La Federación Latinoamericana De Bancos (FELABAN) anunció que se está creando un concentrador de fraude regional con el objetivo de compartir información sobre ciberseguridad y prevenir ataques, que ya le cuestan a la región más de $87,000 millones en pérdidas.

La seguridad bancaria es un tema recurrente en todas las épocas.

Una de las claves del negocio de la intermediación bancaria tiene que ver con la confianza que el público tiene hacia las entidades financieras. Diferentes visiones interdisciplinarias (finanzas, economía y psicología) abordan el tema de la confianza con una interrelación entre riesgo y la posibilidad que tiene una empresa de disminuirlo.

La banca por definición ha realizado este tipo de acciones toda su vida, se encarga de custodiar los recursos del público, los protege y remunera los mismos a unas tasas de mercado que buscan ser competitivas.

Los mantiene en muchos casos disponibles a la vez que realiza la labor de la transformación de plazos para que la identidad básica de la macroeconomía pueda ser una realidad: el ahorro y su conversión en inversión.

La seguridad es determinante en el campo de la informática, porque las transacciones, los servicios y la atención del cliente convergen a este punto.

La banca actual exige un nuevo tipo de servicios, una transformación de lo tradicional, sucursales y agencias bancarias, que ofrezcan sistemas simplificados con servicios personalizados a través de las computadoras portátiles, tabletas y teléfonos inteligentes de sus clientes y manteniéndose en innovación constante.

Según el informe regional realizado por la Federación Latinoamericana de Bancos (FELABAN), este avance tecnológico de grandes dimensiones nos lleva a la encarnación de nuevos riesgos que desafortunadamente pueden erosionar el activo más importante: la confianza.

ESPECIALES  | CIBERSEGURIDAD: PRIORIDAD FINANCIERA

Una amenaza para el presente y el futuro de la actividad financiera es la aparición y crecimiento del crimen cibernético.

En noviembre de 2017, el Banco de Inglaterra en su encuesta semestral sobre riesgos, alertó que el sistema financiero local considera los ciber ataques como el segundo riesgo más grande, solo superado por la crisis del Brexit.

Un informe del Institute of International Finance señaló enfáticamente que los ciber ataques son un problema que puede poner en riesgo la estabilidad financiera.

Esto porque hoy existe la posibilidad de ataques a la infraestructura del mercado (sistemas de pagos), robo de datos personales, pérdida de confianza y atentados contra sistemas amplios y transversales, como: eléctricos, energéticos o telecomunicaciones.

La Office of Financial Research del Departamento del Tesoro de los Estados Unidos considera que los ciber ataques originan problemas relacionados con la continuidad del negocio (riesgo operativo), la destrucción y robo de datos, la pérdida de confianza, los daños físicos en activos de valor financiero y daños reputacionales a la industria y a las marcas financieras.

En esto menciona que en los Estados Unidos, la industria financiera es la cuarta más afectada por problemas asociados a esta forma de delincuencia.

El pasado mes de enero, el World Economic Forum presentó el Global Risk Report, en el mismo consideró que para el presente año los ciberataques eran la quinta causa de preocupación del mundo, mientras que los fraudes eran la cuarta razón de inconvenientes para los negocios y las actividades cotidianas. Las preocupaciones crecen y las evidencias de los problemas son innegables.

El Informe Anual de Ciberseguridad de Cisco 2018 halló que más de la mitad de los ciber ataques tienen un costo unitario que sobrepasa los $500,000 y según el Instituto Tecnológico de Monterrey, los ataques pueden valer $575,000 millones al año 2018. Se espera que para el año 2022 el mundo requiera al menos dos millones de personas expertas en el tema.

MEDIDAS LOCALES
En julio, el Presidente Laurentino Cortizo Cohen afirmó que se creará una unidad para la competitividad de los servicios internacionales panameños para coordinar todas las acciones vinculadas los temas financieros del país.

Aseguró que asumirá el compromiso de estructurar una estrategia efectiva y trabajar en alianza con el sector bancario para hacer frente a la lista gris del Grupo de Acción Financiera Internacional (GAFI), esto posterior al anuncio que hizo de colocar a Panamá en una lista gris, luego de una evaluación en temas de prevención de lavado de dinero y financiamiento al terrorismo, en la que se tomó en cuenta la efectividad de las normas del país.

El Concentrador de Fraude Regional recibirá la información de todos los bancos y manejar de forma confidencial, el propósito es tener información como por ejemplo, cuáles son los tipos de ataques que están pasando para que todas las entidades puedan defenderse.

“Nuestro deseo es impulsar herramientas cada vez más precisas y actualizadas a esta era, que permitan neutralizar las amenazas propias en el proceso de transformación digital en la región”, explica Giorgio Trettenero, Secretario General de Felaban.

En la primera etapa se concentrarán en tarjetas de crédito y débito, y en una segunda fase incorporan un Equipo de Respuesta ante Incidencias de Seguridad Informáticas (CSIRT por sus siglas en inglés) regional.

En el caso de tarjetas indicó que el promedio por fraude, por cada tarjeta de $1,000 y en la región, se contabilizaron dos millones de tarjetas que sufrieron fraude.

ESPECIALES  | CIBERSEGURIDAD: PRIORIDAD FINANCIERA

PROTECCIÓN DEL ECOSISTEMA CONTRA AMENAZAS
Según un informe global de Forrester Consulting, encargado por Visa, entre los más prevalentes tipos de fraude relacionados con cuentas identificados por los encuestados están los ataques de vaciado de cajeros automáticos que explotan vulnerabilidades entre instituciones financieras y procesadores para quitar controles de fraude y extraer dinero de cajeros de manera fraudulenta, y las pruebas automatizadas de valores y credenciales para acceder sin autorización a información y funcionalidad conocidas como “ataques de enumeración”.

Al mismo tiempo, se halló que el fraude en ambiente de tarjeta no presente, que incluye comercio electrónico, pedidos por teléfono y por correo, es menos frecuente, pero es más perjudicial para las empresas, representando casi un 40 % de los costos operativos y las pérdidas por fraude.

Para superar estos retos es fundamental controlar holísticamente el fraude de pagos.

“Para intentar eludir las defensas tradicionales, los ciberdelincuentes roban credenciales, recopilan datos, obtienen acceso privilegiado y atacan cadenas de suministros externas de confianza.

Las nuevas funcionalidades de seguridad de pagos ofrecidas por Visa combinan inteligencia cibernética y de pagos, perspectivas y hallazgos de investigaciones de violaciones de seguridad y la participación de las autoridades del orden público para ayudar a las instituciones financieras y los comercios a solucionar los retos de seguridad más críticos”, enfatiza Eduardo Pérez, Vicepresidente Sénior de Riesgos de Visa Latinoamérica y Caribe.

La confianza es central en cada transacción, es por eso que Visa, compañía de pagos digitales que conecta las
instituciones financieras, los comercios y los gobiernos en 200 países se mantiene en constante evolución desarrollando medidas preventivas contra las amenazas actuales con funcionalidades de seguridad de pagos.

Que ayudan a proteger holísticamente los componentes básicos del ecosistema (gente, datos e infraestructura) para mantener la confianza y conectar el mundo a través de su red de pagos digitales. Las nuevas funcionalidades de seguridad se suman a las protecciones ya existentes e incluyen:

• Visa Vital Signs: monitorea activamente las transacciones y alerta a las instituciones financieras sobre toda actividad posiblemente fraudulenta en cajeros automáticos y comercios, que pudiera ser un indicio de un ataque de vaciado de cajero automático.

Para limitar las pérdidas financieras sufridas por instituciones financieras, Visa puede intervenir para suspender la actividad maliciosa, ya sea de manera automática o en coordinación con los clientes.

• Visa Account Attack Intelligence: aplica aprendizaje profundo a la enorme cantidad de transacciones en ambiente de tarjeta no presente procesadas por Visa, para identificar a instituciones financieras y comercios que los hackers podrían estar usando para adivinar números de cuenta, fechas de vencimiento y códigos de seguridad mediante pruebas automatizadas.

La tecnología de aprendizaje automático (machine learning) detecta patrones de enumeración sofisticados, elimina los falsos positivos y alerta a las instituciones y comercios afectados antes del inicio de las transacciones fraudulentas.

• Visa Payment Threats Lab: crea un ambiente para someter a prueba el procesamiento, la lógica comercial y las configuraciones de un cliente para identificar errores que generen posibles vulnerabilidades.

Por ejemplo, Visa puede verificar si una institución financiera está efectivamente validando criptogramas -códigos generados dinámicamente que son únicos para cada transacción- para transacciones con EMV® chip.

• Visa eCommerce Threat Disruption: una solución patentada que usa tecnología sofisticada y técnicas de investigación para escanear proactivamente el front-end de sitios web de comercio electrónico para detectar malware de skimming de datos de pagos.

La identificación de posibles eventos de compromiso en un sitio web limita la cantidad de tiempo que un malware podría estar presente en el sitio web de un comercio y reduce significativamente la exposición de los datos de clientes y pagos.

Estas funcionalidades son complementarias a Visa Payment Threat Intelligence, que ofrece ciberinteligencia accionable e informativa a clientes y comercios de todo el mundo, con informes oportunos de inteligencia, prestaciones técnicas y materiales educativos.

Incluye alertas, análisis, indicadores técnicos y mitigaciones para posibles amenazas de delitos cibernéticos, compromisos de cuentas y fraude.

ESPECIALES  | CIBERSEGURIDAD: PRIORIDAD FINANCIERA

Los ciberataques son en la actualidad prácticamente inevitables. Las organizaciones deben apostar por desarrollar la capacidad para enfrentarse a esta creciente amenaza de forma que puedan atender a clientes, consumidores, accionistas y organismos reguladores.

Deloitte opina que los riesgos de negocio relacionados con las ciberamenazas debe considerarse un elemento prioritario en la estrategia de cualquier empresa que utilice Internet.

RAPIDEZ, DECISIÓN Y CONTUNDENCIA
Para Deloitte, cuando se produce una violación de la seguridad, la respuesta debe ser rápida, contundente y decisiva.

Es necesaria una acción inmediata en varios frentes. Se deberá establecer la naturaleza de la violación y comprender la magnitud del daño y las pérdidas.

Se deberán prevenir los futuros ataques a través de medidas urgentes, hasta que se encuentre una solución a largo plazo.

Habrá que tratar con los medios de comunicación y con los agentes externos. Puede que sea necesario adoptar medidas legales y evaluar las responsabilidades.

Una respuesta inadecuada a una violación de la seguridad puede provocar un gran daño a la reputación de la empresa y al valor que ésta tiene para los accionistas.

También puede aumentar el riesgo de nuevos ataques. La evolución de las amenazas en el ciberespacio es tal que las organizaciones deben asumir, ya que serán atacadas en algún momento y, quizás, de forma reiterada.

Al mismo tiempo, el interés creciente que los medios y las redes sociales dedican a este tema provoca que la noticia de cualquier ataque se extienda con rapidez.

Eli Faskha, CEO de Soluciones Seguras, considera que las empresas financieras tienen tres roles a jugar:

• Implementación de soluciones de ciberseguridad que cubren las amenazas existentes y las no-descubiertas, y tiene los procedimientos de seguridad para el manejo de sus datos y sistemas.

• Educar a sus usuarios en el manejo de datos y las mejores prácticas de uso para sistemas informáticos

• Educar a sus clientes para evitar ataques de robo de identidad o de correo con malware.


PRESERVACIÓN DE LOS DATOSESPECIALES  | CIBERSEGURIDAD: PRIORIDAD FINANCIERA

La ciberseguridad comprende básicamente todos los mecanismos y procesos de protección de información, a través del tratamiento de elementos que suponen una amenaza para la información almacenada y procesada por sistemas interconectados.

• Las empresas financieras tienen tres roles a jugar:

– Implementación de soluciones de ciberseguridad que cubren las amenazas existentes y las no-descubiertas, y tiene los procedimientos de seguridad para el manejo de sus datos y sistemas.

– Educar a sus usuarios en el manejo de datos y las mejores prácticas de uso para sistemas informáticos.

– Educar a sus clientes para evitar ataques de robo de identidad o de correo con malware.

CONTEXTO CIBERSEGURIDAD FINANCIERA

• En positivo

– Panamá se encuentra entre los diez líderes de Latinoamérica que miden la capacidad de los países para evitar las principales ciberamenazas y la preparación para gestionar incidentes cibernéticos, crímenes y crisis cibernéticas a gran escala, de acuerdo a la evaluación del Índice Nacional de Seguridad Cibernética (NCSI).

– El estudio detalla que en Latinoamérica se analizaron veintidós países y Panamá ocupa la posición número siete, liderado por Estados Unidos, Canadá y Chile.

El mismo analiza la situación de seguridad digital de las naciones a través de 12 capacidades estratégicas y 46 indicadores, así como una base de datos global que proporciona enlaces y documentos sobre seguridad cibernética nacional.

• ¿Cómo dar los primeros pasos?
Establecer protocolos de seguridad integral que permita cubrir todo el ciclo de vida de un incidente con un aliado tecnológico de confianza que facilite la adopción de estos servicios de manera segura.

KIO Networks, empresa internacional fundada con capital mexicano, ofrece un robusto portafolio que va desde la prevención hasta la acción inmediata en caso de un incidente, manejando la seguridad de la infraestructura tecnológica de cualquier negocio.

• Reputación
Los ataques cibernéticos derivan en pérdidas económicas y también aumentan la exposición a litigios y los daños a la reputación, perdiendo la confianza de los clientes.