América Latina es la región del mundo en la que los bancos se están viendo obligados a hacer mayores inversiones en ciberseguridad desde 2019, pues los incidentes con sus sistemas se han incrementado. Y es que la ciberseguridad es crucial para los bancos, ya que exige más inversiones y atención de la alta gerencia pues las instituciones financieras son los objetivos principales de las ciberamenazas, dado que manejan grandes cantidades de información personal y confidencial, protegen el patrimonio de los clientes y facilitan las transacciones a través de redes de pago.
(Vea: Dengue grave: ¿quiénes corren más riesgo y qué medidas se pueden tomar?)
Así lo dice un informe con base en una encuesta sobre las prácticas de ciberseguridad en 240 bancos de todo el mundo realizada por la firma calificadora de riesgos, Moody’s Ratings. Se revela que estas instituciones están realizando cada vez más inversiones, independientemente de su tamaño o fortaleza crediticia, para combatir el creciente número de incidentes.
Las instituciones financieras son los objetivos principales, ya que protegen el patrimonio de sus clientes, facilitan las transacciones a través de redes de pago y manejan grandes cantidades de información personal. Por lo tanto, estas instituciones deben estar a la vanguardia de las mejoras en estrategias cibernéticas e invierten en defensas, procesos y talento.
Los resultados de la encuesta muestran que las instituciones financieras también dedican más atención a la ciberseguridad al nivel de la alta gerencia y la junta directiva que otras industrias, lo que subraya su crucial importancia.
(Vea: Se perdieron 217.000 trabajos en construcción y comercio en febrero: las razones)
Sin embargo, la encuesta tiene varios matices en el sentido de que hay regiones, como por ejemplo Norteamérica, en donde los bancos están invirtiendo más en talento humano y tecnología para prevenir los ciberataques y se están valiendo de todas las ayudas disponibles como desarrollos al más alto nivel en inteligencia artificial.
La encuesta también reveló que las instituciones financieras cuentan con altos funcionarios que se han interesado más por la ciberseguridad que otros sectores de la economía y tienen un gobierno corporativo más robusto en este tema.
Compensación a los ejecutivos
Si bien más del 90 % de los encuestados indicaron que los directores de ciberseguridad reportan directamente a los ejecutivos de alta gerencia, solo el 18 % de ellos relaciona la ciberseguridad directamente con la compensación de los altos ejecutivos. Sin embargo, esta cifra sube al 39 % en el caso de los bancos y del 45 % al 50 % en las instituciones grandes y medianas, lo que garantiza una mayor priorización.
Entre las regiones, América Latina y Asia Pacífico tienen el mayor número de directores ejecutivos cuyas compensaciones están vinculadas a los resultados de ciberseguridad, lo que refleja la importancia de la digitalización para el desarrollo de la inclusión financiera en ambas áreas, dice la encuesta de Moody’s Ratings.
También dice que la solidez del gobierno corporativo se ve reflejada en los informes frecuentes de ciberseguridad que se envían a las juntas directivas, que también cuentan con un mayor porcentaje de expertos en la materia. La encuesta de Moody’s muestra que el 17 % de los miembros de las juntas directivas de instituciones financieras entrevistados tienen experiencia en ciberseguridad, lo que representa casi el doble del promedio de la encuesta global.
(Más noticias: No se quede atrás: habilidades que debe aprender para mejorar sus ingresos este año)
Un resultado similar se presentó en la cantidad de miembros de las juntas directivas que reportaron ya haber ayudado a una empresa a responder y recuperarse de un ciberataque, lo que indica que la mayor parte de este conocimiento proviene de la experiencia laboral más que de los títulos académicos.
Los resultados de nuestra encuesta indican que las juntas directivas se centran cada vez más en establecer y fortalecer el gobierno corporativo de riesgo cibernético, ya que más del 60 % de los encuestados tienen un comité especializado en ciberseguridad o incluyen el riesgo cibernético en su estrategia general de gestión de riesgos, en lugar de asignárselo a un comité de auditoría, como es habitual en muchos sectores.
Este creciente conocimiento y gestión del riesgo empresarial es positivo desde el punto de vista crediticio, dice Moody’s Ratings. Menciona que las instituciones más grandes presentan más expertos en ciberseguridad en sus juntas directivas que aquellas de menor tamaño. También asegura que en América Latina “el 82 % de los encuestados afirmó reportar más de una vez al mes a la alta gerencia problemas de ciberseguridad, lo que refleja un sistema financiero altamente digitalizado”.
(Más noticias: Experto habla sobre cómo prevenir la deserción universitaria en Colombia)
El caso exitoso de pix en brasil
Moody’s valora en particular a Brasil, que tiene una solución digital de pago instantáneo (Pix) las 24 horas del día, los siente días de la semana, la cual fue lanzada en 2020 y ya alcanzó US$ 3,5 billones (17,2 billones de reales) en transacciones por año.
Creada y administrada por el banco central, Pix ha proporcionado un espacio digital seguro para la inclusión financiera respaldado por una fuerte inversión en tecnología bajo una rígida arquitectura de ciberseguridad.
Holman Rodríguez Martínez
Periodista de Portafolio
