Por: Paúl Rivera, Experto en Transformación Digital y Optimización.
Los ciberataques han alcanzado su máximo histórico durante 2024, con un incremento interanual de entre el 25 al 30 % del 2023 al 2024. Así lo reportó el diario español “El País”.
El Foro Económico Mundial, en un análisis de 3336 reclamos realizados por compañías afectadas por ciberataques, se cuantificó una pérdida de 612 millones de euros.
Si las economías desarrolladas enfrentan un desafío que las está superando, las estimaciones conservadoras nos indican que los países latinoamericanos se encuentran sustancialmente más expuestos y afectados, debido a una infraestructura más débil, menor desarrollo en capacitación preventiva a usuarios e instituciones públicas poco solventes.
Con todo el contexto anterior, en la era digital hiperconectada que vivimos, una ciberseguridad robusta no es simplemente una recomendación, sino una necesidad absoluta.
Ciberseguridad y garantía de la información van de la mano. La ciberseguridad se centra en medidas técnicas para prevenir ataques, mientras que la garantía de la información abarca una estrategia más amplia que asegura la integridad, disponibilidad y confidencialidad de los datos en toda la organización. Este enfoque dual es fundamental en sectores como el financiero, donde la protección de datos personales y sensibles es prioritaria además de salvaguardar los activos digitales. La protección de estos activos significa salvaguardarlos contra el acceso no autorizado, uso, divulgación, interrupción o destrucción.
Dado que las organizaciones financieras son blanco frecuente de los ciberdelincuentes, es esencial la implementación de marcos de ciberseguridad como el de NIST o ISO/IEC 27001. Estos marcos permiten a las empresas anticipar, detectar, responder y recuperarse ante amenazas cibernéticas, y ofrecen un mapa detallado muy similar a la construcción de una casa con un plano. Al seguir estas mejores prácticas, las instituciones financieras pueden mantener la consistencia en sus protocolos de seguridad, asegurando que cada aspecto de la organización cumpla con altos estándares de ciberseguridad.
Principales marcos de ciberseguridad
- Marco de ciberseguridad NIST
El marco de NIST, desarrollado con la colaboración de expertos de la industria, se basa en cinco funciones clave: Identificar, Proteger, Detectar, Responder y Recuperar. Este enfoque permite a las organizaciones gestionar los riesgos de ciberseguridad de manera proactiva, ayudándolas a anticiparse a las amenazas.
- ISO/IEC 27001: Gestión de la Seguridad de la Información
ISO/IEC 27001, reconocido globalmente, establece las bases para la gestión continua de la seguridad de la información. Las instituciones financieras que cumplen con esta norma inspiran confianza en sus clientes al asegurar que sus protocolos de seguridad son sólidos y se actualizan de manera regular.
- Controles Críticos de Seguridad de CIS
Los Controles Críticos de CIS, diseñados por expertos en ciberseguridad, están orientados a enfrentar amenazas cibernéticas urgentes. Proporcionan pautas detalladas para proteger los sistemas contra malware, violaciones de datos y otros tipos de ataques, ayudando a las organizaciones a reforzar su seguridad de manera efectiva.
Además, de implementar una estrategia de capacitación para los usuarios, quienes son un componente crítico de cualquier plan de seguridad robusto. Invertir en programas regulares de formación y concienciación permite educar a los empleados sobre las amenazas cibernéticas emergentes y las mejores prácticas para proteger los datos sensibles. Cuando el personal comprende los riesgos de ciberseguridad y aprende a identificar ataques de phishing o actividades sospechosas, se convierte en un recurso valioso dentro de la estrategia defensiva de la organización.
Mejores prácticas para la ciberseguridad financiera y la protección de activos
- Evaluaciones de Riesgo y Auditorías Regulares
Las evaluaciones de riesgos y auditorías deben realizarse de manera constante para garantizar que se identifiquen y mitiguen las amenazas actuales. El monitoreo regular de las medidas de seguridad asegura que las vulnerabilidades se descubran y aborden de manera oportuna.
- Autenticación Multifactor (MFA)
El uso de contraseñas por sí solo es insuficiente. La autenticación multifactor (MFA) añade capas adicionales de seguridad, dificultando mucho más a los ciberdelincuentes obtener acceso no autorizado.
- Actualizaciones Regulares de Software y Gestión de Parches
Mantener el software y los sistemas actualizados es crucial para evitar que los atacantes exploten vulnerabilidades. Las instituciones financieras deben establecer un sistema estricto de gestión de parches.
- Planes de Respaldo y Recuperación
Ninguna estrategia de ciberseguridad está completa sin un sólido plan de respaldo y recuperación. En caso de una violación, tener un plan de recuperación robusto asegura la restauración rápida de los sistemas críticos, minimizando las pérdidas financieras.
Las instituciones financieras deben adaptar continuamente sus medidas de seguridad y construir resiliencia en sus operaciones, asegurando que puedan recuperarse rápidamente de las interrupciones.