11/09/2020

Hacia un framework para la ciberseguridad en la banca

Esteban Salgado Díaz

Ingeniero - Certificado en Seguridad de la Información

En la era de la información, las telecomunicaciones, los computadores y las redes, son determinantes para la forma en que se realizan los intercambios sociales y económicos, la manera en que se crea y obtiene conocimiento, el carácter del trabajo y la organización de la sociedad. Aquello que caracteriza a nuestra época es la aplicación del conocimiento y la información sobre aparatos y procesos de generación de conocimiento y procesamiento de la información/comunicación. Recursividad que fomenta la retroalimentación acumulativa permanente entre innovación, usos y desarrollo de nuevos campos, cuestión que asegura una expansión exponencial constante, en un contexto globalizado de descentralización de la producción facilitada por redes de información que liberan a las empresas y a las personas de las restricciones territoriales.

Hoy en día, la tecnología que permite, facilita y optimiza la generación de conocimiento es la principal fuente de productividad de las compañías. Esta potencia la gestión de información y la comunicación de símbolos, aplicándolos para mejorar permanentemente la generación de conocimiento y optimizar el procesamiento de información. Este nuevo paradigma productivo está basado en el desarrollo de tecnología de la información, cuyo principio estructurante es la acumulación de datos, información y conocimiento, el procesamiento y su aplicación en la búsqueda de mejorar los procesos y la productividad.

De hecho, según la CEPAL, la digitalización de la economía está impactando en la forma de producir y comercializar de bienes y servicios y en los modelos de negocio a nivel global, exigiendo el desarrollo de nuevas habilidades para desenvolverse con éxito en el nuevo entorno digitalizado. Cada vez más, los procesos productivos están incorporando tecnologías avanzadas y digitales en prácticamente todas las actividades, automatizando los procesos y la ejecución de diversas tareas.

En este contexto, el sector financiero en general, y los bancos en particular, están atravesando un proceso de modernización basado en la informatización y digitalización del negocio. De hecho, el Digital Banking Report 2018, finalizando la segunda década del siglo XXI, establece que la mayor parte de las prioridades estratégicas para la banca están relacionadas con la actualización tecnológica e innovación, tanto en sus procesos y operaciones como en sus plataformas y productos, en un marco en el cual el porcentaje de clientes que utilizan internet para acceder a canales de atención bancaria por computadoras o dispositivos móvil, a nivel mundial, supera el 90%.

En efecto, la transformación digital de la banca conlleva una optimización de los procesos productivos, por lo tanto, una modificación en la forma de ejecutarlos, y una consiguiente transformación en la relación de las compañías bancarias, al interior de estas, con sus clientes y proveedores, pero también, al mismo tiempo, esta transformación, en tanto disrupción tecnológica, implica una serie de riesgos, uno de los más importantes es el relacionado con la seguridad de la información.

El riesgo cibernético no es nada nuevo, su existencia subyace a las compañías. Por lo tanto, en lugar de poner continuamente medidas de seguridad, las empresas necesitan, para focalizar sus esfuerzos eficazmente, identificar sus activos comerciales más importantes y, sobre estos, diseñar y aplicar medidas de seguridad eficientes.

Con el objetivo de describir un panorama general de la seguridad de la información y los avances al respecto en el sector financiero chileno, en Creasys llevamos a cabo una investigación en la que, en primer lugar, se describieron los beneficios de la seguridad de la información a partir de los pilares de integridad, confidencialidad y disponibilidad. En segundo lugar, abordamos la protección de datos en base al resguardo de la privacidad, integridad, calidad y disponibilidad. En tercer lugar, nos referimos a la importancia de implementar un Sistema de Gestión de Seguridad de la Información en las empresas y los costos asociados a su implementación. Luego, en cuarto lugar, analizamos, en un plano institucional, la situación de la seguridad de la información en Chile. Posteriormente, en quinto lugar, describimos las iniciativas del sector financiero nacional en materia de seguridad de la información. Para, finalmente, referirnos a la Ciber Resiliencia, asociada a los planes de continuidad y recuperación frente a potenciales desastres tecnológicos.

Creasys - Soluciones tecnológicas para un mundo financiero

DESCARGA NUESTRO BROCHUREdescargar