Colombia recibió 12.000 millones de intentos de ciberataques en 2023, según datos de FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de Fortinet.

La ciberseguridad siempre será una prioridad para las organizaciones del sector financiero. Además de garantizar la confidencialidad de los datos e información de los usuarios, es fundamental para ofrecer un mejor servicio y experiencia al cliente. Tradicionalmente, los bancos y entidades financieras en Colombia han sido considerados como uno de los sectores más seguros en cuanto a protección de datos. No obstante, estas instituciones continúan implementando medidas pertinentes para anticipar y contrarrestar situaciones de riesgo que puedan comprometer la continuidad de sus operaciones.

Más aún en momentos en los que se evidencia un aumento de las amenazas en el ámbito digital. DE acuerdo con según datos de FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de Fortinet, Colombia recibió 12.000 millones de intentos de ciberataques en 2023, razón por la cual los principales bancos en Colombia han comenzado a destinar mayores presupuestos a la ciberseguridad, siguiendo el ejemplo de los bancos globales.

La Superintendencia Financiera de Colombia ha implementado diversas normativas para fortalecer la ciberseguridad en el sector financiero. Estas regulaciones exigen a las entidades financieras reportar incidentes de seguridad y seguir estrictas prácticas de protección de datos. Además, se están estableciendo estándares para evaluar y mitigar los riesgos potenciales, cerrando brechas de vulnerabilidad.

Las amenazas han evolucionado para incluir infraestructuras físicas y sistemas de control

La lista de amenazas es extensa, tanto a nivel interno como externo, y el enfoque de los ataques ha evolucionado para incluir infraestructuras físicas y sistemas de control tales como los sistemas de gestión de edificios (BMS), sistemas de gestión del rendimiento empresarial (EPMS), entre otros.

Este es un desarrollo particularmente problemático, ya que la mayoría de los expertos en ciberseguridad están familiarizados con los sistemas y protocolos típicos de TI, pero solo unos pocos especialistas dominan las redes de control distribuidas y los protocolos de comunicación industrial

Entonces ¿cómo se puede hacer frente a estas presiones normativas y de los clientes? Schneider Electric, ofrece alternativas seguras con las que es posible establecer una operación confiable en el sector financiero.

1. En primer lugar, se recomienda trabajar con proveedores que tomen en serio la ciberseguridad en el desarrollo de sus propios productos mediante procesos de desarrollo y de validación de ciberseguros. Schneider Electric, sigue las mejores prácticas de ciberseguridad en el desarrollo de los productos a lo largo del ciclo de vida del desarrollo.

Desde la capacitación en ciberseguridad para los ingenieros hasta el cumplimiento de los requisitos normativos en materia de seguridad, desde la protección de las revisiones de diseño hasta el uso de prácticas de codificación seguras y la adopción de una gestión e implementación de versiones seguras, y en última instancia, la respuesta a incidentes en caso de que ocurra una violación de la seguridad.  Schneider Electric trata seriamente el desarrollo y la validación de la ciberseguridad.

2. Seguido a esto, se recomienda buscar proveedores que tengan asociaciones tecnológicas con los mejores expertos en ciberseguridad del mercado para obtener firewalls, servidores, estaciones de trabajo y servicios en la nube seguros. Schneider Electric cuenta con una amplia gama de asociaciones tecnológicas con expertos de nivel internacional en estas áreas, como Cisco, IBM, Microsoft, Dell, GFI LanGuard, McAfee y Symantec.

3. Por último, es importante pensar en los sistemas de control heredados. En este sentido, Schneider Electric recomienda trabajar con un proveedor que pueda proporcionar servicios de consultoría independientemente de la antigüedad, tipo o fabricante del sistema, y que pueda abordar de manera efectiva toda la gama de evaluaciones de ciberseguridad, talleres de trabajo, soluciones y respuestas a incidentes de ciberseguridad.

Para enfrentar estos desafíos, se recomienda que las entidades financieras colombianas colaboren con proveedores que tengan una sólida reputación en ciberseguridad. Empresas como Schneider Electric, que sigue las mejores prácticas de ciberseguridad en el desarrollo de sus productos puede proporcionar soluciones integrales y servicios de consultoría para evaluar y mitigar riesgos de ciberseguridad.

«Nos comprometemos a seguir las mejores prácticas de ciberseguridad en todas las etapas del desarrollo de nuestros productos. Esto incluye desde la capacitación en ciberseguridad para nuestros ingenieros hasta el cumplimiento de los requisitos normativos más estrictos. La seguridad de nuestros clientes es nuestra máxima prioridad» afirma Luis Cuevas, director de Servicios del Cluster Andino en Schneider Electric.

La ciberseguridad es crucial para la operación segura y eficiente del sector financiero en Colombia. Con amenazas en constante evolución, es vital que los bancos y entidades financieras implementen estrategias robustas, colaboren con expertos y cumplan con las normativas para proteger sus sistemas y datos, manteniendo la confianza del público y la estabilidad del sistema financiero.