Sala de prensa

El CSIRT Finaciero informa a todos los interesados sobre cada uno de los aspectos corporativos relevantes en materia de ciberseguridad.

La apuesta de la banca por la ciberseguridad: CSIRT financiero

19/04/2019

La apuesta de la banca por la ciberseguridad: CSIRT financiero
Asobancaria lidera la creación del primer CSIRT sectorial, cuya misión es ayudar a las entidades financieras a proteger el activo más importante de la organización, su información.

En los últimos años, la velocidad, frecuencia y complejidad de los ataques cibernéticos ha venido creciendo cada vez más. Según un informe de McAfee y el Centro de Estudios Estratégicos e Internacionales de la Universidad de Georgetown, en el 2016 el cibercrimen le costó al mundo casi 600.000 millones de dólares, es decir, el equivalente al 0,8 por ciento del PIB mundial, lo que lo posiciona como el tercer flagelo económico global más importante después de la corrupción gubernamental y el narcotráfico. Latinoamérica no ha sido ajena a esta realidad. En el 2018, un ataque al Sistema de Pagos Electrónicos Interbancarios (Spei) de México dejó como resultado un fraude de miles de transferencias por valor de 16 millones de dólares. Asimismo, el Banco de Chile sufrió, también en el presente año, una pérdida por 10 millones de dólares por un ataque similar. En Colombia, si bien no se han registrado incidentes de mayor impacto en el sector financiero, es un constante blanco de acometidas de los ciberdelincuentes, con un promedio de 214.000 ataques por día. En materia regulatoria, el país ha dado pasos importantes para afrontar esos riesgos. En el 2011, el Gobierno diseñó la estrategia de ciberseguridad nacional al aprobar el Conpes 3071 para fortalecer las capacidades del Estado en el tema y crear el Grupo de Respuesta a Emergencias Cibernéticas de Colombia (Colcert), como coordinador nacional de ciberdefensa. Luego, a través del Conpes 3854 del 2016, actualizó dicha política al diseñar estrategias que involucran activamente a todas las partes interesadas, lo que se instrumenta a través de un Centro de Respuesta a Incidentes de Seguridad en Tecnologías de la Información (CSIRT, por sus siglas en inglés). Recientemente, se firmó la Ley Convenio sobre la Ciberdelincuencia, que permitirá impulsar la cooperación transnacional en seguridad digital. Además, la Superintendencia Financiera emitió la Circular 007 del 2018, que exige a las entidades requisitos mínimos en gestión de ciberseguridad. Sin embargo, esta no es problema exclusivo de los gobiernos o las grandes corporaciones, concierne a todos los sectores y empresas. En este sentido, Asobancaria lidera la creación del primer CSIRT sectorial, cuya misión es ayudar a las entidades financieras a proteger el activo más importante de la organización –su información– a través de: 1. Monitoreando el panorama de ciberamenazas para el sector financiero en tiempo real. 2. Desarrollando una comunidad de intercambio de inteligencia cibernética con equipos locales e internacionales especializados. 3. Estableciendo un enfoque organizado y estructural de la gestión de incidentes. 4. Mitigando el impacto ocasionado por la materialización de los riesgos asociados con el uso de las tecnologías de la información y las telecomunicaciones a través de respuestas efectivas y eficientes.