La ciberseguridad en la transformación digital del sector financiero

Share
   Por Guillermo Moreano, Vicepresidente de Operaciones y Tecnología y Susana Espinoza, Gerente de Riesgo Operativo de Banco Internacional.

En un buen gobierno corporativo, las áreas de riesgo, tecnología y seguridad de la información son complementarias y cada una desde su rol, trabajan para fortalecer el entorno de control interno.  En los planes de transformación digital, la ciberseguridad es clave y debe ser transversal en toda organización, con foco en las personas, procesos, tecnología y los servicios provistos por  terceros.

La implementación de un proyecto de transformación digital tiene relevancia estratégica y una interacción con altos niveles de digitalización de modo que la seguridad se vuelve vital desde la concepción de la idea y  diseño. Esta incorporación temprana  de lineamientos de control permite ofrecer  productos y servicios seguros, logrando un diferencial en cuanto a  efectividad  y la entrega de valor a nuestros clientes.

Una adecuada estrategia de Ciberseguridad debe estar alineada a estándares internacionales y ser concebida como una gestión clave de soporte al negocio. La supervisión y gestión de los Ciber Riesgos, permite proteger los servicios tecnológicos al incorporar, evaluar y mantener vigentes los parámetros de control. Así como, estar en continuo monitoreo y supervisión de las capacidades de la Organización, para detectar, responder y recuperarse oportunamente ante cualquier ciberataque.

Como bases o pilares claves de la estrategia, resaltamos:

1.- Gobierno: impulsar la adopción de buenas prácticas y estándares internacionales, a fin de garantizar la vigencia de políticas, procesos y metodologías que fortalezcan el entorno de control implementado.

2.- Cultura: mantener un programa de Cultura de Riesgo, que permita influir en el comportamiento de los colaboradores, para apalancar una actuación preventiva e impulsar la detección de los diferentes ataques.

3.- Protección de Activos: incorporar capas de control para garantizar la integridad, confidencialidad y disponibilidad de los Activos de Información de la Institución.

4.- Detección y Respuesta: mitigar los impactos ocasionados por posibles ciberataques a los servicios e infraestructura critica, actualizando de manera continua los protocolos para su identificación y contención oportuna.

El equipo de IT en su gestión diaria implementa controles a fin de mitigar  posibles riesgos en el uso de las nuevas tecnologías, mientras que el equipo de seguridad  complementa con la definición de lineamientos, desarrollando campañas activas y controladas para verificar los niveles de respuesta ante un posible evento.

Hoy en día la contratación de servicios con terceros supone grandes beneficios para las empresas, conlleva un intercambio continuo de Información, a la interconexión entre redes empresariales, o la adopción de nuevos entornos tecnológicos como la Nube. En este contexto, el reto que tenemos es lograr incorporar todas las capas de control para proteger el recurso más valioso como los “Activos Información” y mantener  un monitoreo continuo de las capacidades de protección, logrando evitar impactos negativos e  impulsando para responder oportunamente ante cualquier evento.

En la estrategia de transformación digital, el ritmo en la entrega de nuevos servicios digitales, la adecuación de procesos y estructuras internas de las organizaciones dando mayor relevancia a más cantidad de servicios digitales demanda que la ciberseguridad sea un factor transversal.

Los cambios que exige la transformación digital impulsan las mejores prácticas de todos quienes conforman el ecosistema.  Y una de ellas, la más neurálgica quizá, es el Gobierno de Seguridad de Información con una administración que diseñe las directrices y políticas que acompañe  los constantes cambios en la arquitectura tecnológica.

Además, en la estrategia de continuidad de negocio,   es importante realizar pruebas o ejercicios de simulación para estar preparados, documentar, medir los tiempos y mantener de manera constante la identificación de nuevas soluciones tecnológicas que permitan mitigar riesgos como restaurar los servicios en el menor tiempo posible.

Con la transformación digital, las instituciones financieras tienen en su hoja de ruta el uso de tecnologías disruptivas como inteligencia artificial, machine learning, Big data para, dentro de varios casos de uso, también prevenir los ciberataques o determinar patrones sospechosos asociados al riesgo de fraude en los canales digitales. Estas tecnologías, en este caso, permiten identificar comportamientos inusuales a tiempo, tomar acciones preventivas o de contención logrando mitigar el impacto  a la organización.

Las instituciones financieras también trabajan en la entrega de mejores experiencias de cliente sin sacrificar o disminuir los niveles de seguridad. El equilibrio entre las facilidades de uso para el cliente y la gestión tecnológica basada en velar por la ciberseguridad, es clave en la declaración de valor en  nuestros servicios.

La modernización implica cambios y retos de cara a los clientes. Un gran desafío es lograr que estos sean fluidos e imperceptibles al implementar herramientas que garanticen la seguridad de los clientes y no ocasionen ninguna fricción en el uso de los servicios.

En la medida que tengamos desarrollada capacidades con soluciones de inteligencia artificial o machine learning, estaremos un paso adelante fortaleciendo el monitoreo y conociendo realmente el comportamiento de los clientes en sus servicios digitales, y al momento de ocurrir un evento de ciberseguridad, tendremos la oportunidad de actuar frente a alertas específicas que atentan con el entorno transaccional de nuestros clientes, tendremos la capacidad de detectarlo y actuar de manera oportuna para resguardarlo.