No cabe duda que los ataques cibernéticos se han convertido en la gran amenaza de nuestra época, comprometiendo la ‘vida’ digital de las empresas.
Por ello, el concepto de “seguridad de la información” y “seguridad cibernética” se han posicionado como elementos clave de las entidades y son un importante factor diferenciador para las compañías que ofrecen estos servicios.
Es importante, antes que nada, diferenciar dichos términos ya que mientras la “seguridad de la información” se refiere a una combinación de medidas básicas de cuidado y detección de amenazas, la “seguridad cibernética” busca proteger la información digital en los sistemas interconectados.
Estos temas fueron abordados durante la conferencia “Ciberseguridad 3.0 – Mejor juntos” del Instituto SWIFT, celebrada en Londres y que contó con un programa que abarcaba presentaciones sobre los resultados de diferentes investigaciones académicas y paneles de discusión.
En este sentido, William Carter, director asociado del Centro para Estudios Estratégicos e Internacionales (CSIS) con sede en Washington, puso de manifiesto la escala completa de la amenaza. De acuerdo con un estudio del CSIS de 2014, el costo global de la ciberdelincuencia se estimó en más de 400,000 billones de dólares al año, mientras que en 2017 el valor del mercado de ciberseguridad se valoró en sólo 81,600 billones de dólares.
Por su parte, en 2013, la Organización de las Naciones Unidas estimó que aproximadamente el 17 % de la población en línea es víctima de delitos cibernéticos y robo digital cada año, mientras que sólo el 5 % corresponde a delitos físicos.
Las estadísticas muestran claramente que se trata de un problema que está creciendo rápidamente y el cual aún no se ha combatido eficazmente, sin embargo, algunas de las tendencias subyacentes son aún más preocupantes. El crecimiento de la banca digital, especialmente en el mundo en desarrollo, ha multiplicado el número de puntos potenciales de ataque aumentando la vulnerabilidad del sector.
Además, la geografía del delito cibernético está en constante evolución, con ciberdelincuentes lanzando cada vez más ataques y teniendo en la mira a bancos en el mundo en desarrollo. Por ejemplo, los bancos en Asia se han convertido en un objetivo primordial ya que los delincuentes pueden aprovechar el entorno regulatorio relativamente débil y la falta de prácticas de seguridad.
El progreso de la infraestructura en el mundo en desarrollo ha llevado a un crecimiento significativo de la banca digital en África, América Latina y Asia, lo que ha impulsado el desarrollo de la economía del delito cibernético en estas regiones. Brasil, en particular, se ha convertido en un semillero de fraude digital, impulsado en gran parte por la Copa del Mundo de 2014 y los Juegos Olímpicos de 2016, que atrajeron a muchos turistas al país, así como también por el aumento de la banca digital entre los brasileños. Se estima que el 45 % de las transacciones bancarias en Brasil son digitales.
La amenaza de una nación-estado a las instituciones financieras está creciendo nuevamente, y es motivada por el beneficio financiero puro o por la ganancia política de los países que podrían tratar de influir en sus adversarios amenazando al sistema financiero.
Los grupos criminales están cada vez más organizados y sofisticados, las capacidades que antes eran exclusivas de los estados-nación, se están convirtiendo en la norma en el mercado criminal de alto nivel. Mientras tanto, las autoridades luchan para mantenerse al día con los atacantes en el ciberespacio, dificultada por los recursos limitados, la falta de autoridades claras y procedimientos establecidos para investigar y procesar la ciberdelincuencia, además de los retos transfronterizos que dificultan compartir evidencia y arrestar criminales que operan transnacionalmente.
El delito cibernético también está sub-notificado, ya que muchas víctimas temen repercusiones reputacionales o reglamentarias al admitir que han sido atacadas.
Por otra parte, el profesor Richard Benham de la Coventry University Business School y el Dr. Jason Ferdinand del ISKM Ltd, dieron a conocer los resultados de su investigación enfocada hacia las instituciones individuales y sus clientes. Basándose en una encuesta del Instituto de Directores realizada a 1,000 líderes empresariales, señalaron que, aunque el 95 % de las empresas consideran a la seguridad cibernética como importante, el 45 % no cuenta con una estrategia formal.
Asimismo, en una encuesta dirigida a diferentes sectores, Benham y Ferdinand identificaron problemas similares, incluyendo un fracaso generalizado en la adecuada clasificación de las amenazas cibernéticas, una tendencia considerada como un problema de TI más que de negocios y una falta de comprensión detallada de estas y cómo tratar con ellas.
Si bien se ha alcanzado un cierto nivel de conciencia y comprensión de las amenazas, la preocupación comúnmente expresada son las brechas que aún pueden existir y los puntos de vulnerabilidad que las instituciones no consideran. La creciente amenaza de ciberataques nunca ha sido tan urgente. Los casos recientes de fraude de pago demuestran la necesidad de colaboración en toda la industria para luchar contra ésta, la seguridad de la industria es una responsabilidad compartida.
Como una cooperativa financiera al servicio de la industria, SWIFT se ha comprometido en desempeñar un papel importante para reforzar y salvaguardar la seguridad de un ecosistema cada vez más amplio. Por ello, SWIFT lanzó el Programa de Seguridad del Cliente (CSP, por sus siglas en inglés) cuyo objetivo es mejorar el intercambio de información en toda la comunidad y robustecer la seguridad de la infraestructura local de los clientes, así como del sistema bancario global. A través del programa, también se pueden compartir las mejores prácticas para la detección de fraudes y mejorar el apoyo de terceros proveedores.
La responsabilidad es de todos. Los líderes deben promoverla para que la resiliencia cibernética sea parte del ADN de cualquier organización y no sólo de unos pocos individuos.