los riesgos de las instituciones proporcione información estratégica a largo plazo junto con aspectos operacionales y/o regulatorios.
Teniendo en cuenta que los mayores riesgos están asociados a la ciberseguridad y continuidad del negocio, se identifica que el principal reto es que las entidades del sector financiero, las autoridades y demás agentes inmersos en los esquemas coordinen esfuerzos para disminuir los delitos que más afectan a los consumidores financieros.
Adicionalmente, los bancos y demás instituciones financieras deben implementar nuevas tecnologías que fortalezcan la prevención, detección y gestión de fraudes y ciberamenazas, tales como la inteligencia artificial, la modelación y análisis de datos, y el machine learning.
De igual forma, las entidades desempeñan un papel importante para que los usuarios conozcan los riesgos existentes en el uso de canales digitales mediante mecanismos como las campañas de sensibilización y de educación financiera.
Es necesario que el marco de regulación, vigilancia y control existente tenga mayor adaptabilidad a los riesgos emergentes y una articulación más robusta entre organismos, para lo cual es recomendable que se fortalezcan las estrategias conjuntas de entidades como el MinTIC, la SFC, la Fiscalía y la Policía Nacional, en paralelo con las iniciativas de las entidades financieras.