Retos para la Superintendencia de Economía Popular y Solidaria – SEPS ante los riesgos de Ciberseguridad y Seguridad de la Información en el Sector Financiero Popular y Solidario
Share
Con la colaboración de Cristian Aguirre, Director Nacional de Seguridad de la Información; Diego Aldáz, Intendente Nacional de Riesgos; Ana Lucía Heredia, Directora Nacional de Gestión de la Información.
Bajo la coyuntura actual, en donde la pandemia mundial del COVID-19 ha marcado un punto de inflexión fundamental en nuestro desarrollo acentuando, como nunca antes, nuestra dependencia de la infraestructura tecnológica, la transformación digital de las economías, las transacciones y el acceso a plataformas móviles de servicios financieros han experimentado una aceleración que se había anticipado que ocurriría en tres años.
Frente a esta nueva realidad, el sistema financiero en general y, en particular, el sector financiero de la Economía Popular y Solidaria, que en el año 2020 representó el 18,41% del PIB, ha sido uno de los de mayor índice de digitalización. Cada día un mayor número de socios y/o clientes del sistema financiero se suma al uso de servicios financieros electrónicos con la realización de transacciones por internet o pagos a través de dispositivos móviles; es así que el 53,20% de las transacciones de servicios financieros del sector son realizadas en canales electrónicos y ejecutadas por medio del Internet, seguidas de los servicios brindados por tecnología celular, con el 38,79%[1]. De la misma manera, dentro de este análisis se determinó que, según los segmentos de las entidades, los clientes demandan con mayor tendencia nuevos servicios en canales digitales: 45% para crédito, 42% en cajeros automáticos, 38% en billetera electrónica, y 28% en transferencias electrónicas.
Esta adaptación de los modelos de negocio y la explotación de canales digitales que pretende aprovechar las ventajas de las tecnologías tiene como contrapartida la aparición de nuevos riesgos que se deben mitigar con el fin de prevenir posibles ataques y fraudes. Según el Informe de Riesgos Globales 2020 del Foro Económico Mundial, el riesgo de ciberataques a la infraestructura crítica y el fraude o robo de datos se clasificaron entre los 10 principales riesgos con mayor probabilidad de ocurrir. En ese sentido, la Ciberseguridad es una prioridad para la empresa y la política pública, ya que los riesgos cibernéticos que afectan al sector público y al sector privado tienen impactos y problemáticas distintos.
De acuerdo con lo anterior, es prácticamente un hecho que los ataques cibernéticos, el cibercrimen y los incidentes de seguridad no van a disminuir; por el contrario, aumentarán de forma exponencial en los próximos años [i]
En la misma línea, considerando que la Ciberseguridad está entre los cinco riesgos globales más relevantes, surge la necesidad de que las organizaciones, desde su planeación estratégica, incluyan proyectos de seguridad alineados a los objetivos de la gestión estratégica del negocio.
No hay que olvidar que los grandes retos de la Ciberseguridad, al igual que los de Internet, tienen naturaleza global. Por ello, considerando todo lo anterior, la SEPS se ha propuesto aunar esfuerzos con actores estratégicos para compartir y difundir conocimientos en una articulación virtuosa entre expertos de distintas disciplinas, con el fin de promover reflexiones y acciones en materia de Ciberseguridad, sobre todo considerando la heterogeneidad del sector financiero Popular y Solidario que en muchos casos se refleja en poca o casi nula inversión económica en tecnología o en temas de seguridad y Ciberseguridad por parte de las entidades que lo conforman.
En este contexto, la SEPS, desde la visión de su propia transformación digital, como parte de su impulso decidido a la inclusión financiera digital en el sector financiero popular y solidario, apoya con estrategias claras y con soluciones a la medida, la dinámica de las entidades financieras de la economía popular y solidaria; muestra de lo referido constituyen las acciones que actualmente se desarrollan, entre otras, las siguientes:
- Creación de un observatorio especializado en seguridad de la información y Ciberseguridad para las entidades y organizaciones de la economía popular y solidaria del Ecuador; desde el cual el sector podrá:
- Generar espacios de interacción más cercanos entre los funcionarios de la SEPS, los administradores de las entidades y sus equipos técnicos, en los que se puedan determinar y conformar grupos de trabajo en los que se trate la problemática del sector en temas de seguridad y se cuente con información de primera mano sobre de Ciberseguridad, riesgos, Etc.
- Capacitarse en temas relacionados a Seguridad de la Información y Ciberseguridad.
- Discutir sobre la normativa actual y sus mejoras.
- Fomentar los procesos de articulación para que las organizaciones puedan disponer de información y una hoja de ruta que permita implementar medidas de protección de la Ciberseguridad de la información.
- Tener una base de conocimientos de las vulnerabilidades cibernéticas, compartirla y actualizarla con otros actores.
- Desarrollo de normativa específica que apoye la implantación de procesos formales de seguimiento de la Seguridad de la Información, tomando en cuenta las necesidades específicas del sector y posibles limitaciones de inversión y conocimientos.
- Fomento de iniciativas de cooperación conjunta dentro del sector (alianzas estratégicas) para que, bajo el concepto de unificar esfuerzos, se pueda fortalecer las interacciones que se realizan en relación al negocio financiero en canales digitales.
- Realización de talleres de actualización y perspectivas de ciberseguridad en el sector
En cuanto a las acciones internas, como se mencionó anteriormente, la SEPS se encuentra en un proceso de transformación digital, lo que coadyuvará a mejorar la supervisión; otra estrategia tiene relación con la capacitación a los funcionarios en temas relacionados a la Seguridad de la Información, con énfasis en el negocio financiero y economías de escala, con el fin de generar un grupo o comité interdepartamental dentro de la SEPS que esté en constante actualización y que lidere los temas de seguridad en el sector.
[1] Estructuras de información de servicios financieros receptadas a través del sistema de acopio “Gestión de envíos de información”, para las entidades de los segmentos 1, 2, 3 y mutualistas.
[i] Análisis de ciberseguridad Fondo Monetario Internacional 2020