María Rodríguez (ALN).- La Organización de Estados Americanos estima en un informe que cada entidad bancaria latinoamericana desembolsó de media 1,9 millones de dólares en 2017 para hacer frente a ciberataques. En el caso de los bancos con más de 150 sucursales, los costos superaron los cinco millones de dólares.
Un informe de la Organización de Estados Americanos (OEA) sobre ciberseguridad estima que los ciberataques en el sector bancario de América Latina y el Caribe costaron aproximadamente 809 millones de dólares en 2017. De media cada entidad desembolsó 1,9 millones de dólares como respuesta ante incidentes cibernéticos. Esta cifra varía en función del tamaño del banco, pero ronda 1,52% del ebitda de cada entidad. Es decir, del beneficio antes de intereses, impuestos, depreciaciones y amortizaciones.
Los datos se desprenden del análisis por parte de la OEA de 552 entrevistas a directivos de las 191 entidades bancarias que operan en 19 países de la región.
92% de las entidades bancarias de América Latina y el Caribe identificaron algún tipo de ciberataque en 2017
La OEA subraya que los ciberataques costaron 5,3 millones de dólares de media a las entidades grandes (con más de 150 sucursales). A las de tamaño medio (entre 11 y 150 sucursales) 600.000 dólares, y a las pequeñas, con menos de 11 sucursales, 161.000 dólares.
Según la Federación Latinoamericana de Bancos (Felaban), las entidades bancarias de América Latina y el Caribe acumularon un beneficio de 53.172 millones de dólares en 2017. La OEA estima el costo de los ciberataques aplicando a ese importe el 1,52% antes indicado. El resultado son los 809 millones de dólares.
92% de las entidades bancarias de América Latina y el Caribe identificaron algún tipo de ciberataque contra sus sistemas informáticos el año pasado. La mayoría de estos ataques se lanzaron con softwares maliciosos (virus informáticos) para extraer información personal y contraseñas, pero quedaron en un susto. No obstante, 37% de los bancos latinoamericanos afirma que en 2017 fue víctima de “incidentes exitosos”, lo que aumenta los costos.
En este sentido, para la OEA, los ciberriesgos que merecen la mayor atención por parte de las entidades bancarias son el robo de bases de datos críticas.
Según un informe de 2016 elaborado por el Banco Interamericano de Desarrollo (BID) y la OEA, Latinoamérica es altamente vulnerable a ciberataques, definidos como potencialmente devastadores (Leer más: Los ciberdelincuentes tienen un blanco fácil en toda América Latina). Ahora bien, el sector bancario de la región trabaja para superar estas vulnerabilidades. No en vano, al menos la mitad de las entidades bancarias latinoamericanas ya cuenta con estrategias de gestión, respuesta y recuperación ante ciberataques, según datos de 2017 de la OEA.
Además, respecto a la toma de conciencia, 82% de estas entidades bancarias cuenta con planes de preparación y respuesta en asuntos de seguridad digital para sus empleados. Una formación que se suele ejecutar anualmente. “El mecanismo más efectivo a partir del cual se ha generado mayor conciencia en las entidades bancarias respecto de los riesgos de seguridad digital es el desarrollo de capacitaciones internas de información”, subrayan en el reporte de la OEA sobre ciberseguridad en la banca.
No obstante, aún hay mucho por hacer. “Resulta significativo que 49% de las entidades bancarias [de la región] aún no está implementando herramientas, controles o procesos usando tecnologías digitales emergentes, tales como big data e inteligencia artificial”, destaca la OEA. Y recuerda que estas tecnologías son “muy importantes” a la hora de prevenir ciberataques.
