Entre los principales retos que enfrentarán las instituciones financieras en los próximos años, se encuentra el incremento de delitos informáticos que reporta pérdidas de más de un billón de dólares a nivel mundial cada año.
Ante esto, los expertos prescriben un blindaje integral que consta de cuatro acciones fundamentales:
1. Crear una cultura de proactividad y responsabilidad.
Así, es fundamental que las organizaciones piensen deliberada y metódicamente cómo pueden protegerse y responder si son atacados. Para ello se requiere tiempo, recursos y personal para anticiparnos a posibles amenazas. Realizar ejercicios regulares y probar vulnerabilidades.
Los ejercicios o simulaciones diferirán de una organización a otra, pero en todos los casos conviene generar políticas claras de rendición de cuentas.
2. Conocer las cadenas de suministro digitales.
El código dañado puede tener un efecto dominó. Así, debe actualizarse constantemente el software regular y las empresas regular con qué proveedores se asocian y qué productos descargan.
En este mundo digital hiperconectado se requiere estar seguro de que existen controles para evitar corrupciones o virus. Se necesita vincular el software a la cadena de suministro.
También correspondería a las empresas dedicar más tiempo a evaluar las amenazas a su tecnología operativa. Cuanto más funcionalidad se automatice, más riesgo se asume.
3. Construir ciberresiliencia.
Ya no basta asegurar el perímetro como antes. Ahora, debido a la gran cantidad de dispositivos conectados a cada red y el teletrabajo, hay mayor probabilidad de que un adversario "entre" en la red de una organización, por lo que las empresas deben centrarse más en construir una "ciberresiliencia": procesos y mecanismos que les permitan funcionar en caso de una intrusión.
4. Prepárarse para cooperar incluso con la competencia.
La cooperación entre industrias es esencial para protegerse contra los ataques. Incluso mientras compiten entre sí, las empresas necesitan asociarse en áreas que representan un riesgo importante para la industria en su conjunto.
Y habrá que añadir una pregunta final: ¿Cuántos eventos cibernéticos importantes se necesitarán antes de que decidamos hacer un cambio fundamental?