viernes
7 y 9
7 y 9
La Asociación Bancaria y de Entidades Financieras de Colombia (Asobancaria) implementa el primer equipo de respuesta a incidentes de ciberseguridad del país.
Se trata del Equipo de Respuesta a Incidentes Cibernéticos (CSIRT, por su sigla en inglés), que es un grupo de trabajo encargado de dar pronta respuesta a amenazas en el ciberespacio.
La estrategia fue presentada durante la versión número 53 de la convención bancaria, en Cartagena, y la apuesta es ganar agilidad en la prestación de servicios, así como atender los nuevos retos en materia de seguridad cibernética; entre estos, prontitud y eficiencia en las soluciones a ciberataques.
El presidente de la Asobancaria, Santiago Castro, añadió que se trata de la primera comunidad de intercambio de información cibernética del sector que se conecta en tiempo real con más de 15 fuentes de información local e internacional y entrega a partir de allí, planes de acción para reaccionar de manera oportuna y proactiva a las ciberamenazas tales como phishing, malware, ataques de denegación de servicios, ransomware, secuestro de datos, uso no autorizado de marca, entre otros.
“Este equipo de respuesta a Incidentes Cibernéticos será también el centro de excelencia en materia de ciberseguridad del sector en investigación y consolidación de conocimiento técnico de nuevas tendencias y modalidades de cibercrimen”, expresó.
La puesta en marcha del CSIRT ubica al sector bancario y financiero a la vanguardia en la carrera por contrarrestar los ciberataques. Actualmente, la banca recibe el 39,6 % del total de ataques del ciberespacio, lo que equivale en promedio a 214 mil por día.
“Sin duda, el intercambio de información de este Equipo de Respuesta permite fortalecer aún más las capacidades técnicas de las entidades financieras para proteger su activo más importante, la información”, puntualizó Castro.
A su turno, el superintendente Financiero, Jorge Castaño, mencionó que en el aspecto de ciberseguridad se ha visto que la información pasó de ser una fuente de análisis a constituirse como el bien más valioso para cualquier entidad.
“Múltiples ataques con diferente intensidad, magnitud y tasa de éxito se han presentado ya no sólo en otros continentes sino cada vez más en economías más cercanas y similares a la nuestra. Esto ha llamado la atención de reguladores, autoridades e industria en el fortalecimiento de la gestión de este riesgo. Por suerte, podemos decir que Colombia había dado importantes pasos en materia de seguridad de los canales y protección de datos incorporados en el Sistema de Administración de Riesgo Operativo (Saro), sin embargo, reconocimos a tiempo la necesidad de ser mucho más estrictos en la definición y gestión particular de este riesgo dándole su propia identidad al marco de gestión de riesgo de las entidades vigiladas”, expresó el funcionario.
También dijo que en diciembre de 2019 “la implementación plena del sistema de gestión de riesgo de ciberseguridad debe darnos la confianza de haber trabajado en el fortalecimiento y mejora de estándares en esta materia en nuestras entidades”.
Según Castaño, Colombia ha dado grandes pasos en la consolidación de fuentes oficiales e información de identidades y registro de huellas.
“Queremos que en el 2019 la aplicación de biometría en la apertura de productos y realización de transacciones sea una realidad, inicialmente haciendo uso de la huella y, por qué no, pensando de forma más ambiciosa cerrar el 2022 con el reconocimiento facial”.