La creación de nuevas tecnologías, su implementación, replicación y actualización avanza a un ritmo vertiginoso. Las razones son múltiples: simplicidad en la prestación de servicios, mayores exigencias de los consumidores, impacto positivo en la estructura de costos, y mayores eficiencias operativas son algunas razones que explican esta tendencia a nivel mundial. En esta transición han sido determinantes el mayor acceso a internet, a la telefonía móvil y a la computación, que en general permiten acceder a innumerables servicios de manera directa, rápida y confiable.
De hecho, la prestación de servicios en línea y a través de diversos dispositivos, ha permitido a empresas de diversos tamaños, sectores y geografías extender su base de clientes (actual y potencial), a la vez que generan impactos positivos en sus márgenes de rentabilidad. Estas economías de escala han generado un impacto positivo en la implementación de nuevas tecnologías debido, principalmente, a costos de adquisición cada vez menores.
La banca mundial en general, y aquella latinoamericana en particular, está migrando de un modelo de negocio de banca tradicional a un modelo de banca digital integral. En dicho modelo la tecnología, los canales digitales, la escalabilidad y la adaptabilidad de nuevas herramientas están centradas en construir una nueva propuesta de valor, en mejorar la experiencia de sus clientes, y en generar mayores eficiencias operativas y de negocio.
No obstante, la transformación digital de la banca genera no solo oportunidades, también retos. Robert Mueller, exdirector general del FBI, alguna vez afirmó que “Hay dos tipos de empresas: aquellas que han sido hackeadas, y aquellas que serán hackeadas”. Inclusive, Jhon Chambers, antiguo CEO de Cisco Systems, afirmó en un sentido similar que “Hay dos tipos de empresas: aquellas que han sido hackeadas, y aquellas que aún no saben que han sido hackeadas”.
Aun cuando hay cada vez más herramientas disponibles para prevenir el ciberfraude a nivel empresarial, hay diversas razones que explican su ocurrencia – y en algunos casos, recurrencia. Errores humanos y/o de software; falta de capacidad, recursos y/o tiempo para responder a un ciberataque; amplio espectro de dispositivos con niveles de vulnerabilidad heterogéneos; desconocimiento y/o falta de prevención del usuario final; e innovación por parte de los cibercriminales, son solo una parte de la amplia lista de desafíos a contemplar al momento de abordar este problema.
Los bancos históricamente han lidiado con la seguridad de sus clientes en las sucursales físicas, con la falsificación, con el resguardo de la información física, y con la violencia criminal, entre otros. Ahora, cuando su actividad de negocio se traslada al campo digital, los delincuentes migran sus actividades hacia el campo virtual y continúan su batalla este campo.
De hecho, la más reciente encuesta de seguridad global de Ernst & Young, que incluyó entrevistas a más de 1200 CEOs y responsables de tecnología de grandes empresas en diversos sectores, reveló que el 89% de los encuestados considera que su estrategia de ciberseguridad no cumple totalmente con las necesidades de su organización. Aunque el 59% de los encuestados afirmó que su presupuesto de ciberseguridad aumentó en el último año, el 87% de los mismos afirmaron que requieren un presupuesto al menos 50% superior al actual.
En virtud de lo anterior, es necesario resaltar que el sector bancario ha adoptado una actitud más proactiva que reactiva ante los desafíos que impone este riesgo estrictamente financiero, dado que los bancos tienden a ser el blanco preferido de los cibercriminales: en el año 2015, la industria financiera enfrentó incidentes de ciberseguridad en una proporción de 3 a 1 en comparación con otras industrias.
Las inversiones en este frente responden con creces a la problemática en cuestión: mientras que JP Morgan anunció un incremento de su presupuesto en ciberseguridad de US$250 billones a US$500 billones para el año 2016, el CEO de Bank of America manifestó que ciberseguridad es la única área de la compañía que no tiene restricciones presupuestales. A nivel latinoamericano, en el Congreso CL@b 2017 de Federación Latinoamericana de Bancos (Felaban) (Miami, septiembre de 2017) fue revelado que la banca regional ha aumentado la inversión promedio en ciberseguridad, que ha pasado del 7% al 10% del presupuesto de las áreas de tecnología.
Ahora bien, paralelo a los esfuerzos de la banca regional para mitigar este riesgo, hay que tener en cuenta que la colaboración entre bancos y sector público es determinante para lograr sinergias en la lucha contra este tipo de crimen. En particular, se resalta la proactividad de gobiernos y reguladores regionales (financieros y no financieros) en abordar esta problemática de manera integral, ya que su naturaleza es multilateral y requiere de cooperación internacional para ser combatido con éxito.
Un solo país, un solo banco, o un solo gobierno serán incapaces de ganar esta batalla si deciden hacerlo en forma aislada. Así las cosas, el sector bancario ha entendido que la mejor política de ciberseguridad implica asumir que el peor escenario puede ocurrir próximamente, y que aquellos días de “seguridad absoluta” son cosa del pasado. La ciberseguridad es vista por la banca, y progresivamente por otros sectores económicos, como una inversión y no como un gasto. De hecho, los bancos son conscientes que no se deben contemplar límites presupuestales al momento de enfrentar el cibercrimen.
