.
Analistas 25/04/2018

Amenazas cibernéticas

Santiago Castro Gómez
Expresidente de Asobancaria

La creciente transformación digital producto del mayor uso de las tecnologías de la información y comunicaciones ha traído consigo nuevos riesgos asociados con la confidencialidad y protección de información. La delincuencia, en este nuevo mundo cibernético, ha encontrado una nueva fuente de crecimiento y hoy sus amenazas no solo son irrefutables, sino que suelen ser más diversas, sofisticadas, potentes y con mayor alcance e impacto.

El 2017 fue un año complejo en términos de cibercriminalidad en el mundo. De acuerdo con Kaspersky Lab, una compañía experta en seguridad informática, solamente en América Latina el número de ataques cibernéticos se incrementó 59% frente a 2016. De forma similar, según un informe del Centro Cibernético Policial, 446 empresas en Colombia reportaron haber sido víctimas de ciberataques en 2017, lo que equivale a un incremento cercano a 30% frente a los reportados un año atrás.

Si bien el alcance del cibercriminal resulta ser transversal, sin duda uno de los sectores más apetecidos es el de servicios financieros debido a los recursos y a la valiosa información que maneja sobre sus clientes. Para la industria bancaria, la materialización de una amenaza de ciberataque no solo genera ingentes costos monetarios, sino elevados costos no monetarios asociados a la pérdida de reputación y de información confidencial de cualquier entidad.
La Superintendencia Financiera ha expedido recientemente un proyecto regulatorio en el cual se imparten instrucciones relacionadas con los requerimientos mínimos para la gestión del riesgo de ciberseguridad en las entidades financieras, un elemento que sin duda acelerará los avances en la constitución de un sistema de gestión de riesgos en esta materia.
Asimismo, son muchos los esfuerzos que las entidades del sector bancario han venido realizando no solo en la protección de información e infraestructura tecnológica, sino en la incorporación de prácticas internas de ciberseguridad y seguridad de la información. La definición de una política pública, junto con los múltiples esfuerzos que ha realizado el sector financiero en la lucha contra los delitos cibernéticos, ciertamente ha contribuido a que el país avance en materia institucional para hacer frente a las amenazas cibernéticas, logrando mitigar de manera activa los ciberataques a nivel nacional.

Sin embargo, entendiendo el alcance, la magnitud y el carácter transversal de los riesgos, el Gobierno ha venido trabajando desde hace algunos años en la definición de una estrategia de ciberseguridad nacional orientada a fortalecer las capacidades del Estado en este frente y, a la vez, en establecer espacios y mecanismos de articulación de las diferentes instituciones públicas y privadas, un hecho que invita a continuar concentrando esfuerzos en materia de detección y prevención de amenazas.

Los ataques, que suelen ser cada vez más sofisticados, potentes y con mayores alcances, demuestran la importancia de lograr la plena articulación de los diferentes actores y sectores en el marco del modelo nacional de gestión de incidentes cibernéticos.

Esta hoja de ruta, crucial en el actual contexto tecnológico, no solo debe orientarse en la formación de capacidades de respuesta oportuna, sino en fortalecer el modelo de riesgo de amenazas y en la consolidación de habilidades propias para anticipar este tipo de delitos. El país tiene que continuar interiorizando que la seguridad y la confianza son y seguirán siendo dos grandes imperativos para el crecimiento y desarrollo de los mercados.

Conozca los beneficios exclusivos para
nuestros suscriptores

ACCEDA YA SUSCRÍBASE YA