Ante el explosivo proceso de transformación digital derivado de la pandemia a nivel mundial, el sector financiero es uno de los más expuestos y México no es la excepción, considerando que, de acuerdo la Organización de los Estados Americanos (OEA) y la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), actualmente nuestro país se ubica como el tercer lugar en ciberataques y 77% de las organizaciones no tienen plan de respuesta ante estos.
De acuerdo con los esfuerzos de Metabase Q, por generar de una comunidad consciente a través del Consejo de Expertos en Regulación y Ciberseguridad, entre los grandes retos para el sector financiero se encuentra mantener una conciencia continuamente activa en los usuarios finales con relación a la ciberseguridad y prevención de fraude, ante un incremento constante en la innovación del cibercrimen. Asimismo, considera que es necesario promover una colaboración y operativización efectiva de amenazas ante la apertura a transacciones trasfronterizas.
De acuerdo con datos de la Organización de los Estados Americanos (OEA) y la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), el costo de respuesta y recuperación de ataques de ransomware para los organismos vulnerados es de 2.3 millones de dólares, en promedio, de manera que el sector financiero y bancario es uno de los más vulnerables.
El Banco de México ha señalado tres principales riesgos de ciberseguridad que afectan a las instituciones financieras: el primero es la interrupción de las tecnologías de la información que utilizan y la consecuente indisponibilidad de sus servicios; el segundo es la afectación a la integridad, confidencialidad y disponibilidad de la información que maneja la institución, incluyendo la de sus clientes; y el tercero, las pérdidas económicas para las propias instituciones o para sus clientes.
En este sentido, Metabase Q, con su enfoque en favorecer un espacio digital seguro y confiable, incidir en la agenda pública y fomentar comunidad consciente considera que la ciberseguridad es un asunto de ética y una responsabilidad compartida, en donde sólo a través de la colaboración entre el sector público y el privado podremos encaminarnos a construir una comunidad digital segura, confiable e innovadora. Por ello, propone que para defendernos ante este tipo de amenazas debemos pensar y actuar a nivel colectivo.
Es así como Metabase Q, en el marco del convenio de colaboración con el Consejo Coordinador Empresarial (CCE) formaliza una alianza de cooperación en favor de una comunidad consciente y propone soluciones a los desafíos en materia de ciberseguridad que afectan a todos los sectores económicos, incluyendo al sector financiero en México.
Mauricio Benavides, CEO de Metabase Q, afirmó que “la solución propuesta a partir de dicho documento será que la industria privada cree relaciones de ciberdefensa sólidas y basadas en la colaboración entre múltiples sectores. Estas relaciones no deben limitarse a compartir información, sino que deben centrarse en cómo las empresas pueden aprovechar sus operaciones de seguridad conjuntas para defenderse mutuamente y en sus respectivas cadenas de suministro. La estrategia propuesta contiene recomendaciones como dejar de compartir información sobre amenazas por correo electrónico o por vía telefónica, y en su lugar, establecer una comunicación entre los sistemas que permita obtener la información necesaria para identificar amenazas nuevas”.
Metabase Q identifica la interconectividad e interdependencia entre los diferentes bancos como un modelo ideal para la defensa colectiva. La propuesta de Metabase Q es construir un esquema de defensa colectiva a través de una institución de ciberseguridad de terceros centralizada, que funja como puente para garantizar a los diferentes actores del sector su resiliencia y sostenibilidad frente a amenazas que puedan aprovechar las vulnerabilidades existentes. Estas acciones incluyen la detección de ciberamenazas, playbooks, monitorización colectiva, ciberinteligencia y compartición de datos e información. Sobre la base de la confianza entre el sector financiero, el gobierno y los usuarios, será posible mitigar los riesgos a la seguridad, combinar la tecnología avanzada, mejorar la visibilidad, compartir los recursos de ciberinteligencia y mejorar el tiempo de respuesta a los ciberataques para dar continuidad a la infraestructura global de servicios financieros.
Pensar de manera aislada e individualista no ha sido la solución, es necesario cambiar el enfoque de defensa y tomarlo como una oportunidad para posicionar a México como referente en la región Latinoamericana.