Especial Sector Financiero

Blindados contra el fraude: así se protege el sector financiero en Colombia de los ciberdelincuentes

Al igual que en el resto del mundo, en Colombia se realizan inversiones importantes para proteger sistemas y garantizar operaciones seguras en línea.

Redacción Semana
27 de mayo de 2024
Especial Sector Financiero - Ciberseguridad
El sector bancario ha respondido de manera contundente al ingenio de los ciberdelincuentes, con inversiones importantes en ciberseguridad. | Foto: Slowlifetrader - stock.adobe.com

La ciberseguridad se ha vuelto crucial para el sector bancario debido a la sofisticación y el volumen de amenazas digitales. Organizaciones financieras están aumentando sus inversiones en esta área para proteger sus sistemas y datos de transacciones en línea.

Tanto el Foro Económico Mundial (FEM) como Moody’s Ratings destacaron la ciberseguridad como un riesgo crítico, especialmente para la banca. En Colombia, las entidades han incrementado sus inversiones desde 2019 según la Superfinanciera. Además, debido al aumento de casos reportados a la Fiscalía, están adoptando medidas como firewalls y autenticación multifactorial para proteger sus operaciones y garantizar la tranquilidad de los usuarios.

“Los fraudes evidenciados en las personas están relacionados con métodos de ingeniería social, que son mecanismos por los cuales la delincuencia obtiene la información personal y financiera de los ciudadanos bajo engaños en correos electrónicos, mensajes de texto y llamadas telefónicas”, explicó Mauricio Botero, vicepresidente de Servicios para Clientes y Empleados de Bancolombia.

Mauricio Botero, vicepresidente de Servicios para Clientes y Empleados de Bancolombia.
Mauricio Botero, vicepresidente de Servicios para Clientes y Empleados de Bancolombia. | Foto: Cortesía Bancolombia.

En 2023, la identificación temprana de fraudes por ingeniería social, según Botero, evitó que más de 8.330 millones de pesos cayeran en manos de delincuentes. Estos fraudes, como estafas a través de sitios web falsos o redes sociales, utilizan técnicas como phishing, smishing, vishing y carding. Por su parte, Hugo Zurek, vicepresidente de Canales y Ciberseguridad en Tuya, destacó que este tema representa un riesgo estratégico clave y una responsabilidad colectiva para todos los miembros de una compañía.

“La ciberseguridad es el campo de batalla de este siglo, y en Tuya nos esforzamos por invertir en la protección de la compañía y en lo que denominamos ‘ciber-resiliencia’: la capacidad de recuperación ante crisis de seguridad cibernética, asegurando que tanto nuestras operaciones como la sociedad en general puedan restablecerse rápidamente después de un ciberataque”, comentó Zurek.

El uso de tecnología, análisis de datos e inteligencia artificial (IA) es clave para garantizar la seguridad y combatir el fraude. Por eso, Tuya también impulsa la capacitación del personal y la implementación de herramientas de seguridad, como controles biométricos y análisis de datos para detectar patrones sospechosos, junto con un Centro de Monitoreo Transaccional para gestionar alertas en tiempo real. “En Tuya todos los niveles de la compañía, empezando por el directivo, se involucran en la estrategia de seguridad”, reveló Zurek.

Defensas digitales

El sector bancario ha respondido de manera contundente al ingenio de los ciberdelincuentes, con inversiones importantes en ciberseguridad. Empresas como ESET, SecPro, TIVIT, Koibanx, Appgate, Lumu, Lynx y ACH destacan permanentemente la importancia crítica de la ciberseguridad en la operación diaria y su persistente prioridad.

Según Camilo Gutiérrez Amaya de ESET Latinoamérica, en Colombia, las instituciones financieras están adoptando herramientas de IA y analítica de datos para detectar patrones anómalos y prevenir amenazas. “La adopción de machine learning es crucial para análisis de datos rápido y detección de fraudes. Además, la autenticación de dos factores refuerza la seguridad de las transacciones al solicitar múltiples elementos de verificación”, señaló el experto.

También se ha incrementado el uso de sistemas biométricos como reconocimiento facial y de voz para mitigar el riesgo de acceso no autorizado, según Luis Alberto Fernández Pulido, vicepresidente de Operaciones y Tecnología de ACH Colombia: “Están adoptando tecnologías de cifrado avanzadas para proteger la información confidencial tanto en tránsito como en reposo e invirtiendo en sistemas de segmentación de red y detección de intrusiones para fortalecer la protección contra ataques dirigidos”, detalló.

Luis Alberto Fernández Pulido, vicepresidente de Operaciones y Tecnología de ACH Colombia.
Luis Alberto Fernández Pulido, vicepresidente de Operaciones y Tecnología de ACH Colombia. | Foto: Cortesía ACH Colombia.

David Pereira, CEO de SecPro, señaló que la mayoría de los bancos en Colombia ha adoptado, adicionalmente, tecnologías de Threat Hunting capaces de analizar rápidamente miles de indicadores y datos para identificar patrones de actividades maliciosas y generar alertas en tiempo real.

“Los ciberdelincuentes suelen atacar a los usuarios, considerados blancos más fáciles, en lugar de la infraestructura tecnológica bancaria, que es más robusta. El cibercrimen, ahora común y relativamente fácil, requiere la colaboración activa de los usuarios para prevenirlo”, agregó Pereira.

Otro de los modelos es el Zero Trust para desconfiar de todas las actividades dentro de la red corporativa, reduciendo las superficies de ataque y protegiendo los recursos contra accesos no autorizados. “Este enfoque verifica constantemente la identidad y el estado de seguridad de cada conexión, incluso de proveedores externos”, explicó David López Agudelo, de Appgate.

David López Agudelo, de Appgate.
David López Agudelo, de Appgate. | Foto: Cortesía de Appgate.

Por su parte, Germán Patiño, de Lumu Technologies, añadió que su equipo de inteligencia de amenazas ha observado un incremento en los compromisos de cadenas de suministro y el malware Infostealers. “De hecho, en el último trimestre de 2023, Colombia se ubicó como el sexto país con el mayor número de empresas comprometidas por Infostealers, siendo el sector financiero el más afectado. Las estrategias actuales se centran en la simplicidad, la detección rápida y la remediación precisa para minimizar el impacto de los ciberataques. La automatización, la reducción de tareas manuales y la visibilidad de amenazas son fundamentales para modernizar las estrategias de defensa”, agregó el experto.

Mauricio Gálvez, líder de Ciberseguridad de TIVIT Latam, resaltó también la importancia de recursos como el software en la nube, que han demostrado eficacia en la protección de datos, y el aprendizaje automático (machine learning). “Este les permite a los bancos mejorar continuamente sus sistemas de seguridad al aprender de las amenazas pasadas y adaptarse a nuevos métodos de ataque”, precisó Galvez.

Mauricio Gálvez, líder de Ciberseguridad de TIVIT Latam.
Mauricio Gálvez, líder de Ciberseguridad de TIVIT Latam. | Foto: Cortesía de TIVIT Latam.

El blockchain, por su parte, se destaca por su capacidad para crear registros inmutables y transparentes de transacciones, lo que significa que una vez que se registra una transacción no se puede modificar sin consenso de la red, según Catalina Gutiérrez, Chief of Staff de Koibanx.

“Esta característica utiliza técnicas criptográficas avanzadas para asegurar la integridad de los datos, evitando la manipulación y reduciendo los riesgos de ataques. Permite detectar y prevenir actividades fraudulentas al restringir el acceso y modificación de la información solo a partes autorizadas”.

Por último, María Fernanda Quiñones, presidenta de la Cámara Colombiana de Comercio Electrónico, destacó la importancia del Sello de Confianza e-Trust para fortalecer la seguridad y transparencia en las operaciones en línea, además de la verificación de sitios de compra, la actualización de software y el uso de contraseñas seguras.

María Fernanda Quiñones, presidenta de la Cámara Colombiana de Comercio Electrónico.
María Fernanda Quiñones, presidenta de la Cámara Colombiana de Comercio Electrónico | Foto: Cortesía Cámara Colombiana de Comercio Electrónico.

La carrera por el talento

La escasez de expertos en ciberseguridad ha convertido esta área en una de las más demandadas, con salarios competitivos. Según (ISC)2, se esperan 3,4 millones de vacantes para 2025. En junio de 2023 había 663.434 puestos vacantes, mientras que solo 1′129.659 personas estaban empleadas en ciberseguridad, lo que llevó al 83 % de los consejos corporativos a recomendar aumentar el personal de seguridad informática, de acuerdo con CyberSeek.

Bancolombia, por ejemplo, busca talento en ciberseguridad a través de Talento B, un programa que desafía a estudiantes y profesionales recién egresados con proyectos reales del banco. “Ofrecemos mentoría, contratos de seis meses a un año y acceso a plataformas virtuales para desarrollo continuo, con más de 75 horas de formación anual. Hasta la fecha, más de 190 jóvenes han participado en este programa”, explicaron desde la entidad.

Las empresas financieras también tienen salarios competitivos y han establecido unidades especializadas y empresas dedicadas a la protección digital. “Tenemos un programa continuo de capacitación y desarrollo para nuestro equipo de ciberseguridad; esto garantiza que nuestros especialistas estén siempre actualizados con las últimas tendencias y tecnologías en seguridad digital, lo que no solo los hace sentir competentes, sino vigentes en el mercado”, recalcó Zurek.

Sin embargo, es fundamental que cuenten con competencias técnicas sólidas, habilidades analíticas y de comunicación para abordar eficazmente las amenazas en un entorno dinámico y en constante evolución, añadió Gálvez. “En ciberseguridad, se necesitan habilidades específicas como análisis de malware, caza de amenazas, desarrollo seguro y pruebas de penetración, exigiendo especialización para abordar desafíos de forma efectiva”, advirtió Pereira.

En Colombia, universidades, empresas de ciberseguridad y el Gobierno están tomando medidas para mejorar la seguridad. La Universidad de los Andes, por ejemplo, ofrece una Maestría en Seguridad de la Información, acreditada por el Ministerio de Educación, diseñada para las necesidades de varios sectores, incluido el bancario.

“La universidad ha implementado estrategias para abordar los desafíos futuros en ciberseguridad, incluyendo cursos complementarios y la participación de profesores internacionales. Estas medidas garantizan que los estudiantes estén preparados para enfrentar los desafíos actuales y futuros, incluidos los del sector bancario”, afirmó Sandra Rueda, profesora de la Facultad de Ingeniería.

En la última década, el Gobierno ha establecido un marco normativo para proteger los sistemas de información, junto a la creación de entidades especializadas como el Grupo de Delitos Informáticos de la Policía y COLCERT para coordinar la investigación y persecución de delitos cibernéticos.

“Esta colaboración incluye alertas sobre amenazas y vulnerabilidades, así como análisis para mejorar la postura de ciberseguridad y evitar interrupciones en las operaciones y servicios a la ciudadanía. Además, COLCERT se comunica activamente con el sector bancario, coordinándose con el CSIRT Financiero y la Superfinanciera para fortalecer la seguridad digital en este ámbito”, explicaron desde MinTic.

Sin embargo, el desafío persiste ante la sofisticación de los ciberataques. Las inversiones requeridas son considerables, pero los beneficios de mantener la confianza del público y proteger los activos financieros superan con creces los costos asociados.