Seguridad y compliance: El valor de la prevención

  • En un contexto en el que el ciberdelito se consolida como una industria amenazante, la seguridad y la protección de las entidades bancarias y financieras es absolutamente esencial

Este panel de verdaderos expertos de la industria de la ciberseguridad y el compliance hablaron con absoluta solvencia y autoridad sobre este tema crítico para los bancos, las fintech y para todo tipo de empresas que manejan datos.

Fabio Alvino, CEO de la empresa de ciberseguridad Rational Point, enfatizó la necesidad de estar conscientes sobre el enorme riesgo de seguridad que corren las instituciones financieras, especialmente las que despliegan intercambio de datos a través de APIs. “Los atacantes cada vez se ponen más creativos. Pero, lamentablemente, muchas empresas no invierten en prevención, y reaccionan cuando ya han sido atacadas”. 

Santiago Fuentes, que es fundador y CEO Delta Protect, analizó que, luego de que se produjera en México el ataque al sistema financiero de 2017, y posterior al momento de la pandemia, (en el que los ciberataques aumentaron en un 400%), en América Latina se empieza a consolidar una industria de la ciberseguridad y el compliance. Pero cuando a un banco le roban datos y son vendidos en la red, no hay consecuencias. Sintetizó: “Creo que debemos replicar el modelo del Reino Unido a nivel compliance y seguridad para modelos financieros abiertos”.

Nicolás Franco, Head Financial Services & Fintech en BDO USA, puso atención en los costos de un ataque para una institución bancaria: “Hay que considerar el costo reputacional. La estrategia preventiva siempre es mejor que la estrategia reactiva”. También señaló que hay nuevas herramientas de prevención del fraude, como por ejemplo, la geolocalización en el proceso de onboarding digital. También destacó que “es clave que se involucren en el análisis, en forma interdisciplinaria, todos los sectores de un banco antes de sacar un nuevo producto”.

Otras conclusiones destacadas del panel:

  • La tendencia en Europa y Estados Unidos será incrementar las regulaciones. Cuando son atacados los bancos, se afecta la credibilidad del sistema financiero y del país en el que sucede.
  • Los costos de un ataque son: el costo operativo, el legal, las multas implicadas, el costo financiero y el reputacional.  
  • Hay ataques cuyas consecuencias (pérdida de información) son irrecuperables.
  • Las fintech deben tener un departamento de compliance, no alcanza con cumplir con los requisitos mínimos exigidos para operar.
  • Los hackers son jugadores anónimos e independientes, que intercambian saberes para consolidar un ataque y luego monetizarlo; pero los ataques son muy sofisticados y las consecuencias pueden ser irreversibles.
  • En el caso de implementaciones de Open Banking, las empresas no sólo deben cuidar su frente interno: también deben cuidar a la empresa con la cual se conectan.
  • Las empresas de seguros no están aceptando pólizas contra hackeos, razón demás para invertir en seguridad preventiva.

Participantes del Panel:
Santiago Fuentes
Co-founder & CEO Delta Protect
Nicolás Franco
Head Financial Services & Fintech BDO USA
Fabio Alvino
CEO Rational Point

LEAVE A REPLY

Please enter your comment!
Please enter your name here