Ciberseguridad y protección de datos en el sistema financiero

Saulo De León Durán

Superintendente de Bancos

[email protected]

Diversos ciberataques e incidentes globales evidencian que el riesgo cibernético sigue aumentando en el sector financiero, impulsado por la acelerada transformación digital y el uso intensivo de tecnologías emergentes. Según el Foro Económico Mundial, el ciber-riesgo se está convirtiendo en un riesgo sistémico impulsado por la inteligencia artificial (IA), el fraude digital y la creciente interconexión de los ecosistemas financieros. El ransomware sigue siendo una de las principales amenazas para las organizaciones financieras, junto con los riesgos asociados a los datos de los usuarios. 

El sector financiero enfrenta el desafío de fortalecer sus capacidades para anticipar, resistir y recuperarse ante eventos cibernéticos. La digitalización de los servicios financieros amplía la exposición a amenazas tecnológicas, riesgos de terceros, cadenas de suministro y plataformas digitales.

La ciberseguridad en el sector financiero abarca controles para proteger la confidencialidad, integridad y disponibilidad de la información. Esto incluye la gestión de identidades, monitoreo continuo, protección de infraestructuras tecnológicas, gestión de vulnerabilidades, así como el fortalecimiento de capacidades de detección y respuesta ante incidentes. La adopción de tecnologías como la IA, computación en la nube y servicios digitales incrementa la necesidad de contar con arquitecturas de seguridad resilientes para prevenir fraudes, ataques de ingeniería social, ransomware y explotación de vulnerabilidades.

SIB: 80 años supervisando y promoviendo la estabilidad y confianza financiera del país.

La ciberresiliencia se ha convertido en un pilar estratégico para asegurar la continuidad operativa de las organizaciones, manteniendo la confianza de los usuarios ante eventos adversos. Este enfoque se alinea con principios internacionales de estabilidad financiera, que destacan la importancia de la resiliencia para el sistema financiero.

La protección de datos es clave para preservar la confianza del público en los servicios financieros digitales. El aumento del uso de canales electrónicos y plataformas digitales implica mayores volúmenes de información personal y financiera, lo que requiere controles efectivos en el gobierno de datos, clasificación, cifrado, privacidad desde el diseño y la gestión segura del ciclo de vida de la información.

El fortalecimiento de los marcos de control para proteger los datos en el sistema financiero guatemalteco está respaldado por normativas, como el Reglamento para la Administración del Riesgo Tecnológico y el Reglamento de Medidas de Seguridad en Canales Electrónicos, emitidos por la Superintendencia de Bancos (SIB). 

Estas normas son aplicables únicamente a las entidades financieras supervisadas y establecen los lineamientos mínimos para la gestión de riesgos tecnológicos, protección de la información, autenticación de usuarios y monitoreo de transacciones, con el fin de reducir los riesgos de fraude, suplantación de identidad y uso indebido de información confidencial, considerando que el factor humano sigue siendo un vector de ataque mediante técnicas de ingeniería social y phishing. 

En conclusión, el entorno digital actual demanda que las entidades financieras adopten un enfoque integral que combine ciberseguridad y protección de datos como elementos complementarios para fortalecer la resiliencia del ecosistema financiero y promover la confianza de los usuarios.