Saulo De León Durán
Superintendente de Bancos
Hoy en día, tenemos acceso en línea a nuestra información financiera y realizamos una variedad de transacciones, así como compras a través de internet, utilizando tarjetas de débito o crédito como método de pago. Sin embargo, es importante tener en cuenta que, a medida que aumenta nuestra dependencia de las plataformas digitales, también aumenta nuestra exposición a diversos riesgos de ciberseguridad.
El Consejo Interestatal de Tecnología y Regulación (ITRC, por sus siglas en inglés), es un centro de investigación estadounidense el cual estimó que, en 2023, en ese país se produjeron 2 mil 365 ciberataques, afectando aproximadamente a 343.3 millones de víctimas. La compañía IBM también calculó que el costo promedio global de la filtración de datos ascendió a US $4.45 millones, durante el citado año.
La firma Cybersecurity Ventures estimó que el costo total del cibercrimen alcanzará, en 2025, un monto de US $10.5 billones. Subrayó que además de comprometer la información sensible de los usuarios, los ciberataques representan profundas implicaciones financieras, por los esfuerzos de reparación, costos legales, multas regulatorias, hurto de propiedad intelectual, interrupción de las operaciones y daño reputacional.
La ciberseguridad ha emergido como una de las principales preocupaciones a nivel global.
El Buró Federal de Investigaciones (FBI, por sus siglas en inglés), reportó que, en 2023, recibieron más de 884 mil quejas, traducidas en pérdidas por
US $12.5 millardos, reflejando incrementos interanuales entre el 10 y 22 por ciento. Fortinet, empresa estadounidense de ciberseguridad, Latinoamérica y el Caribe indica que, en 2023, sufrieron 200 millardos de intentos de ciberataques, equivalente al 14.5 por ciento de los registrados a nivel global. Compartió que se produjeron menos ataques masivos el año anterior, pero un mayor volumen de ataques individuales directos y de variantes nuevas de software malicioso (malware y ransomware). En resumen, se registraron menos ciberataques masivos, pero aumentaron los ataques dirigidos y sofisticados.
La creciente digitalización de los servicios financieros hace más urgente la protección de la información digital de las personas, así como de los activos digitales de las empresas. Por ello, la ciberseguridad se ha convertido en una de las principales preocupaciones tanto de las instituciones financieras como de sus reguladores.
La Superintendencia de Bancos, desde 2021, efectuó la actualización del Reglamento para la Administración del Riesgo Tecnológico, estableciendo lineamientos modernos mínimos que el sistema financiero supervisado debe cumplir para administrar sus riesgos. En 2023, implementó una plataforma que permite obtener estadísticas relacionadas con dicho riesgo de parte de las entidades bancarias, las cuales deben informar mediante esta, las fallas tecnológicas o incidentes cibernéticos que sufran.
La estructura organizativa de la SIB también ha sido fortalecida con la creación de áreas y equipos multidisciplinarios que ejercen la supervisión de los riesgos operacional, tecnológico y cibernético. Asimismo, la SIB impulsa el Programa de Educación Financiera el cual incluye recomendaciones para que el público resguarde su seguridad en línea, y ha desarrollado un fascículo sobre innovación y ciberseguridad como herramienta de consulta para los usuarios del sistema financiero supervisado.
