María Rodríguez (ALN).- La Organización de Estados Americanos estima en un informe que 61% de las entidades bancarias de Latinoamérica destinan 1% del beneficio a seguridad digital. 34% reserva entre 1% y 5% a esta partida. Con ello buscan trabajar con plataformas y medios tecnológicos que las protejan y formar a los empleados en ciberseguridad.
El presupuesto que destinan las entidades bancarias de América Latina y el Caribe a la ciberseguridad equivale aproximadamente a 2,09% de su ebitda. Es decir, del beneficio que genera cada una antes de intereses, impuestos, depreciaciones y amortizaciones. Así se desprende de un informe elaborado por la Organización de Estados Americanos (OEA) sobre seguridad digital en la banca.
El dato surge del análisis por parte de la OEA de 552 entrevistas a directivos de las 191 entidades bancarias que operan en 19 países de la región. No obstante, aunque la media es de 2% del ebitda, hay variaciones. Por ejemplo 61% de los encuestados manifestó que el presupuesto en seguridad digital de su entidad equivale a menos de 1% del negocio. 34% señaló que es entre 1% y 5%. Sólo 5% afirmó que es mayor a 5% del ebitda.
El informe destaca otra premisa básica: a medida que aumenta el tamaño del banco también lo hace el porcentaje del negocio reservado para ciberseguridad.
El retorno sobre la inversión en ciberseguridad equivale a 23,78% del monto destinado
Ahora bien, ¿a qué se destina ese 2% promedio? Según el informe de la OEA, 43% se invierte en plataformas y medios tecnológicos que protejan de los ciberdelitos. 22% lo hace en recursos humanos especializados en ciberseguridad. Otro 22% en la contratación de servicios a terceros y 13% en formación sobre seguridad digital para los propios empleados.
El retorno sobre la inversión en ciberseguridad equivale a 23,78% del monto destinado, lo que la mayoría de los encuestados considera que es un “retorno de media rentabilidad”.
Según un estudio de Bankdirector de este año, citado en el informe de la OEA, más de la mitad de los bancos de la región incrementaron la partida para ciberseguridad hasta 10% en comparación con lo destinado en 2017. 23% la aumentó entre 10% y 50%. Mientras, 6% lo amplió entre 25% y 50% y tan sólo 1% tuvo un crecimiento de este presupuesto superior a 50%.
De las entidades bancarias que manifestaron haber aumentado la partida para ciberseguridad, la mayoría lo hizo para cumplir regulaciones, por cambios y transformación del negocio y por nuevas amenazas. En este sentido, un análisis de la empresa tecnológica Cisco, incluido en este reporte, concluyó que “los factores más importantes que impulsan las inversiones futuras y, por lo tanto, las mejoras en la tecnología y los procesos, parecen ser infracciones”. Y da datos: en 2017, 41% de los profesionales de seguridad dijeron que las brechas digitales están impulsando una mayor inversión en tecnologías y soluciones de seguridad, en concreto un aumento de 37% en 2016”.
Pero también hubo empresas que disminuyeron este presupuesto. Lo hicieron, en su mayoría, por la reducción del beneficio de la entidad, por eficiencia operativa, por transformación del negocio y por ajuste presupuestario frente a los altos costos asociados a la ciberseguridad.
Por otro lado, el informe de la OEA estima que los ciberataques en el sector bancario latinoamericano costaron aproximadamente 809 millones de dólares en 2017. De media, cada entidad desembolsó 1,9 millones de dólares como respuesta ante incidentes cibernéticos. Esta cifra varía en función del tamaño del banco, pero ronda 1,52% del ebitda de cada entidad (Leer más: Los ciberataques le costaron más de 800 millones de dólares a la banca latinoamericana en 2017).
