Le contamos cuánto invirtieron los bancos en 2024 para proteger datos y recursos de sus clientes de ciberataques

La cada vez mayor digitalización de los servicios y operaciones financieras le está imponiendo grandes retos a las entidades del sector en materia de seguridad para proteger los datos y recursos de los consumidores. Y no es para menos, solo el año pasado estos movilizaron cerca de 21.000 billones de pesos (unos 5'089 billones de dólares) a través de los distintos establecimientos de crédito, mediante 19.000 millones de operaciones monetarias.

La cifras se desprenden del más reciente informe sobre este tema elaborado por la Superintendencia Financiera, en el que además se advierte que a través de internet y las aplicaciones móviles se movilizaron 13.286 billones de pesos, que corresponden a cerca del 63,3 por ciento del total de recursos que millones de personas y empresas transfirieron desde sus cuentas a otras de terceros el año pasado.  

Con esos volúmenes de recursos transferidos es claro que las entidades financieras y las cuentas de sus clientes estén siempre en la mira de los ciberdelincuentes, razón por la cual dichos establecimientos están también en permanente actualización de sus sistema de alerta y de seguridad para evitar cualquier ataque que ponga en riesgo los activos bajo su administración y custodia (información y dinero)

Estadísticas del sistema indican que el año pasado se presentaron 36.000 millones de ataques cibernéticos, 29 por ciento más que en el 2023, destacándose el uso de tecnologías emergentes por parte de los ciberatacantes.

Significa que fueron más de 98,6 millones de ciber ataques contra el sistema bancario cada día, cerca de 4,11 millones cada hora y cerca de 68.500 por minuto.

Ante esa avalancha de intentos de los delincuentes por vulnerar los sistemas de seguridad de los establecimientos bancarios, estos han tenido que elevar sus esfuerzos para contenerlos incrementando los recursos que destinan para combatir dichos ciberataques. El año pasado las inversiones del conjunto de entidades alcanzaron los 510.000 millones de pesos, cifra que comparada con la del 2023 refleja un incremento del 16 por ciento, según lo revelado por la Superfinanciera. 

Mejoran indicadores

Ese mayor esfuerzo se refleja en una mejora en los indicadores de Seguridad de la Información (SI) y Ciberseguridad (CS) de sus vigilados, los cuales mejoraron 1 por ciento el año pasado respecto al 2023 al situarse en 3,4 sobre 5. En 2022 ese indicador se situó en 3,28

Por su parte, la postura de ciberseguridad, que implica la gestión adecuada del riesgo cibernético se incremento de 0,31 por ciento con respecto al 2023 y alcanzó 9,15 sobre 10.

Datos del sistema financiero también dan cuenta de que, si bien el número de ciberataques contra las entidades bancarias resulta ser cada vez mayor, estas también se encuentran cada vez más preparadas para atender esas amenazas, toda vez que en la actualidad el 98 por ciento de los incidentes se resuelven en menos de un día.

Estadísticas de la Superfinanciera indican que en 2021 el tiempo para resolver esos incidentes era, en promedio, de 6,85 días, desde el inicio hasta la terminación del proceso. Y señalan que ese mismo año los bancos tuvieron que asumir 75.000 millones de pesos por incidentes cibernéticos que sufrieron sus clientes con los que se realizaron operaciones no autorizadas por ellos. 

Mayores amenazas

Michael Page, firma de consultoría, en colaboración con el CSIRT Financiero de Asobancaria, equipo encargado de proteger al sector financiero colombiano de amenazas cibernéticas, elaboraron un estudio que proporciona un panorama detallado de la evolución de los ciberataques en ese renglón de la economía. 

El mismo concluye que las campañas enfocadas en concienciar sobre la importancia de proteger sus datos personales y prevenir ataques de ciberseguridad aumentaron en el mundo en 2024. 

En Colombia, durante el segundo trimestre de ese mismo año, se reportaron 108 campañas, lo que refleja la creciente frecuencia de amenazas dirigidas al país y la necesidad de fortalecer las estrategias de seguridad digital, indicaron desde la consultora.

El phishing sigue siendo la mayor amenaza, según el estudio, con un 68 por ciento de los ataques reportados, le siguen las vulnerabilidades con 18 por ciento y spam, con el 7 por ciento, entre otros. 

El estudio señala también que las entidades financieras han adoptado diversas herramientas tecnológicas para fortalecer sus sistemas internos y proteger su información. Entre las más utilizadas se encuentran el Almacenamiento, Blockchain, inteligencia artificial y las soluciones de prevención de pérdida de datos (DLP), enfocadas en mitigar los riesgos cibernéticos y garantizar la resiliencia digital.

“Los roles de seguridad evolucionarán hacia la capacitación de nuevas tecnologías para gestionar y configurar controles de seguridad, dejando de lado lo operativo. Los profesionales deberán enfocarse en la gestión, el análisis y el uso estratégico de la información para enfrentar amenazas en constante evolución” comenta Juan David Cadena CISO Scotiabank Colpatria.

Para Andrés delgado, gerente ejecutivo de Michael Page "los ciberataques han generado desconfianza en el sistema financiero, llevando a algunos usuarios a optar por métodos de ahorro tradicionales. Y aunque estos no ofrecen grandes rendimientos, brindan una sensación de seguridad y control”.

Bajo esa circunstancia, es fundamental que las organizaciones sigan en la búsqueda de profesionales con la capacidad de comunicarse de manera efectiva. En un entorno colaborativo, es esencial crear un ambiente en el que los hallazgos y riesgos sean transmitidos de manera clara y directa, con el objetivo de anticipar posibles ataques cibernéticos. De esta forma, se podrán implementar medidas de contingencia de manera anticipada, adoptando las mejores prácticas de seguridad para proteger la organización de manera efectiva, comentan desde Michel Page.