Cibercrimen cuesta 809 mdd al año a bancos en América Latina

CIUDAD DE MÉXICO (Expansión) - La Organización de Estados Americanos (OEA) informó que la banca en América Latina pertenece a uno de los sectores más atacados actualmente por el cibercrimen, pues los ataques exitosos, le cuestan a esta industria en la región 809 millones de dólares al año.

El reporte del cibercrimen enfocado en el sector bancario en la región detalla que el costo que las instituciones deben pagar es aquel que corresponde a la recuperación de información ante incidentes de seguridad digital. Para un solo banco, el costo es en promedio de 1.9 millones de dólares anuales.

Belisario Contreras, gerente del Programa de Ciberseguridad de la Organización de los Estados Americanos (OEA), explicó en entrevista con Expansión, que la razón principal por la que la banca sufre actualmente una escalada de ciberataques se debe al poco presupuesto que invierten en ciberseguridad y en personal para llevar a cabo estas tareas.

“Cuatro de cada 10 bancos sufrieron ataques exitosos y es preocupante. El número de personas dedicadas a la ciberseguridad son 5 o 10, mientras que los equipos de marketing son gigantes, pero los que tienen que garantizar la privacidad son muy pocos. Es alarmante”, dijo Contreras a Expansión.

Lee: México requiere más inversión en ciberseguridad

Según el reporte de la OEA, el cual tomó un año realizar, la inversión que los bancos regionales realizan en respuesta y recuperación de incidentes equivale a menos de 1% del EBITDA del anterior año fiscal, mientras que 27% señaló que invierten entre 1% y 5% del EBITDA del anterior año fiscal. El reporte tomó en cuenta las respuestas de 191 entidades bancarias, chicas, medianas y grandes en la región.

Contreras advirtió que la recomendación de la OEA para subsanar el impacto del cibercrimen en la banca es dirigir más inversión tecnología y personal capacitado dentro de los propios bancos, más que en operaciones tercerizadas, además de colaborar más con la industria y con organismos reguladores para informar de lo que sucede en materia de cibercrimen en la región y así combatirlo mejor.

“Desde la OEA vamos a seguir haciendo lo necesario para cambiar la mentalidad y tenemos que cambiar el mindset de los usuarios que la vida física ya no se distingue de la vida digital. No pretendemos con un reporte cambiar lo que se ha hecho en 14 años pero sí pretendemos poner el tema en la agenda política y en el sector privado”, dijo Contreras.

Lee: Los retos que deja el ataque a la banca en México

Contreras recomendó también a México y a la región tener más datos actualizados para poder documentar este tipo de incidentes, ya que hay poca coordinación de información.

En cuanto a México, la OEA fue parte de los foros de discusión en los que se delineó la Estrategia Nacional de Ciberseguridad (ENCS) en coordinación con la oficina de al Presidencia de la República; sin embargo, ahora con la nueva administración harán la invitación formal para darle continuidad a los proyectos materializar lo que se planteó en papel, aunque aún no hay un plan de acción confirmado.

“El mensaje de la OEA es dar continuidad a los temas de ciber, que sea un tema central en el agenda política del nuevo gobierno. Es un ofrecimiento sobre la mesa y esperamos a que sea diciembre y se que tome posesión mientras tanto vamos a continuar con el actual gobierno. No tenemos interés político, nos interesa un plan de estado”, dijo.