Vigilando la ciberseguridad y datos en Bancos

Los bancos de todo el mundo están vigilando un nuevo paradigma de riesgo; una que abarca amenazas físicas y cibernéticas, como el rastreo de cajeros automáticos, el robo de identidad, la violación de datos, las estafas y el phishing. Los bancos a menudo son víctimas de piratas informáticos que buscan robar información corporativa y datos o fondos transaccionales, y los delincuentes continúan haciéndose más sofisticados en sus planes. Es necesaria la ciberseguridad en Bancos.

Cada día trae nuevas amenazas, riesgos cibernéticos o ataques físicos, todos diseñados para captar depósitos bancarios y potencialmente afectar la reputación de la marca:

    • Los intentos de fraude contra las cuentas de depósito bancario alcanzaron los $ 19,1 mil millones en 2016, frente a los $ 12,9 mil millones en 2014.
    • El fraude con cheques (35 por ciento de las pérdidas por fraude) ha aumentado, especialmente en los bancos más grandes.
    • Las redes criminales son cada vez más complejas.
    • La introducción de la tecnología de tarjetas con chip ha impulsado un aumento en el fraude en otras áreas.

Según la Encuesta de Fraude de Cuentas de Depósitos de la Asociación Americana de Banqueros, el fraude contra las cuentas de depósitos bancarios le costó a la industria aproximadamente $ 2.2 mil millones en pérdidas en 2016. Pero hay una buena noticia: del monto estimado de pérdidas por fraude, las medidas de prevención de los bancos detuvieron otros $ 17 mil millones en Transacciones fraudulentas.

La conclusión es que el fraude siempre está aumentando y es una batalla constante para que los bancos administren. Y recientemente, un tipo específico de amenaza está causando estragos en las instituciones financieras mucho más que en el pasado.

Enfoque en el ciberespacio

En los últimos dos años, las amenazas cibernéticas han ocupado un lugar destacado en la línea de riesgos primarios que enfrentan las instituciones financieras. Según Cybersecurity Ventures, la cantidad de dinero tomada en robos cibernéticos, tanto en banca como en otros lugares, se estimó en $ 3 billones en general para 2015, y se espera que esta cantidad sustancial se duplique para 2021.

Los ataques cibernéticos no solo son cada vez más frecuentes, sino que también son cada vez más complejos y, por lo tanto, más difíciles de abordar. Aunque la interconectividad conveniente de la Internet de las cosas (IoT) crea muchas ventajas, el mundo conectado también presenta un mayor riesgo. Los bancos deben garantizar esfuerzos estrictos de protección de datos para garantizar que los datos corporativos y de clientes estén protegidos en todo momento.

Con la creciente complejidad e intensidad de las amenazas cibernéticas, no es sorprendente que se estén desarrollando más y más regulaciones para proteger los datos personales. El uso cada vez mayor de IoT y los dispositivos inteligentes ha hecho que la transferencia y el intercambio de datos sean más fáciles que nunca, pero ¿cómo pueden los consumidores estar seguros de que su información más confidencial se mantiene segura? El gobierno y la industria han respondido con iniciativas regulatorias diseñadas para lograr una mayor protección de datos.

El Reglamento general de protección de datos (GDPR, por sus siglas en inglés) establece un conjunto de reglas y directrices que deben seguir las empresas de la Unión Europea y las de los Estados Unidos que “ofrecen bienes o servicios a, o supervisan el comportamiento de los interesados ​​en la información de la UE. «La Ley de Privacidad del Consumidor de California (CCPA) firmada como ley a mediados de 2018 también incorpora el mismo concepto que el GDPR,» centrándose en la transparencia, el control y la responsabilidad «.

TAMBIEN TE PUEDE INTERESAR:  La segmentación de Red mejora su ciberseguridad

Legislación como GDPR y CCPA solo se hará más común a medida que avancemos hacia una comprensión universal de la protección de datos y la privacidad. Estas regulaciones afectan en gran medida a numerosos aspectos de una organización financiera, siendo uno de ellos sus sistemas y dispositivos de seguridad. Los funcionarios deben asegurarse de mantener un equilibrio entre la privacidad, el monitoreo eficiente y los esfuerzos de investigación, al mismo tiempo que mantienen un nivel significativo de resistencia cibernética.

Mejores prácticas en Protección de Datos

Los bancos deben aprovechar metodologías inteligentes para desarrollar un modelo predictivo que garantice la seguridad y la seguridad física y de TI. Para alcanzar este objetivo, estas organizaciones requieren herramientas y procesos de administración de datos que pueden ayudar a determinar qué información es importante y qué no lo es. Aquí hay algunas de las mejores prácticas a seguir en esta búsqueda:

    • Reduzca proactivamente el riesgo: la capacidad de aprovechar la información de múltiples fuentes, sistemas y sensores es extremadamente valiosa. Los datos recopilados de estas fuentes se pueden utilizar no solo para reducir el riesgo, sino también para proteger una marca, aumentar la eficiencia operativa y mejorar el compromiso del cliente. Cuanto más puedan los bancos adelantarse a las amenazas, más fuerte será su postura de seguridad en general.
    • Administre la protección de la marca: en el entorno actual, los bancos, cooperativas de crédito y organizaciones financieras de todo tipo son objetivos principales para los piratas informáticos. Pero no es solo la pérdida monetaria que estas empresas necesitan preocuparse, sino que también existe una amenaza para la marca, la confianza del cliente y la seguridad de los empleados. Asegúrese de tener un plan para abordar la protección de la marca, es un tema en el que el liderazgo principal está muy interesado.
    • Simplificar, modernizar, automatizar. Las aplicaciones integradas, que incluyen análisis de video, reconocimiento facial e identificación avanzada a través del aprendizaje profundo, pueden identificar automáticamente posibles infracciones cibernéticas y eventos significativos y enviar alertas al personal y las agencias correspondientes. Este enfoque puede influir en la fusión de información crítica que puede ser valiosa para cerrar investigaciones. En general, estos tipos de plataformas inteligentes ofrecen un entorno operativo simplificado y modernizado.

El futuro de la gestión de riesgos
Asegurar la ciberseguridad de las plataformas y dispositivos en red es fundamental, especialmente en el entorno actual lleno de riesgos. Los proveedores se centran en fortalecer sus tecnologías basadas en IP, pero los bancos también deben abordar cómo garantizar la seguridad informática de sus dispositivos internamente. Asociarse con equipos de TI es fundamental, especialmente porque los ciberdelincuentes y los esquemas se vuelven más complicados.

Las soluciones de hoy en día que generan inteligencia aumentan la capacidad de identificar amenazas y vulnerabilidades de seguridad en tiempo real, ayudando a los bancos a mitigar el riesgo, asegurar el cumplimiento operacional, mejorar las investigaciones de fraude y fortalecer la seguridad de la red.

[isc_list]

Felipe Argüello
Felipe Argüello

Felipe Argüello es el fundador de Infoteknico. Ingeniero con más de 30 años de experiencia trabajando en América Latina, Estados Unidos y Europa en las áreas de ingeniería, consulta técnica, proyectos, ventas y entrenamiento en soluciones de alta tecnología y seguridad electrónica.

Artículos: 867

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *