Ciberseguridad en la Argentina: un desafío para la banca

Durante el primer trimestre de 2024, la Argentina sufrió más de 260 millones de intentos de ciberataques, según un informe de la empresa experta en ciberseguridad de Fortinet. Esta cifra resalta la creciente exposición de las empresas frente a las amenazas digitales, especialmente en el sector bancario, y puede vulnerar la privacidad de los ciudadanos

En respuesta a estos desafíos, el Banco Central de la República Argentina (BCRA) emitió en 2023 una comunicación dirigida a las entidades financieras para fortalecer sus políticas de ciberseguridad. Esta medida se implementó en vista del aumento de fraudes donde los clientes veían vaciadas sus cuentas en minutos o se encontraban con préstamos que nunca solicitaron. Sin embargo, recientes incidentes demuestran que aún queda mucho por hacer para proteger adecuadamente los datos y fondos de los usuarios.

Estas amenazas pueden erosionar la confianza en las instituciones financieras. Es fundamental que las empresas adopten prácticas de ciberseguridad más robustas y alineadas con los riesgos actuales.

A nivel global, la situación es similar. Según un informe de Cybersecurity Ventures, se espera que el costo anual del ciberdelito alcance los 10,5 billones de dólares en 2025, un aumento significativo desde los 3 billones de dólares en 2015. Este crecimiento exponencial refleja la necesidad urgente de invertir en infraestructura de seguridad, educación en ciberseguridad para el personal y campañas de concienciación para los usuarios.

A medida que el panorama de amenazas evoluciona continuamente, las empresas mejor preparadas pueden ir un paso por delante de los atacantes, contrarrestando pérdidas de datos paralizantes e interrupciones comerciales para mantener el negocio. En ese sentido, propongo cuatro pilares esenciales para las empresas financieras que desean mejorar su postura de ciberseguridad:

● Anticipar: Acciones para evaluar y comprender la postura de riesgo de TI para mitigar mejor las amenazas potenciales y navegar por las posibles regulaciones.

● Proteger: Acciones para reforzar las defensas de los activos de TI para garantizar que permanezcan protegidos contra eventos adversos.

● Resistir: Acciones para manejar las disrupciones y reducir el impacto.

● Recuperar: Acciones para ayudar a mitigar el impacto después de cualquier interrupción y recuperar rápidamente entornos de TI críticos.

Uno de los factores que más influyen en la seguridad en los bancos es el uso de la Inteligencia Artificial. Hay un valor significativo que se puede desbloquear con su aplicación para automatizar los procesos comerciales. Si bien los bancos están ansiosos por adoptar la IA para mejorar la detección de fraudes, aumentar la productividad interna y transformar aún más la experiencia del cliente, también dudan en ir más allá de pequeñas implementaciones. La razón principal de esta reticencia: la confianza.

Por otro lado, para ayudar a los bancos que buscan participar en proyectos de IA a superar estos nuevos desafíos, es importante tener en cuenta estrategias tales como cumplir con las regulaciones y estándares de IA para obtener orientación, adoptar principios básicos comunes para que los sistemas se entrenen y desarrollen de manera justa, y prestar atención a la fuente e integridad de los datos.

Deben definirse desde el principio las barreras de salvaguardia y gobernanza adecuadas para que la IA funcione como un compañero fiable en el sistema bancario mundial. Y es fundamental que estas barreras de protección logren el equilibrio entre la gestión del riesgo y la habilitación de la innovación y el crecimiento sostenidos.

La ciberseguridad en el sector bancario argentino es un desafío que requiere atención inmediata y continua. Con una estrategia sólida y colaboración entre todos los actores involucrados, es posible construir un entorno digital más seguro y confiable. La inversión en tecnologías avanzadas y la capacitación constante son fundamentales para proteger la privacidad y los activos de los ciudadanos en la era digital.

El autor es Chief Technology Officer (CTO) de Kyndryl en Argentina