Segurilatam 013

Primer cuatrimestre 2020 27 artículo técnico Seguridad en Entidades Financieras lisis, respuesta e investigación en el ma- nejo del fraude y de las amenazas de ciberataques, en la cual participen di- ferentes áreas (Seguridad de la Informa- ción, Seguridad Informática y Preven- ción de Fraudes y Seguridad Bancaria trabajando de la mano con el área de Riesgo Operativo), permitirá aprovechar de una manera más eficiente las capaci- dades de integrar información y el uso de herramientas contra el fraude y los ciberataques. Seguridad de la Información como área responsable de definir, imple- mentar, controlar y mantener el mo- delo de seguridad de la información con el fin de preservar la confiden- cialidad, integridad y disponibilidad del activo más importante de la or- ganización: la información. El modelo de seguridad de la información es el conjunto de normas, políticas, proce- dimientos, estándares y herramientas que permiten preservar la confiden- cialidad, disponibilidad e integridad de la información. Igualmente, debe acometer los procesos de investiga- ción de los eventos que se generen como alertas de incidentes de seguri- dad de la información. Seguridad Informática como área responsable del mantenimiento y monitoreo de herramientas tecnoló- gicas que deben ser administradas de acuerdo con las normas definidas en el modelo de seguridad de la infor- mación y que permite generar alertas de incidentes de seguridad. Prevención de Fraudes como área responsable de la analítica de gran- des bases de datos y de la generación de modelos de correlación de varia- bles que permitan identificar el com- portamiento del fraude y generar ac- ciones preventivas en herramientas de monitoreo de transacciones. Seguridad Bancaria como área de in- vestigación de los eventos de fraude que se presentan, con el fin de deter- minar causas y responsables, informa- ción que permite ir alimentando los modelos de correlación de variables que se desarrollan en el área de Pre- vención de Fraudes. cionalmente, el impacto de la ciberde- lincuencia en el ámbito financiero va en aumento y se estima que en el año 2021 la afectación económica por cibe- rataques a nivel mundial podría llegar a los seis billones de dólares. La Superintendencia Financiera de Colombia ha mostrado su interés y pre- ocupación por asegurar que se brinden altos niveles de seguridad tanto en las instituciones como para los consumido- res financieros. Es así como en los últi- mos años ha emitido tres circulares: La Circular Externa 007 de 2018 , en la cual imparte instrucciones relacio- nadas con los requerimientos míni- mos para la gestión del riesgo de ci- berseguridad. La Circular Externa 008 de 2018 , en la cual imparte instrucciones en ma- teria de requerimientos mínimos de seguridad y calidad para la realización de operaciones, involucrando a las pasarelas de pago. La Circular Externa 029 de 2019 , en la cual se imparten instrucciones en materia de requerimientos mínimos de seguridad y calidad para la reali- zación de operaciones y acceso e in- formación al consumidor financiero y uso de factores biométricos. Ciberataques y fraude La implementación de una estructura holística de detección, prevención, aná- Esta tarea, que puede resultar titá- nica, se ha convertido en una de las prioridades de las áreas de Seguridad y del gremio. Es así como la Asociación Bancaria y de Entidades Financieras de Colombia (Asobancaria) ha liderado la creación del CSIRT Financiero, un cen- tro de respuesta a incidentes ciberné- ticos que brinda apoyo al sistema ban- cario para enfrentar las amenazas ci- bernéticas de una manera coordinada. Recurriendo al cliché la unión hace la fuerza , resulta evidente que el inter- cambio de información entre todo el sistema financiero permite desarrollar estrategias más eficientes para preve- nir, detectar, mitigar y reaccionar ante eventos e incidentes de ciberseguri- dad y/o de fraude. Circulares externas Aunque a la fecha ningún ataque ha afectado la estabilidad financiera del sector o de una entidad, el impacto de un ciberataque de gran magnitud no se ha dimensionado de manera sufi- ciente. En tal sentido, a la ciberseguri- dad debe dársele una relevancia ma- yúscula y con un alcance transversal a toda la institución. En el Foro Económico Mundial de 2018 se puso de manifiesto que los ci- berataques contra las empresas casi se duplicaron en cinco años y que los ci- berincidentes son más recurrentes. Adi-