BANCOS AFINAN LOS PROTOCOLOS PARA ENFRENTAR RIESGO DE CIBERATAQUES

Ante el creciente avance de la tecnología, la mayor interconectividad entre empresas y el auge de la transformación digital, aumentan los riesgos asociados a la seguridad de la información en el sector financiero.

Así lo señaló Patricia Salas, intendente general de banca de la SBS, quien a la vez resaltó la mayor adopción del uso de medios de pagos digitales y el fuerte crecimiento de las transacciones virtuales en los últimos años, a raíz también de la pandemia del covid.

Hoy la ciberseguridad es uno de los principales retos que enfrentan los reguladores, las empresas supervisadas y los usuarios en general del sistema financiero, afirmó la funcionaria durante su presentación en el Foro de Organismos Reguladores de Amcham Perú.

Millones de intentos

"Eso es algo en lo que venimos trabajado y en lo que debemos trabajar todos", añadió.

Según el último informe de FortiGuard Labs de Fortinet, en la primera mitad del año Perú sufrió 5,200 millones de intentos de ciberataques, un aumento del 10% en comparación con el mismo periodo del 2021 (4,700 millones).

Ante tal realidad, las entidades financieras se están preparando para enfrentar más ciberataques y requieren, por tanto, de un ambiente seguro para la provisión de productos y servicios a sus clientes, señaló Salas.

Por ello, en febrero del año pasado la SBS aprobó un nuevo reglamento para la gestión de ciberseguridad en la banca, refirió.

Entre otros objetivos, dicha norma busca reforzar los sistemas de gestión de seguridad de la información, los programas de ciberseguridad, la autenticación de identidad de los clientes en los canales digitales y los servicios de nube.

Reporte de incidentes

Salas detalló que se ha introducido regulación adicional, en el marco de la supervisión de la ciberseguridad, que deben cumplir las entidades financieras, como la implementación de herramientas que fortalezcan tanto la vigilancia como la obtención de información de ciberamenazas.

Asimismo, reveló que está en ejecución el desarrollo de un reporte de incidentes de ciberseguridad, que permitirá entender mejor el contexto de los ataques cibernéticos a los bancos.

Simulacro

Se ha creado también un comité de seguridad de la información, en el que participan varias de las empresas supervisadas por la SBS y que permitirá compartir los casos y amenazas para evitar que los ciberataques se propaguen en el mercado.

"Los hackers o delincuentes son los mismos, atacan a todos al mismo tiempo y donde encuentran una brecha ingresan, entonces es bueno compartir la información para que todos se preparen y protejan", enfatizó Salas.

Adelantó que en las próximas semanas se realizará un simulacro de ataques cibernéticos en el sistema financiero, con el que se busca lograr un plan de contingencia mejor articulado ante ese eventual riesgo.

Otro desafío

La SBS cuenta con un equipo especializado en supervisión de temas de ciberseguridad que participa en las actividades de supervisión in situ y extra situ de la banca.

"Se ha analizado cuáles son las vulnerabilidades de las diferentes webs del sistema financiero y se realizan acciones de monitoreo continuo", afirmó la funcionaria.

Precisó que otro de los desafíos de la SBS hacia adelante es regular de forma equilibrada la intensa innovación tecnología que acontece en el sector financiero.

"Pero se hará sin caer en sobrerregulación", manifestó la intendente de la SBS.

Publicado en Gestión, 02 de setiembre del 2022.