Oaxaca.-La banca en América Latina, donde México juega un papel primordial, se ha convertido en uno de los blancos favoritos de los ataques cibernéticos patrocinados por gobiernos (Estados), y los números que arroja la Secretaría General de la Organización de Estados Americanos (OEA), el Foro Económico Mundial, el Grupo de Acción Financiera Internacional (GAFI) y la Federación Latinoamericana de Bancos (Felaban) son alarmantes: 37 por ciento de las instituciones financieras de la región reportan que en 2017 fueron víctimas de incidentes exitosos, y el principal objetivo de los ataques fueron: Motivos Económicos, aseguran 79 por ciento de las entidades bancarias víctimas.

En un documento presentado el pasado martes en Washington D.C. por la OEA denominado Estado de la Ciberseguridad en el Sector Bancario en América Latina y el Caribe, del cual Excélsior tiene copia, se menciona que a mediados de 2018, “los ataques a Bancos de México y Chile dejaron en claro que los servicios financieros de América Latina son ya el blanco preferido de los delincuentes cibernéticos extranjeros y respaldados por Estados”.

Un tema a destacar es que según el documento, donde participa el Programa de Ciberseguridad de la OEA adscrito a la Secretaría del Comité Interamericano contra el Terrorismo (CICTE), 49 por ciento de las entidades bancarias aún no están implementando herramientas, controles o procesos usando tecnologías digitales emergentes, tales como big data, machine learning o inteligencia artificial, las cuales resultan muy importantes a la hora de prevenir ciberataques o determinar patrones sospechosos asociados a fraude, entre otras capacidades de detección.

En 72% de las entidades bancarias, la junta directiva recibe reportes periódicos acerca de indicadores y gestión de riesgos de seguridad digital. Sin embargo, 60% del personal que reporta considera que convencer a la alta dirección de invertir en soluciones de seguridad digital es medianamente complejo, a pesar de la relevancia que tienen las inversiones, especialmente en materia de prevención y desarrollo de capacidades contra el cibercrimen”.

Luis Almagro, secretario general de la OEA, afirma que 92 por ciento de las entidades bancarias manifiestan que identificaron algún tipo de evento(ataques exitosos y no exitosos) de seguridad digital.

Los eventos más identificados fueron el código malicioso o malware (80% del total de entidades bancarias), la violación de políticas de escritorio limpio (clear desk, 63%) y el phishing dirigido para tener acceso a sistemas del banco (57%). Destaca además la detección de eventos con frecuencia diaria de malware y phishing dirigido para tener acceso a sistemas del banco, en 24 y 22% de las entidades bancarias que los identificaron, respectivamente”.

Almagro afirma que, según los datos, el presupuesto en seguridad digital se invierte en 43% en plataformas y medios tecnológicos; 22% en recursos humanos; 22% en servicios tercerizados; y 13% en generación de capacidades. En promedio, el presupuesto asignado a un miembro promedio del equipo de seguridad digital fue de 19 mil 437 dólares en 2017, valor que varía dependiendo del tamaño de la institución financiera.

Con los valores obtenidos del estudio se estima que el costo total anual de respuesta y de recuperación ante incidentes de seguridad digital de las entidades bancarias en América Latina para 2017 fue de 809 millones de dólares, aproximadamente..