SANTO DOMINGO.-La Asociación de Bancos Múltiples de la República Dominicana (ABA) promueve altos estándares en materia de ciberseguridad en el sector financiero, mediante la formación y capacitación del personal, la adecuación de los planes de gestión de riesgo e inversiones cuantiosas en materia de tecnología en el sector bancario.
La ABA expresó que el gremio está consciente de los retos que impone el entorno digital, no sólo para el sector bancario, sino para todo el sector productivo, como revelara una encuesta realizada en 2023 por la empresa tecnológica Sophos, entre 3,000 líderes de ciberseguridad de 14 países.
El citado estudio señaló que el 94 % de las organizaciones abarcadas, sin importar tamaño o ingresos, sufrió algún tipo de ataques en el último año y también reportó una aceleración en la actividad de los ciberdelincuentes que pueden ejecutar una amplia gama de ataques sofisticados, lo que conlleva consecuencias financieras, operativas y de recursos para las entidades que son objeto de estos, precisó el gremio.
Algunos pasos para gestionar el riesgo de ciberataques
A través de su plataforma Yo Navego Seguro (www.yonavegoseguro.com.do), la Asociación de Bancos resaltó aspectos a tomar en cuenta para evitar el secuestro de datos, la ciberextorsión y otros delitos cibernéticos que pueden afectar a las empresas, negocios y otros tipos de organizaciones, entre los que resalta una gestión adecuada de riesgos en materia de ciberseguridad que permita una respuesta rápida y adecuada a los incidentes.
Como pasos básicos, recomienda identificar los activos del sistema de información, es decir, todos los recursos que permiten que los diferentes procesos de la empresa funcionen de manera correcta y, posteriormente, determinar las amenazas a las que está expuesta, es decir, cuáles son esas posibles circunstancias desfavorables que provocarían su mal funcionamiento o su pérdida de valor.
De igual modo, se deben especificar los puntos débiles de los activos y verificar las medidas de seguridad que la empresa aplica para proceder a estimar la probabilidad de que la amenaza ocurra y cuáles serían las consecuencias para la empresa.
Aconsejó que, tras determinar el nivel de riesgo del inventario de activos, se deben definir cuáles acciones la organización está dispuesta a asumir, ya sea mediante recursos de la empresa o gestionados por terceros.
En torno a esta gestión de riesgos, la empresa Sophos recomienda a las organizaciones establecer un círculo virtuoso que combine la tecnología y la experiencia humana para impulsar las defensas de ciberseguridad, para facilitar un aumento de la velocidad, la eficacia y el impacto de la respuesta.
En adición a estas sugerencias, la ABA insistió en que la formación y concienciación de todos los colaboradores en materia de ciberseguridad es esencial para evitar cualquier riesgo de tipo humano que comprometa la seguridad los sistemas tecnológicos y, por ende, la operatividad de la entidad.
