Martes 18 DE Junio DE 2019
Inversión

El sector financiero afianza la ciberseguridad

La tecnología está mejorando muchos procesos en las empresas, pero siempre hay personas que buscan burlar la seguridad.

Fecha de publicación: 05-06-17
El sistema financiero encuentra en la tecnología a un importante aliado para ofrecer seguridad y ampliar sus servicios.
Por: Manuel Silva msilva@elperiodico.com.gt

El sector financiero se caracteriza por estar a la vanguardia en las innovaciones tecnológicas; sin embargo, esos cambios traen consigo nuevas amenazas y riesgos que deben afrontar para resguardar la información de sus clientes y evitar pérdidas.

Luis Fernando Cordón, gerente de CyberSecurity de DevelSecurity By Deloitte, explica que el resguardo es por la información y las transacciones. Uno de los ejemplos que cita es el cobro de impuestos, de donde los bancos cobran una comisión por recibirlos y transferirlos a la Superintendencia de Administración Tributaria (SAT). Si el sistema falla esos se detiene y genera pérdidas.

De acuerdo con su experiencia, en el caso del sector financiero todos tienen sitios alternos donde guardar su información, algo que es parte de su plan de continuidad de negocios. “Sí están preparados, pero a veces lo que puede fallar son las pruebas y simulacros que deben hacer cada año para corroborar que pueden responder bien si se da un problema”, aclaró.

Luis Carlos Torres, gerente regional de servicios en la nube de Tigo Business, opina que aunque el sistema financiero usa mucha tecnología y tiene buena seguridad, no hay que relajarse.

“Siempre hay gente viendo que hay atractivo y fácil de robar para atacar. Continuamente hay nuevas amenazas porque todo el mundo innova, incluso los malos. Veo un poco de laxitud en temas relacionados con la continuidad de negocios y recuperación de desastres, algo que necesita mucho esfuerzo porque tiene un nivel de riesgo considerable”, comentó Torres.

Pero más allá de medidas técnicas, es importante capacitar al recurso humano de todos los niveles de la organización, ya que “son el elemento de mayor riesgo hoy en día”, comenta Alejandro Anderson, oficial de Seguridad de la Información de InterBanco. Aunque no duda que las instituciones bancarias han sabido adaptarse al cambio constante de los ataques informáticos y están preparados para ello.

Almacenar en la nube

En las empresas en general y en los bancos en particular, otra tendencia que se está adoptando para almacenar la información es el Cloud Computing, que en el caso de Tigo Cloud, provee a las empresas de infraestructura que permite los escritorios virtuales o la continuidad de negocios y recuperación de desastres, comenta Torres. Eso a un precio más accesible, con servicios estandarizados y sin la necesidad de fuertes inversiones de capital, asegura Torres.

El uso de la nube en la banca ya es una realidad según Anderson. Pero reconoce que su utilización suele estar relacionada con las actividades menos críticas como los chats de servicio al cliente o el correo electrónico. “Claramente, aquellos servicios que requieren un mayor nivel de seguridad como lo es el Core Bancario, aún siguen estando almacenados dentro de las infraestructuras internas”.

Pero a la hora de elegir un servidor propio o usar la nube, cuyo servidor puede estar ubicado en otro país, también hay una cuestión legal. De acuerdo con la normativa JM102-2011 de la Superintendencia de Bancos (SIB) denominada “Reglamento para la Administración del Riesgo Tecnológico”, los bancos deben contar con una autorización previa de la SIB para procesar su información fuera del país.

Esto significa que pueden tener la información en un servidor localizado fuera de Guatemala, pero deben contar con una copia de la información en territorio nacional para que el ente supervisor pueda validar en todo momento que se cuenta con todos los controles. Eso para garantizar la confidencialidad y seguridad de los datos de los clientes, explica Anderson.

La complejidad de la nube

Cordón explica que si tienes información en la nube y ese servidor se encuentra físicamente en el extranjero, estará bajo la jurisdicción del país donde esté. Si ahí se abre una investigación contra tu empresa puede acceder a la información y por tanto tener implicaciones legales. La lógica de la nube hay que utilizarla muy bien para protegerse como empresa, por lo que a veces se hace complicado y algunos prefieren tenerla de forma física bajo su custodia.

“En Cloud Computing uno podría esperar al menos un ahorro del 50 por ciento frente a un proyecto tradicional”.

Luis Carlos Torres, gerente regional de servicios en la nube de Tigo Business

“La nube es más barata, pero a veces se choca con ciertas regulaciones que hacen más compleja su implementación”.

Luis Fernando Cordón, gerente de CyberSecurity de DevelSecurity By Deloitte,