De acuerdo con un estudio de la Organización de Estados Americanos (OEA), al menos nueve de cada diez entidades bancarias en la región sufrieron ataques cibernéticos durante el 2018. Esto se traduce en que el 90% de bancos latinoamericanos y del Caribe participantes en el estudio fueron atacados.
De estos, el 37% reconoció haber sido víctima de un ataque efectivo, lo cual representa vulnerabilidades en el sector que afectan casi al 40% de bancos. Según World Economic Forum, para el 2021 se espera que el costo de los ataques de este tipo supere los US$6,000 millones.
No es tema nuevo que los ataques hacia entidades financieras son más frecuentes y que se han refinado con los años, pero lo mismo ha ocurrido con la oferta de ciberseguridad disponible en el mercado para enfrentar estos desafíos. Al respecto, la Encuesta Global de Seguridad de la Información de EY indica que solo el 13% de las organizaciones en el mundo realiza actualmente una inversión en ciberseguridad de acuerdo con sus necesidades, pero es un número que irá en aumento en los próximos años debido a la importancia del tema.
Tomando en cuenta que una inversión adecuada en TI debe ser personalizada, expertos en esta materia han creado portafolios de soluciones que permiten a cualquier organización mantener segura su información, a través de opciones adaptables a las necesidades de las organizaciones que están a la espera de ser aprovechadas.
Seguridad complementaria
Proveer las capacidades para el manejo de un ciclo de vida de un incidente es clave cuando se habla sobre la ciberseguridad financiera. Más allá de la prevención (evaluación, análisis, e identificación de riesgos), se debe tomar en cuenta el monitoreo, la reacción y la contención de ataques.
Contar con el plan correcto, las soluciones adecuadas y un equipo experto para darle soporte a las organizaciones para el manejo crítico de un ataque cibernético. La reacción en las primeras 48 a 72 horas es es vital para reducir el riesgo en la vulnerabilidad de la información, asegurar una pronta recuperación económica con el menor impacto posible para mantener la continuidad en las operaciones.
Gustavo Chapela, director de KIO Cyber Security, indica que, a pesar de las estadísticas relacionadas a los ataques cibernéticos en cualquier sector, “aún prevalece un enfoque reactivo en materia de ciberseguridad y la mayoría de las empresas considera innecesario un check-up, el cual consiste básicamente en una evaluación de infraestructura activa, que incluye un manejo holístico de riesgos”. Cuando se tiene una estrategia de ciberseguridad, la inversión y los recursos ante un ataque se optimizan y los riesgos para los activos digitales de cualquier organización disminuyen.
¿Cómo dar los primeros pasos?
Establecer protocolos de seguridad integral que permita cubrir todo el ciclo de vida de un incidente con un aliado tecnológico de confianza que facilite la adopción de estos servicios de manera segura. KIO Networks, empresa internacional fundada con capital mexicano, ofrece un robusto portafolio que va desde la prevención hasta la acción inmediata en caso de un incidente, manejando la seguridad de la infraestructura tecnológica de cualquier negocio.
