Se espera que el costo del cibercrimen aumente hasta los 8 billones de dólares para el 2023. Por esa razón, la inversión en medidas de ciberseguridad robustas para mantener seguros los activos críticos en el sector financiero se ha vuelto un tema prioritario para los Directorios de Gobiernos Corporativos.

La ciberseguridad es la práctica de proteger los sistemas conectados a internet, incluyendo hardware, software y datos, entregando protección contra una amplia gama de amenazas cibernéticas, como hacking, phishing y malware, así como garantizando la disponibilidad, la integridad y la confidencialidad de la información.

El phishing es una técnica utilizada por los ciberdelincuentes para obtener información confidencial, como contraseñas, números de tarjetas de crédito, información bancaria, entre otros, a través de correos electrónicos fraudulentos que parecen provenir de una fuente confiable, donde se llama a realizar una acción, por ejemplo, hacer clic sobre algún enlace y/o entregar algunos datos.

El malware financiero es un tipo de software malicioso que, una vez instalado en un dispositivo, permite a los cibercriminales robar información confidencial relacionada con las transacciones financieras de los stakeholders de la empresa. La información robada suele venderse en el mercado negro y posteriormente se utiliza para realizar transacciones fraudulentas.

Ransomware es un tipo de malware que bloquea o encripta los archivos del usuario, obligando a las víctimas a paralizar sus actividades. Los atacantes exigen un “rescate” para desbloquearlos, usualmente un pago en criptomonedas por ser estos más difíciles de rastrear, mientras amenazan con publicar o eliminar los archivos.

Es una de las principales amenazas de ciberseguridad actuales.

La transformación digital en las empresas sin duda ha sido un factor importante en el avance de la ciberseguridad en Perú, pues logró despertar el interés de una gran cantidad de usuarios respecto a la ciberamenazas, la prevención de ciberataques y sobre cómo luce un ciberataque a empresas facilitando, hasta cierto grado, una ejecución exitosa de diversas estrategias.

Aquí mencionamos las tres mejores estrategias de ciberseguridad que todo Directorio del sector financiero comenzará a desarrollar o potenciar en un corto plazo.

La ciberseguridad pasa a ser el centro en la agenda del Directorio de Gobierno Corporativo.

Con el rápido avance en la tecnología y la comunicación, es imposible tener un sistema de ciberseguridad estático.

Por esta razón, el Directorio, como órgano ejecutivo, es el principal responsable de establecer y mejorar constantemente un Sistema de Gestión de Seguridad de la Información (SGSI-C) eficiente, previniendo así tanto las pérdidas económicas como el daño en la imagen de la empresa y los crímenes que podrían involucrar información confidencial de los stakeholders.

Según la Resolución SBS N° 504-2021, el Directorio debe:

Para cumplir correctamente estas acciones, los miembros del Directorio deberán profundizar sus conocimientos sobre la ciberseguridad y colaborar con especialistas internos y socios externos en la materia.

Asimismo, tendrán que monitorear activamente el cumplimiento de estas directrices en la empresa, incluyendo a los miembros de Directorio. Esta una buena práctica que les permite experimentar y evaluar en persona cómo afectan sus decisiones al resto de los colaboradores.

La gestión de los riesgos de ciberseguridad en empresas financieras debe abordarse de manera sistemática y proactiva.

Para tener una gestión de riesgos adecuada, los profesionales encargados deben cumplir con los lineamientos dados por el Directorio, mientras monitorean, analizan, recopilan datos y proponen mejoras en:

En Congreso Iberoamericano de Seguridad de la Información “Segurinfo Perú 2022”, Eduardo Torres Llosa, gerente general del Banco Central de Reserva del Perú (BCRP), Es necesario apuntar que el desarrollo informático y los servicios tecnológicos están enfocados también en la mejora e innovación de los procesos internos y en brindar información para la toma de decisiones de la alta gerencia, por lo que es muy importante contar con soluciones especializadas de ciberseguridad.”

Ahora bien, es importante tener en cuenta que ninguna tecnología es infalible, por lo que se recomienda aplicar un enfoque de múltiples capas, combinando varias tecnologías de ciberseguridad para protegerse contra una amplia variedad de ciberamenazas.

En 2023, es posible adquirir nuevas tecnologías disponibles contra los ciberataques a empresas financieras, algunas de las más importantes son:

¿Sabías que, según un estudio de IBM, el error humano es la causa principal del 95% de las violaciones de la ciberseguridad?

Esto quiere decir que la implementación y la inversión en ciberseguridad puede terminar siendo un desperdicio si no va acompañada de:

Por ejemplo: enviar un correo con datos confidenciales sin clave, clasificación y/o destinatario erróneo.

Para disminuir las consecuencias de errores humanos, es bueno utilizar limitadores de acceso o permisos granulares para que ningún colaborador pueda traspasar su área de trabajo y comprometer más información.

El Directorio deberá seleccionar un software GRC, también conocidos como portales de Gobierno Corporativo, cuyo socio o proveedor entregue un nivel de seguridad alto, que provea capacitación a los usuarios del portal y disponga de un equipo de apoyo para garantizar el éxito de la implementación y el uso a largo plazo.

Idealmente, con una interfaz amigable que facilite las tareas y que permita integrar herramientas con las que ya están familiarizado, como Zoom o Teams.

Asimismo, el software GRC tendrá que permitir un seguimiento de todas las acciones dentro del portal para que un usuario pueda corregir errores de inmediato sin comprometer datos confidenciales, denegar acceso a información según competencia, rastrear los documentos descargados y mucho más.

Para el Directorio, saber que utiliza un software sencillo, seguro y confiable en sus labores diarias no solo disminuirá la presión y la fatiga que suelen producir estos errores de ciberseguridad, también aumentará la productividad de este órgano y la confianza de sus stakeholders en su gestión de manera significativa.

¿Qué esperas para que tu Directorio disfrute de esta tranquilidad?

¡Solicita la demo gratuita e impulsa su eficiencia de la mano de Atlas!