El sector financiero de Colombia recibió 3.500 millones de intentos de ciberataques en 2023, según datos de FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de Fortinet.

La ciberseguridad siempre será una prioridad para las organizaciones del sector financiero. Además de garantizar la confidencialidad de los datos e información de los usuarios, es fundamental para ofrecer un mejor servicio y experiencia al cliente.

Tradicionalmente, los bancos y entidades financieras en Colombia han sido considerados como uno de los sectores más seguros en cuanto a protección de datos. No obstante, estas instituciones continúan implementando medidas pertinentes para anticipar y contrarrestar situaciones de riesgo que puedan comprometer la continuidad de sus operaciones.

Más aún en momentos en los que se evidencia un aumento de las amenazas en el ámbito digital. De acuerdo con según datos de FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de Fortinet, Colombia recibió 12.000 millones de intentos de ciberataques en 2023, razón por la cual los principales bancos en Colombia han comenzado a destinar mayores presupuestos a la ciberseguridad, siguiendo el ejemplo de los bancos globales.

La Superintendencia Financiera de Colombia ha implementado diversas normativas para fortalecer la ciberseguridad en el sector financiero. Estas regulaciones exigen a las entidades financieras reportar incidentes de seguridad y seguir estrictas prácticas de protección de datos. Además, se están estableciendo estándares para evaluar y mitigar los riesgos potenciales, cerrando brechas de vulnerabilidad.

Las amenazas han evolucionado para incluir infraestructuras físicas y sistemas de control

La lista de amenazas es extensa, tanto a nivel interno como externo, y el enfoque de los ataques ha evolucionado. En primer lugar, se recomienda trabajar con proveedores que tomen en serio la ciberseguridad en el desarrollo de sus propios productos mediante procesos de desarrollo y de validación de ciberseguros.

Desde la capacitación en ciberseguridad para los ingenieros hasta el cumplimiento de los requisitos normativos en materia de seguridad, desde la protección de las revisiones de diseño hasta el uso de prácticas de codificación seguras y la adopción de una gestión e implementación de versiones seguras, y en última instancia, la respuesta a incidentes en caso de que ocurra una violación de la seguridad.

Seguido a esto, se recomienda buscar proveedores que tengan asociaciones tecnológicas con los mejores expertos en ciberseguridad del mercado para obtener firewalls, servidores, estaciones de trabajo y servicios en la nube seguros.

La ciberseguridad es crucial para la operación segura y eficiente del sector financiero en Colombia. Con amenazas en constante evolución, es vital que los bancos y entidades financieras implementen estrategias robustas, colaboren con expertos y cumplan con las normativas para proteger sus sistemas y datos, manteniendo la confianza del público y la estabilidad del sistema financiero.

Colaboración:

Diego Ospina

Unidad de Cumplimiento