Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Resumen de panel de Desafíos en ciberseguridad del sector financiero en LATAM

Fecha de publicación 07/11/2024
Resumen de panel de Desafíos en ciberseguridad del sector financiero en LATAM

El Plan Estratégico 2023-2025 de INCIBE, alineado con la agenda España Digital 2026 y el Plan de Recuperación, Transformación y Resiliencia, tiene como uno de sus pilares clave el impulso a la industria española de ciberseguridad. En este contexto, el Instituto Nacional de Ciberseguridad (INCIBE) organiza anualmente  ENISE, el evento de referencia en España dedicado al sector de la ciberseguridad.

En su 18ª edición, #18ENISE, celebrada del 21 al 23 de octubre de 2024 bajo el lema “DesafIA la nueva era digital”, reuniendo a asistentes de todo el mundo y consolidándose como un espacio esencial para el intercambio de conocimiento y la innovación en ciberseguridad. Entre sus diversas áreas, destacó el Innova Corner, un espacio dedicado a paneles y conferencias impartidos por expertos internacionales, donde se abordaron las tendencias y desafíos más relevantes del sector.

El primer panel del evento, titulado "Desafíos en ciberseguridad del sector financiero en LATAM", reunió a destacados profesionales del ámbito financiero y de la ciberseguridad para debatir sobre las amenazas emergentes en la región y las soluciones que están implementando las entidades financieras para protegerse frente a ciberataques. Este panel abrió el diálogo sobre cómo los sectores más críticos, como el financiero, están adaptándose a la rápida evolución del cibercrimen en Latinoamérica, destacando la necesidad de reforzar la cooperación internacional y el uso de tecnologías avanzadas como la inteligencia artificial.

Este enfoque inicial reforzó el compromiso de INCIBE con el crecimiento y la competitividad del ecosistema cibernético en España y más allá, promoviendo sinergias entre empresas, profesionales y organismos públicos.

Participantes Panel “Desafíos en ciberseguridad del sector financiero en LATAM”

  • Luis Reyes, Gerente de Riesgo No Financiero del Banco Security ABIF Chile. 

  • Mónica Gómez, vicepresidenta Administrativa y Financiera de Asobancaria de Colombia. 

  • Pedro Adamovic, CISO del Banco Galicia de Argentina.

  • Lorenzo Aracena, director del Cybersecurity Bank de Paraguay. 

  • Moderador: Roberto Baratta – Director of Loss Prevention Business Continuity and Security & DPO – ABANCA

Contenido del panel

En la apertura del panel, el moderador presentó brevemente a cada participante y dio paso a una primera ronda de preguntas para conocer las principales amenazas de ciberseguridad que afectan al sector financiero en América Latina y cuáles son las competencias de los CISOS.

La conversación comenzó con el CISO del Banco Galicia (Argentina), quien señaló que su principal preocupación radica en “los ataques cibernéticos constantes que se producen dentro del sector, el impacto reputacional de sufrir un ciberataque y la prevención ante el aumento de los fraudes digitales”.

Destacó el complejo “ciclo de preocupaciones” al que se enfrentan los CISOs hoy en día, en el que cobran especial relevancia el ransomware, las fugas de información, los ataques de denegación de servicio (DoS), y los riesgos de terceros y cuartas partes, además de la necesidad de mayor concienciación en ciberseguridad.

El director de Cybersecurity Bank (Paraguay) coincidió mencionando que: “Al trabajar en diferentes países de LATAM (México, Brasil, Chile, Argentina y Paraguay) pude comprobar, que existe un factor común de ciberataques que se producen en distintas regiones de Latinoamérica, como la denegación de servicios (DoS), los malware y la falta de concienciación en ciberseguridad”. También hizo hincapié en la necesidad de educar a los clientes sobre el uso seguro de dispositivos digitales, especialmente en bancos con clientes de cuentas digitales.

La representante de Asobancaria (Colombia) aportó otra perspectiva, señalando que: “La ciberseguridad no sólo es competencia exclusiva para los CISOs, se necesita abordarlo desde otras esferas, como el táctico, estratégico, técnico, operativo, etc.”. 

“La principal amenaza es el propio usuario”. Subrayó que el “usuario final” es, muchas veces, la mayor amenaza, debido a la falta de conocimiento y concienciación.

El gerente del Banco Security ABIF (Chile) habló sobre el notable aumento del fraude digital en Chile: “La evolución del fraude digital ha experimentado un incremento sin precedentes en Chile”, “Aproximadamente la industria en Chile ha perdido unos 300 millones de euros en fraude digital”. También destacó la necesidad de fortalecer la cultura de ciberseguridad e implementar herramientas de Inteligencia Artificial (IA) para proteger a los clientes y al sistema financiero.

En una siguiente ronda de preguntas, el moderador planteó a los CISOs el papel de la IA en ciberseguridad, reconociendo su potencial para mejorar las competencias de los equipos, y subrayando la importancia de que las herramientas de IA corporativas se gestionen internamente en ciertos procesos críticos.

Luego, el moderador se dirigió al gerente del Banco ABIF para conocer los retos del sector financiero y la colaboración intersectorial en ciberseguridad en Chile. Este señaló: “La Ley Fintec en Chile, promueve la colaboración y cooperación con las organizaciones del estado y otras asociaciones en materia de protección en los sistemas financieros”. 

También recalcó que el foco debe estar en los clientes y en la reputación del sistema financiero. La representante de Asobancaria destacó que: “En Colombia, existe una fuerte relación con el regulador y/o supervisor, las agencias gubernamentales, agencias de investigación y agentes de gobierno” ya que “la colaboración es primordial dentro del sector financiero en Colombia”.

El director del Banco de Uruguay afirmó que, en su país, todavía se tiene que trabajar más en este tipo de colaboración. Sin embargo, si han existido avances en materia de digitalización y de ciberseguridad gracias a los reguladores. 

Por último, el CISO del Banco Galicia de Argentina señaló la falta de colaboración en el país, recordando que solo en los últimos años los CISOs de distintos sectores han comenzado a compartir información y preocupaciones. Sin embargo, recalcó que aún no existe una cooperación efectiva con los organismos oficiales en temas de ciberseguridad. A pesar de esta carencia, destacó que sí hay una regulación específica en seguridad cibernética, de cumplimiento obligatorio para todas las entidades bancarias.

En la recta final del panel, se plantearon los retos en ciberseguridad hacia 2025. Para el CISO del Banco de Chile, los desafíos incluyen el fortalecimiento de la cadena de suministro, la adaptación a nuevos sistemas Fintec y la regulación. Desde Colombia, la representante de Asobancaria señaló la seguridad de terceros, la ampliación de la colaboración y la implementación de un programa de Ciberdefensa en toda la región LATAM.

En cuanto a la gestión de la seguridad de terceros, el CISO argentino resaltó la falta de concienciación y regulación en este aspecto, mientras que en Colombia se están dando pasos importantes para actualizar sus prácticas. 

Para terminar, ante la última pregunta relacionada con el FinCrime, el CISO del Banco Galicia de Argentina comentó que en LATAM esta actividad como tal no se está generando, si es cierto que como comentó al principio de su exposición, el tema de la ciberseguridad unida a la prevención de fraudes si es una problemática actual. Sin embargo, la ponente de Colombia afirmó que en su país si existe la actividad de lavado de activos por toda la temática del narcotráfico

Resumen

En resumen, el moderador introdujo las siguientes preguntas a los ponentes expertos en el sistema financiero en varias regiones de LATAM:

  • ¿Cuáles son las amenazas actuales en ciber que preocupan a los CISOs del sector financiero/bancario?

  • Uso y las posibles amenazas de la Inteligencia Artificial (IA)

  • ¿Cuáles son los retos para los bancos dentro del sector de la ciberseguridad? 

  • ¿Existe colaboración en ciber entre distintos ámbitos y/o sectores?:

  • ¿Cuáles son los retos en ciberseguridad dentro del sistema financiero para 2025?

  • ¿Cómo se gestiona la seguridad de terceros?

  • FinCrime en LATAM. 

Todos los ponentes insistieron en que falta todavía mucha concienciación en ciberseguridad a nivel de usuario y falta de colaboración con organismos en la zona de LATAM.

Si quieres conocer más sobre los programas y actividades de INCIBE, para ayudar a las empresas españolas de ciberseguridad en su salto a mercados internacionales, así como aumentar el prestigio de su marca y contactar con potenciales inversores, puedes contactar con nosotros en internacionalizacion@incibe.es.