Un reporte de la Organización de los Estados Americanos señala que el 37 por ciento de las instituciones financieras de América Latina fueron víctimas de ciberataques exitoso durante el pasado 2017.
Washington, Estados Unidos .- Bajo el nombre de “El Estado de la Ciberseguridad en el Sector Bancario en América Latina y el Caribe” la OEA presento un reporte que indica el número de incidencias que sufrió este sector durante el pasado 2017 y donde sobresale que 9 de cada 10 entidades bancarias sufrieron incidentes cibernéticos mientras que el 37 por ciento de los bancos de la Región fueron víctimas de ataques que resultaron efectivos.
El informe considera a 171 entidades financieras de la región y hace una división entre bancos pequeños, medianos y grandes de acuerdo con su número de empleados. En relación a los denominados grandes bancos, aquellos que cuentan con más de 5 mil trabajadores el 65 por ciento de ello fue víctima de un ataque cibernético que logró su objetivo, mientras que 43 por ciento de los medianos y 19 por ciento de los pequeños sufrieron ataques exitosos. En promedio, cuatro instituciones sufrieron ataques exitosos en América Latina durante 2017.
De igual forma se detalló que la principal motivación de dichos ataques fueron motivos económicos lo que refleja la necesidad que estas instituciones inviertan y promuevan una mejor cultura de prevención a este respecto especialistas en seguridad informática de NETSCOUT Arbor, señalan que el 49 por ciento de las entidades bancarias en América Latina y el Caribe aún no están implementando herramientas, controles o procesos usando Tecnologías Digitales Emergentes, tales como Big Data, Machine Learning o Inteligencia Artificial, “las cuales resultan muy importantes a la hora de prevenir ciberataques o determinar patrones sospechosos asociados a fraude, entre otras capacidades de detección”.
También te puede interesar : Para pymes más vale prevenir que perder dinero por ataques cibernéticos
Por ello René Hernández, experto en ciberseguridad, refirió que es necesario comunicar estratégicamente a la alta dirección y órganos de gobierno que los recursos destinados a seguridad digital no son un costo, sino realmente una inversión y que la protección contra incidentes digitales debe ser parte integral de la estrategia de negocio, dado el alto impacto y repercusión que se pueden derivar de su ocurrencia.
Hernández añadió que de acuerdo con los análisis e incidentes de NETSCOUT Arbor se han identificado como las amenazas más populares aquellas que buscan lucrar extorsionando a los usuarios o bien usando campañas de ransomware y de ataques de denegación de servicio (DDoS). “El ciberdelincuente envía correos electrónicos a las víctimas para pedir el pago de un rescate ya sea por haber cifrado los datos por medio de ransomware o después de irrumpir servicios transaccionales bancarios por medio de amenazas de disponibilidad volumétricas”.
Ante esto el experto recomendó efectuar una revisión habitual de las mejores prácticas y/o estándares internacionales aplicables en torno a la Seguridad Digital, así como del marco regulatorio local e internacional aplicable a la entidad bancaria, haciendo un proceso de mapeo y priorización para su aplicación.