Las instituciones financieras actualmente se enfrentan un creciente desafío: proteger a sus usuarios del ciberdelito. El phishing, los ataques cibernéticos y la falta de cultura en ciberseguridad son algunos de los temas que generan preocupación en el sector bancario.
Conversamos con Erika Romaní, gerente general de la empresa guatemalteca SISAP, en donde analiza las mejores prácticas para combatir las amenazas digitales, resalta la importancia de fomentar una cultura de seguridad entre usuarios e instituciones y reflexiona sobre la inversión en ciberseguridad como una estrategia para proteger el patrimonio financiero y garantizar la sostenibilidad del sector.
SISAP valora la visión de la banca en términos de ciberseguridad. ¿Por qué es tan importante para ustedes?
Desde SISAP, como especialistas en ciberseguridad, es crucial cuidar la integridad de los usuarios, quienes son finalmente los consumidores de productos financieros. Por ello, es de suma relevancia estar presentes en estos espacios para compartir experiencias, trabajar sobre los desafíos de las entidades financieras y escuchar sus preocupaciones en temas de crecimiento, innovación y disrupción. Así, podemos ofrecer soluciones desde la perspectiva de la ciberseguridad.
¿Cuáles son las mejores prácticas que pueden implementarse en la región para combatir el phishing, un problema creciente con la digitalización en la banca?
La clave está en fomentar una cultura de seguridad. En la mesa de discusión, con expertos de Costa Rica, Colombia y Argentina, coincidimos en que la cultura en ciberseguridad es el punto crucial. El mayor miedo y desafío ante el phishing no solo recae en las instituciones, sino también en nuestros usuarios. Por ello, es esencial que los clientes finales adopten una cultura sólida de ciberseguridad.
¿Cómo se puede fomentar esta cultura y quiénes deben liderar su promoción?
Es fundamental la intervención tanto del sistema estatal como del privado. Se requiere una alianza público-privada para concientizar a la población, usuarios y clientes sobre la importancia de proteger lo más valioso que tienen: su integridad y sus recursos financieros. Esto implica resguardar salarios, aportes y fondos, independientemente de la escala, pues todo tiene el mismo valor y significado.
¿Qué impacto tiene el ciberdelito en el sistema financiero global y latinoamericano?
El costo del ciberdelito es significativo tanto a nivel global como en América Latina. Es por eso que debemos cambiar nuestra perspectiva: dejar de ver la ciberseguridad como un gasto operativo y comenzar a considerarla una línea de ingreso.
¿Cómo puede convertirse la ciberseguridad en una línea de ingreso en lugar de un gasto?
Es una cuestión de perspectiva. Si ocurre un ataque cibernético, se pierden ingresos, ¿cierto? Entonces, al invertir en medidas de protección, programas de cultura, estrategias y tecnologías, lo que realmente estás haciendo es proteger tu patrimonio y garantizar la continuidad de tus ingresos. Por lo tanto, estas inversiones no son un gasto, sino una manera de defender tu línea de ingreso.
¿Cuánto invierten actualmente los bancos latinoamericanos en ciberseguridad?
Aunque no tengo cifras precisas, la realidad es que las inversiones son muy bajas para lo que se requiere.
¿En promedio, cuál es el porcentaje de inversión en ciberseguridad en relación con los ingresos?
Es extremadamente bajo, ni siquiera alcanza el 0,05%. Esto nos deja muy expuestos y destaca la necesidad urgente de aumentar estas inversiones para enfrentar los desafíos actuales.
