Protección de la información de los consumidores financieros

3 minutos, 42 segundos de lectura

La transformación digital en las entidades financieras de Colombia no solo pasa por ofrecer nuevas experiencias y posibilidades a sus usuarios o clientes. También exige protegerlos y asegurar que puedan hacer sus operaciones sin riesgos en los diferentes canales transaccionales que ahora tienen habilitados para estos fines. Los Servicios de Inteligencia de Seguridad, que abordan estas problemáticas de forma integral, son la solución con la que se busca proteger la información de los consumidores financieros en Colombia.

Hasta hace muy poco, las entidades del sector financiero tenían uno o dos canales transaccionales habilitados para sus clientes. Hoy, también brindan la opción de adquirir productos y servicios por medio de páginas web, aplicaciones, redes sociales o corresponsales bancarios.

El panorama ha cambiado tanto que, según la Superintendencia Financiera, cerca de dos terceras partes de las operaciones financieras realizadas en Colombia en el primer semestre de 2018 se hicieron a través de internet, telefonía móvil y datáfonos, siendo los celulares el canal que más creció en uso durante este periodo.

“Pero el auge en el crecimiento de los servicios financieros no solo ha hecho que haya más operaciones y transacciones. También, que se incrementen los riesgos y ataques, haciendo que los consumidores financieros estén cada vez más expuestos”, afirma Juan Carlos Cortés, director de Preventa de Servicios de Consultoría y experto en temas de seguridad de ETEK International.

Según Cortés, el ultimo año se ha visto un incremento importante de ataques cibernéticos. Phishing (engaño a usuarios para conseguir que revelen las contraseñas de cuentas y tarjetas) y malware (virus que se instala en los equipos para capturar información que los usuarios digitan), se convierten en los ataques más comunes. Los dispositivos móviles (tipo celulares) son los más apetecidos en la actualidad por los delincuentes, incrementando en 30% los ataques. Mientras que por contenidos, las aplicaciones están entre las preferidas: actualmente 1 de cada 3 solicitudes en aplicaciones son maliciosas.

Servicios de Inteligencia de Seguridad

Pero así como los ataques se han vuelto cada vez más sofisticados, las soluciones para gestionarlos también evolucionan. Los nuevos Servicios de Inteligencia de Seguridad, que firmas como ETEK International han empezado a desarrollar en las entidades financieras de Colombia, parten de la definición de una estrategia que determina los requerimientos de seguridad que deben estar presentes en función de la protección de la información de los clientes. Son servicios que ayudan a identificar cuáles son los puntos más vulnerables, pero también a gestionarlos, tomando siempre en cuenta la información de los canales habilitados y demás variables que se puedan considerar.

“La realidad muestra que el perímetro de seguridad de lo que se debe proteger ha cambiado. Antes comprendía aquello que sucedía en el banco y la información que allí se manejaba. Ahora abarca el ecosistema interno y externo de proveedores (fintech, corresponsales bancarios y proveedores, entre otros). Incluso temas de concientización con los usuarios financieros también deben hacer parte de las estrategias en la actualidad”, dice Cortés.

Según el representante, “los Servicios de Inteligencia de Seguridad son soluciones efectivas con las que cuentan las entidades financieras en la actualidad para proteger a sus consumidores financieros”. Son servicios que aseguran que las acciones que se tomen o las inversiones que se realicen respondan a una estrategia, amplían la capacidad de acción de los recursos internos, complementan las habilidades de quienes tienen que tomar decisiones y comunican a los consumidores financieros buenas prácticas para generar una cultura de prevención reduciendo enormemente los riesgos.

Cortés agrega que en el país ya son varias las entidades financieras que se han dado cuenta de la necesidad de abordar la seguridad con una visión integral. No solo por el cumplimiento de normas (ver recuadro adicional), sino por los beneficios tangibles que se obtienen en función de la continuidad del negocio, la prevención de afectación en la imagen de la entidad, sobrecostos operativos y la mayor confianza de los clientes en los servicios prestados por la entidad.

Es importante destacar que ETEK International cuenta con un Centro de Inteligencia de Seguridad, desde el cual realiza la articulación de tecnologías de vanguardia en ciberseguridad. Para ello dispone de personal con amplio conocimiento y experiencia; lo mismo que con procesos estandarizados que permiten gestionar de forma eficaz ataques cibernéticos que afecten la información del consumidor financiero bajo responsabilidad de las entidades bancarias.

El nuevo panorama que enfrenta el sector financiero en Colombia (digitalización y riesgos) hizo que  la Superintendencia Financiera expidiera este año las circulares 007 y 008 de 2018, en las que imparte nuevas instrucciones para la gestión del riesgo de ciberseguridad en las entidades que vigila: bancos, compañías de financiamiento, corporaciones financieras, cooperativas financieras, organismos cooperativos de grado superior de carácter financiero, sociedades fiduciarias, secciones de ahorro y crédito de las cajas de compensación y sociedades administradoras de fondos de pensiones y cesantías; entre otras; además de estándares de seguridad para las pasarelas de pago.

El objetivo es fortalecer la protección de la información de los consumidores financieros. Dichas circulares fueron publicadas a mediados de año y fijaron como plazo inicial del 1º de diciembre para que las entidades vigiladas hayan tomado medidas para fortalecer la protección de sus usuarios.

Pin It on Pinterest

Shares
Share This