.
FINANZAS

Los empleados son el origen de los ataques que se hacen contra el sistema financiero

domingo, 10 de agosto de 2014
La República Más
  • Agregue a sus temas de interés

Ernesto Rodríguez

Según el informe divulgado por la consultora, más de 50% de las instituciones financieras de Latinoamérica registraron algún tipo de ataque interno durante los últimos 12 meses. 

El estudio, realizado entre 41 entidades  de siete países de la región, arrojó que Colombia, donde el  100% de las instituciones reportaron ataques, y Perú, donde  67% lo hizo, son los países que han experimentado la mayor cantidad de incidentes de seguridad o privacidad durante el último año. Mientras que México (13%) y Guatemala (0%), son los que menos incidentes tuvieron.

Andrés Gil, socio y líder de servicios de riesgo cibernético, seguridad y privacidad para Latinoamérica de Deloitte, aseguró que “lo que se evalúa en esta medición es si las entidades tuvieron incidentes o no, y según los resultados más de la mitad tuvieron problemas generados por empleados, usuarios o personas que estaban vinculados con las empresas”.

Ahora bien, Gil explicó que esto no necesariamente significa que los empleados son los que cometen los delitos, sino que un trabajador puede ser víctima de un ataque cibernético y esto puede derivar en la afectación de la seguridad de la empresa. 

Los casos más frecuentes son los siguientes: incidente de seguridad causado desde adentro de la organización por un empleado (17,1%), pérdida accidental originada dentro de la organización (14,6%), fraude financiero interno a través de los sistemas de información e incidente de seguridad causado desde adentro de la organización por un tercero (12,2%), incidente de seguridad causado desde adentro o por un socio comercial (9,8%), software malicioso originado dentro de la organización (2,3%) e incidentes en la información causados por un proveedor dentro de la organización (2%).

Si se miden estos ataques en impacto monetario, más de 65% aseguran no haber sufrido pérdidas o sencillamente no saben que fueron afectados. “Esto se produce porque las compañías no tienen experiencia o no han desarrollado mejores controles y tecnologías para identificar los ataques, en el caso de Colombia, el hecho de que todos los analizados hayan reportado problemas es una muestra de lo robusto y fuerte del sistemas”, aseguró el socio de Deloitte.

Entre las firmas que se sintieron afectadas por estos ataques, el 17,1% dice haber perdido US$250.000, el 4,9%, entre US$251.000 y US$500.000; el 2,4%, entre US$501.000 y US$999.000; el 4,9%, entre US$1 millón y US$ 5 millones, y el 2,4% reconoció  perjuicios entre US$16 millones y US$25 millones. “Lo que muestra la tendencia es que los ataques al sistema cada vez son mayores. Sin embargo, esto no significa que se logren perpetrar. En el país la seguridad de los bancos cada vez es mayor y prueba de esto es que todos reportan ataques”, señaló Gina Pardo, directora de operaciones bancarias de Asobancaria.

Se gasta más en seguridad
En Chile, Colombia, Ecuador y Guatemala, las entidades consultadas aseguraron que han aumentado en 100%  el presupuesto de seguridad. De igual modo, Argentina, México y Perú, reportaron aumento en los gastos de más de 50%. Del estudio se desprende que las entidades son más proactivas a la hora de implementar medidas de seguridad innovadoras y de crear mayor conciencia con respecto a la seguridad de la información.

Sobre este punto, Gil destacó dos innovaciones: la implementación de soluciones para protección de información sensible (también conocidas como soluciones de DLP)  y herramientas de “analytics” para analizar patrones de comportamiento de los usuarios a fin de detectar transacciones sospechosas.  Queda claro que los ataques seguirán llegando, pero la seguridad también será más fuerte.

Cumplir regulación, otro desafío en seguridad bancaria
Los principales desafíos en materia de seguridad estarán en el cumplimiento regulatorio, pues se espera que se generen reglamentaciones aún más exigentes. En Colombia, las entidades encuestadas consideran que las autoridades han trabajado en todos los aspectos y no habría que hacer mayores cambios. A este tema se le debe sumar la adopción mayoritaria de nuevos modelos de operación y tecnológicos, como servicios en la nube y banca móvil. “También será importante lograr monitoreo en tiempo real y realizar inteligencia preventiva”, apuntó Andrés Gil. 

Las Opiniones:
Andrés Gil

Socio y líder de Servicios de Riesgo Cibernético para Latinoamérica de Deloitte
“Más de la mitad de los ataques registrados en las entidades financieras, fueron generados por empleados, usuarios o personas que estaban vinculados con las empresas”.

Gina Pardo
Directora de Operación Bancaria de asobancaria
“Lo que muestra la tendencia es que los ataques cada vez son mayores. Sin embargo, esto no significa que se logren perpetrar. En el país la seguridad es mayor”.

Conozca los beneficios exclusivos para
nuestros suscriptores

ACCEDA YA SUSCRÍBASE YA

MÁS DE FINANZAS

Bancos 26/03/2024 FNG renovó su producto de garantía preferente para los créditos de los empresarios

El primero con una comisión de 1,99% anual (0,16% mensual) y el segundo con una comisión de 1% (0,08% mensual)

Bolsas 27/03/2024 Entrando a Semana Santa, dólar se vende hasta $48 más barato en casas de cambio

Las casas de cambio que compran la divisa más barata son Banco Unión con $3.620; seguido por Nutifinanzas y Unicambios, con $3.640

Bancos 27/03/2024 Superfinanciera anuncia fecha límite para comentarios para reformar circular básica

Hasta el 12 de abril podrán enviarse los comentarios a la propuesta de modificación de la Parte I de la Circular Básica Jurídica de la SFC