• Costo global del cibercrimen se calcula en 400 billones de dólares

Ciberfinanzas a mayor conexión, mayor ciberseguridad

No cabe duda, los ataques cibernéticos se han convertido en la gran amenaza de nuestra época, comprometiendo la ‘vida’ digital de las empresas. Por ello, el concepto de “seguridad de la información” y “seguridad cibernética” se han posicionado como elementos clave de las entidades y son un importante factor diferenciador para las compañías que ofrecen estos servicios. El costo global del cibercrimen se calcula en 400 billones de dólares, el valor del mercado de ciberseguridad en 81.6 billones.   

Es importante, antes que nada, diferenciar dichos términos ya que mientras la “seguridad de la información” se refiere a una combinación de medidas básicas de cuidado y detección de amenazas, la “seguridad cibernética” busca proteger la información digital en los sistemas interconectados. 

Estos temas fueron abordados durante la conferencia “Ciberseguridad 3.0 – Mejor juntos” del Instituto SWIFT, celebrada en Londres, que contó con un programa que abarcaba presentaciones sobre los resultados de diferentes investigaciones académicas y paneles de discusión. A lo largo del evento, a los delegados asistentes se les proporcionó una visión detallada de la evolución y panorama de las amenazas, así como de los mecanismos de defensa empleados, actualmente, en la industria de los servicios financieros.  

En este sentido, William Carter, director asociado del Centro para Estudios Estratégicos e Internacionales (CSIS, por sus siglas en inglés) con sede en Washington, puso de manifiesto la escala completa de la amenaza. De acuerdo con un estudio del CSIS de 2014, el costo global de la ciberdelincuencia se estimó en más de 400,000 billones de dólares al año, mientras que en 2017 el valor del mercado de ciberseguridad se valoró en sólo 81,600 billones de dólares.

Por su parte, en 2013, la Organización de las Naciones Unidas estimó que aproximadamente el 17% de la población en línea es víctima de delitos cibernéticos y robo digital cada año, mientras que sólo el 5 % corresponde a delitos físicos.  

Las estadísticas muestran claramente que se trata de un problema que está creciendo rápidamente y que aún no se ha combatido eficazmente, sin embargo, algunas de las tendencias subyacentes son aún más preocupantes. El crecimiento de la banca digital, especialmente en el mundo en desarrollo, ha multiplicado el número de puntos potenciales de ataque, aumentando la vulnerabilidad del sector.

Además, la geografía del delito cibernético está en constante evolución, con ciberdelincuentes lanzando cada vez más ataques y teniendo en la mira a bancos en el mundo en desarrollo. Por ejemplo, los bancos en Asia se han convertido en un objetivo primordial, ya que los delincuentes pueden aprovechar el entorno regulatorio relativamente débil y la falta de prácticas de seguridad.

El progreso de la infraestructura en el mundo en desarrollo ha llevado a un crecimiento significativo de la banca digital en África, América Latina y Asia, lo que ha impulsado el desarrollo de la economía del delito cibernético en estas regiones.

Brasil, en particular, se ha convertido en un semillero de fraude digital, impulsado en gran parte por la Copa del Mundo de 2014 y los Juegos Olímpicos de 2016, que atrajeron a muchos turistas al país, así como también por el aumento de la banca digital entre los brasileños. Se estima que el 45 % de las transacciones bancarias en Brasil son digitales.

Los incentivos de los atacantes también están evolucionando

La amenaza de una nación-estado a las instituciones financieras está creciendo nuevamente, y es motivada por el beneficio financiero puro o por la ganancia política de los países que podrían tratar de influir en sus adversarios amenazando al sistema financiero.

Los grupos criminales están cada vez más organizados y sofisticados, las capacidades que antes eran exclusivas de los estados-nación, se están convirtiendo en la norma en el mercado criminal de alto nivel. Mientras tanto, las autoridades luchan para mantenerse al día con los atacantes en el ciberespacio, dificultada por los recursos limitados, la falta de autoridades claras y procedimientos establecidos para investigar y procesar la ciberdelincuencia, además de los retos transfronterizos que dificultan compartir evidencia y arrestar criminales que operan transnacionalmente.

El delito cibernético también está sub-notificado, ya que muchas víctimas temen repercusiones reputacionales o reglamentarias al admitir que han sido atacadas.

Por otra parte, el profesor Richard Benham de la Coventry University Business School y el Dr. Jason Ferdinand del ISKM Ltd, dieron a conocer los resultados de su investigación enfocada hacia las instituciones individuales y sus clientes. Basándose en una encuesta del Instituto de Directores realizada a 1,000 líderes empresariales, señalaron que, aunque el 95 % de las empresas consideran a la seguridad cibernética como importante, el 45 % no cuenta con una estrategia formal.

Asimismo, en una encuesta dirigida a diferentes sectores, Benham y Ferdinand identificaron problemas similares, incluyendo un fracaso generalizado en la adecuada clasificación de las amenazas cibernéticas, una tendencia considerada como un problema de TI más que de negocios y una falta de comprensión detallada de estas y cómo tratar con ellas.

Si bien se ha alcanzado un cierto nivel de conciencia y comprensión de las amenazas, la preocupación comúnmente expresada son las brechas que aún pueden existir y los puntos de vulnerabilidad que las instituciones no consideran.

La creciente amenaza de ciberataques nunca ha sido tan urgente. Los casos recientes de fraude de pago demuestran la necesidad de colaboración en toda la industria para luchar contra ésta, la seguridad de la industria es una responsabilidad compartida.

Como una cooperativa financiera al servicio de la industria, SWIFT se ha comprometido en desempeñar un papel importante para reforzar y salvaguardar la seguridad de un ecosistema cada vez más amplio. Por ello, SWIFT lanzó el Programa de Seguridad del Cliente (CSP, por sus siglas en inglés) cuyo objetivo es mejorar el intercambio de información en toda la comunidad y robustecer la seguridad de la infraestructura local de los clientes, así como del sistema bancario global. A través del programa, también se pueden compartir las mejores prácticas para la detección de fraudes y mejorar el apoyo de terceros proveedores.

La responsabilidad es de todos. Los líderes deben promoverla para que la resiliencia cibernética sea parte del ADN de cualquier organización, y no sólo de unos pocos individuos.  

Acerca de SWIFT

SWIFT es una cooperativa internacional propiedad de sus miembros y el proveedor líder mundial de servicios de mensajería financiera segura. Ofrecemos a nuestra comunidad una plataforma de mensajería y estándares de comunicación, y ofrecemos productos y servicios para facilitar el acceso e integración, identificación, análisis y cumplimiento normativo.

Nuestra plataforma de mensajería, productos y servicios, conecta a más de 11,000 organizaciones bancarias y de valores, infraestructuras de mercado y clientes corporativos, en más de 200 países y territorios. SWIFT no tiene fondos ni administra cuentas en nombre de los clientes.

SWIFT con sede en Bélgica, la gobernanza y supervisión internacional de SWIFT refuerza el carácter neutral y global de su estructura cooperativa. La red global de oficinas garantiza una presencia activa en todos los grandes centros financieros.

Acerca de SWIFT Institute

El conocimiento es la piedra angular de cualquier negocio y decisión comercial. El Instituto SWIFT es un centro independiente para la investigación de vanguardia, une el estudio académico con la práctica de las finanzas globales para reforzar la difusión de nuevas grandes ideas. A través del financiamiento y publicación de una amplia gama de investigaciones, fomentamos la colaboración entre los intelectuales y la academia.  

El Instituto SWIFT fue fundado en abril de 2012, con el objetivo de cerrar la brecha entre la academia y la industria financiera. Está totalmente financiada y administrada por SWIFT, con su propia marca para reflejar un espíritu independiente. El Instituto es supervisado por un Consejo Asesor que decide sobre temas subsidios, receptores de becas y temas de conferencias. El Consejo Asesor está representado por SWIFT con el CEO y el presidente del Consejo. Todos los demás miembros vienen de una mezcla de la academia y la industria.  

Para mayor información, visite www.swift.com Twitter: @swiftcommunity  

Más información LinkedIn: SWIFT Institute o en Twitter: @SWIFTInstitute. www.swiftinstitute.org