Para especialistas, los últimos dos años han sido desafiantes para las instituciones financieras, debido a la aceleración en los procesos de digitalización y atención al público, así como a la mayor cantidad de transacciones en línea que incrementan el riesgo de cibercrimen.
“Los retos a los que se enfrentan la banca en materia de ciberseguridad son innumerables”, destacó Jefferson Gutierrez, socio líder de Asesoría en Tecnología Forense de KPMG en México, por ello, comparte los retos más relevantes a superar.
-El ransomware se ubicaba en el cuarto lugar como la amenaza cibernética que más se incrementó durante el 2021 y un informe publicado por la FinCEN indica que para agosto pasado, las instituciones financieras en Estados Unidos habían reportado cerca de 590 mdd en pagos posiblemente relacionados con ransomware. Las instituciones deben fortalecer acciones preventivas para detectar de forma temprana las amenazas, incrementando la sensibilización de sus empleados y el uso de capacidades robustas de inteligencia contra amenazas.
-En el robo de identidad existe la creación de la ‘identidad sintética’, que añade elementos ficticios o ‘fabricados’ a datos robados, para construir perfiles de clientes con un historial falso y burlar los controles de las instituciones en el otorgamiento de créditos. Las entidades deben incorporar mecanismos adicionales de automatización y analítica, para la validación de la identidad en los procesos de vinculación y mantenimiento de clientes, además de un ejercicio robusto de análisis que cruce información de los diversos productos de un cliente, para la prevención.
-Las amenazas internas derivan de la tecnología y los procesos y las personas, que pueden ocasionar la pérdida de información financiera, propiedad intelectual o datos de clientes. Es indispensable la combinación de análisis automatizados e intervención humana para identificar patrones anómalos en los empleados; favorecer una cultura de cumplimiento; establecer lineamientos desde el liderazgo; implementar o reforzar programas de sensibilización y entrenamiento personalizados; usar la tecnología existente para monitorear el comportamiento en los sistemas e identificar comportamientos anómalos, como machine learning y analítica avanzada.
-Los fraudes por apropiación de cuentas ocurren cuando el cibercriminal toma de control o ‘secuestro’ de la cuenta de un cliente, pero muchas reclamaciones no procede porque el cliente entrega ‘voluntariamente’ su contraseña o usuario. Los bancos necesitan reforzar las tecnologías utilizadas para la detección del fraude transaccional derivado de la apropiación de cuentas: protocolos de autenticación y acceso que involucren elementos adicionales de análisis; información biométrica; geolocalización; análisis de comportamiento transaccional.
-Los riesgos por terceros son cada vez más comunes, pues los bancos han adoptado infraestructura en la nube, recurrido a terceros para la gestión tecnológica o mediante el envío de información sensible para su procesamiento o análisis. Daños a la reputación, incumplimiento de regulaciones, disrupción en las operaciones o destrucción de información vital son algunos de los riesgos derivados. Deben incorporar controles robustos asociados a terceros, diligencia anticipada, análisis basado en riesgos, monitoreo continuo de terceros que realicen funciones críticas, contemplar estrategias para gestionar el riesgo cuartas partes y finalizar la relación contractual derivada de fallas.