¿Qué tan preparados están los bancos en Colombia para enfrentar ciberataques?

Desde la Superintendencia Financiera se hizo la evaluación de la situación. Destacó que, aunque se considera que hay baja exposición a riesgos asociados, aumentó el presupuesto para enfrentarlos

¿Qué tan preparados están los bancos en Colombia para enfrentar ciberataques?
14 de abril, 2023 | 01:00 AM

Bogotá — La digitalización ha generado cambios relevantes que han impulsado el crecimiento de diferentes sectores de la economía mediante el uso de tecnologías emergentes como la computación en la nube, la inteligencia artificial, blockchain, robótica, entre otras.

A su vez, los ciberdelincuentes utilizan estas tecnologías para mejorar sus técnicas de ataque y lograr objetivos como el secuestro y robo de información.

Síguenos en las redes sociales de Bloomberg Línea Colombia: TwitterFacebook e Instagram

PUBLICIDAD

En Colombia, durante 2022 se recibieron varios miles de millones de ataques cibernéticos que no generaron incidentes que afectaran de manera significativa a las entidades vigiladas por la Superfinanciera y tampoco a sus consumidores financieros.

Como parte de los ejercicios de supervisión, la Superintendencia Financiera de Colombia (SFC) midió los niveles de madurez en la gestión de la seguridad de la información y ciberseguridad, así como su exposición frente a los riesgos cibernéticos de las industrias vigiladas, y en este recuadro se presentan los resultados de las entidades bancarias para 2022. La evaluación cubre tres frentes principales:

Madurez

Madurez de ciberseguridad: que como su nombre lo indica, determina el grado de madurez de las entidades en la gestión de seguridad de la información y ciberseguridad y su preparación para afrontar las amenazas cibernéticas.

PUBLICIDAD

Otorgó puntajes de entre 1 y 5 en donde 1 significa controles inexistentes o parcialmente desarrollados y 5 controles con máximo grado de automatización, institucionalización y adaptación a cambios en el entorno.

En la medición realizada en 2022 se observó que las entidades bancarias reportaron un avance frente a 2021 al pasar de 3.0 a 3.28 entre un año y otro, es decir que, aunque cuentan con controles de seguridad y ciberseguridad definidos, estandarizados, medidos y automatizados, todavía existen oportunidades para avanzar en su institucionalización, incluyendo adaptaciones a cambios en el entorno.

Postura

Postura de ciberseguridad: mide en una escala de 1 a 10 el nivel de exposición de una entidad a este riego en internet. Se identificó que en general los bancos en el país tienen un bajo riesgo de exposición.

Para determinarlo asignó puntuaciones de menos de 6 y hasta 10 en donde menos de 6 suponía un riesgo mayor y más de 9 refleja un riesgo mínimo. La calificación otorgada para la industria bancaria fue de 8,6 lo que configura un riesgo menor.

Presupuesto

Presupuesto en ciberseguridad: durante el año 2022 se observó un incremento del 24% en la inversión realizada por las entidades en ciberseguridad.

Los avances tecnológicos en inteligencia artificial, open finance, metaverso y computación cuántica, ayudarán a fortalecer la eficiencia de los procesos y la seguridad de la información.

Sin embargo, éstos también traen consigo riesgos para el sistema financiero, por ejemplo, la sofisticación de las técnicas de ataques, y el surgimiento de nuevas fuentes de vulnerabilidad.

Por esto, dice la Superfinanciera, es fundamental abordar estos desafíos fortaleciendo los esquemas de gestión de la ciberseguridad, la evaluación constante de los riesgos emergentes y la adaptación al cambio, los cuales son esenciales para avanzar en un sistema financiero seguro y confiable.