En Latinoamérica uno de cada tres bancos reportó un ciberataque en 2017
Según la firma Symantec, los bancos más grandes son atacados con más frecuencia, pero es más sencillo ingresar a los de menor tamaño porque no toman las mismas precauciones.
- T+
- T-
Entre los robos a Banco de Chile y Consorcio, sumado a la filtración de miles de datos de tarjetas de crédito, la ciberseguridad se ha puesto en el escenario central de las preocupaciones de la banca nacional este año. Y está lejos de ser un problema exclusivo del país.
Entre los bancos de distintos tamaños en América Latina, más de un tercio reportó un ataque cibernético en 2017, según destacó en entrevista con el DF el especialista en ciberseguridad Robert Arandjelovic, director de Marketing de Productos para América de Symantec, una de las firmas líderes de ciberseguridad en el mundo. Es más, indica, un 37% de los bancos de la región han sido atacados exitosamente.
Esta cifra varía ampliamente en lo que a tamaño se refiere, eso sí. Para los bancos pequeños, la incidencia de ataque cibernéticos llega al 19%, mientras que en las firmas más grandes la proporción se dispara a 65%.
“A los bancos grandes los atacan más”, dice Arandjelovic, con un tamaño y sumas que atraen más a los hackers, pero las compañías de menor tamaño no están exentas de este tipo de robos.
“Hay compañías que piensan que son demasiado pequeñas como para que alguien las tenga en la mira, pero en la realidad a veces es lo contrario”, explica el ejecutivo de Symantec. Como estas firmas no toman las mismas precauciones que los actores más grandes, es más fácil para los hackers atacarlas.
Los montos que les significa a las firmas sufrir este tipo de violaciones de seguridad también varía según tamaño. En promedio, dice Arandjelovic, a un banco en la región le cuesta US$ 1,9 millones sufrir un ciberataque, pero la suma para las firmas pequeñas es de U$ 70.000 y la de las grandes es de US$ 5 millones.
Banca vulnerable
Si bien el sistema bancario ha hecho avances para mejorar sus sistemas de seguridad, el avance tecnológico, especialmente en los negocios de e-commerce y medios de pago, dejan a la industria en una posición vulnerable ante este tipo de delitos.
“Estamos yendo a áreas en que mucha gente que trabaja en el área de seguridad, incluso diseñadores de arquitectura de seguridad, no piensa como objetivo de ciberataques”, explica Arandjelovic.
Por ejemplo, acota, si un informático a cargo de la infraestructura de seguridad digital salió de la universidad hace 12 años, significa que aprendió el grueso de su carrera en un mundo sin smartphones, lo que podría limitar sus capacidades para implementar protocolos ante el creciente avance de la banca digital a través de los teléfonos.
Además, está la misma naturaleza del negocio bancario: “Es el negocio más atractivo. Es donde está el dinero”, dice el ejecutivo de Symantec.
Ahora, mirando hacia adelante, Arandjelovic destaca que uno de los mayores desafíos para la banca tanto en Chile como en el mundo es mejorar los tiempos de respuesta ante violaciones del sistema de seguridad de una compañía. “Ha ido mejorando, con la gente invirtiendo en tecnología y procesos, pero sigue siendo demasiado alto. Ahora está cayendo ese número, pero no estamos llegando a donde debe estar”, advierte el experto en ciberseguridad.
También recalca la importancia de tener protocolos y sistemas de seguridad flexibles para no quedarse atrás del avance tecnológico, dado que las formas de atacar a las firmas también evoluciona constantemente.
Ciberseguridad en la banca chilena
Ataque a Banco de Chile
En junio de este año todos los ojos se pusieron sobre Banco de Chile, luego de que se conociera que un ataque informático trajo consigo el robo de US$ 10 millones desde la entidad, en un caso que llegó hasta las autoridades de Hong Kong para ser investigado.
Además de convertirse en el niño símbolo de la ciberseguridad en el país, el ataque que sufrió la entidad controlada por el grupo Luksic y Citi hizo que se intensificaran los debates en materia de seguridad informática a nivel de industria y regulatorio. Incluso a nivel del gobierno central se establecieron prioridades en la materia.
Robo a Banco Consorcio
El evento informático más reciente en afectar a la industria nacional fue el robo a Banco Consorcio, cuando hackers extrajeron cerca de US$ 2 millones.
Según informó la compañía, la intervención se llevó a cabo en su sistema de transferencias internacionales. El hecho no tuvo impacto en los registros ni fondos de los clientes y sus productos continúan operativos, informaron en el momento. Dadas las situaciones vividas en meses anteriores, las autoridades se concentraron en que se entregara información a la brevedad.
Filtración de tarjetas
No fue un robo en sí mismo, pero sí sacudió las calmas en el país. Luego de haber sufrido un episodio de filtración de datos de tarjetas de crédito que afectó a la industria completa en julio de este año, la banca nacional se enfrentó a una nueva filtración masiva. Además de que cada institución financiera notificara a sus clientes en general, y a los afectados en particular, la Asociación de Bancos e Instituciones Financieras (ABIF) indicó que la cantidad de plásticos involucrados no llegó a 1.000 y destacó la activación de los protocolos de seguridad en la industria.