Por Carlos Ortiz, Country Manager F5 Networks en México
La era de las aplicaciones llegó para quedarse, impactando a todas las empresas y negocios sin importar la industria a la que pertenezcan. El mundo de las finanzas por cierto que no está ajeno a este fenómeno. El manejo de ellas y las apps que se ocupan para su gestión, han traído incontables beneficios, pero también supone genera desafíos de ciberseguridad. Por lo mismo, las instituciones financieras están en el centro de las conversaciones estratégicas del sector comercial y bancario.
En este contexto, México ha realizado avances significativos, como por ejemplo la implementación del nuevo Sistema de Pagos Electrónicos (SPEI), que el Banco de México (Banxico) prepara para aplicar en su totalidad a 2023. Este nuevo sistema, también conocido como SPEI 2, es resultado de la vulnerabilidad que existía y que permitió los ataques informáticos durante 2018, lo que comprometieron de manera grave la seguridad del sector financiero.
Así, el objetivo de este nuevo SPEI es por cierto incrementar la seguridad en las transacciones electrónicas e incluir más funciones, para estar acorde a la evolución de la banca mexicana así como de las nuevas amenazas tecnológicas.
Es que el asunto fue noticia y se analizó más allá de la frontera del país. La Organización de los Estados Americanos (OEA) en su reporte Estados de la ciberseguridad en el Sistema Financiero Mexicano de 2019, indicó que, de 240 entidades financieras mexicanas, 43% sufrieron incidentes cibernéticos en 2018.
Es más: de estas, un 56% no reportó el ataque ante las autoridades, por lo que la cifra de usuarios víctima del cibercrimen alcanzó los 14.3 millones de personas, lo que representa al 31% del total de clientes. Esto sin contar que el costo monetario de dichos ciberataques llegó aproximadamente a los $107 millones de dólares.
En F5 hemos comprobado que a medida que las instituciones mejoran la seguridad de sus aplicaciones, en todos sus procesos y de manera interconectada, se vuelve más difícil para el crimen cibernético acceder a las empresas. Por lo mismo, es necesario un control integral que incluya personas, procesos y tecnología, que apunten a minimizar riesgos.
En las instituciones del sector financiero de América Latina, las tendencias tecnológicas más comunes son las ofertas de servicios en dispositivos móviles; acceso a WiFi en las sucursales, y la habilitación de dispositivos móviles como medio de pago. Para todas ellas, la banca tiene que estar preparada para ser capaz de proveer servicios que incluyan:
Las soluciones de seguridad de F5 entregan una arquitectura flexible y ampliable, necesaria para distribuir aplicaciones con rapidez y seguridad, no importando dónde esté la persona o el dispositivo mediante el cual se conecta.
Estas incluyen servicios de aplicaciones, que permiten fluidez y capacidad de ampliación; gestión en la nube, que elimina los silos de identidad; migración a la nube, con cero complicaciones de gestión; protección contra DDos, a fin de proteger los activos más importantes, y ampliación inteligente de DNS, esencial para la disponibilidad o accesibilidad, principio clave de seguridad informática.
Es importante recordar que los usuarios son también parte fundamental a la hora de proteger sus propios datos y dinero, al realizar transacciones en línea. Para ello, nunca olvidar que tener una contraseña robusta, evitar acceder a enlaces sospechosos (que puede ser phishing) o utilizar accesos seguros, son medidas básicas y simples que pueden ahorrar más de un dolor de cabeza posterior.
Nice topic, great to discuss that.