Los Beneficios Financieros de Adoptar una Solución de Firmas Electrónicas Certificadas

En la era digital, la eficiencia y la seguridad son clave para el éxito de cualquier organización. Una solución innovadora que está transformando la manera en que las empresas gestionan sus documentos es la firma electrónica certificada. Hoy queremos hablarles sobre los beneficios financieros que puede traer a tu organización la adopción de una herramienta como VOZDATA. 1. Reducción de Costos Operativos La implementación de firmas electrónicas certificadas puede reducir significativamente los costos operativos. Las empresas que han adoptado esta tecnología reportan una reducción de hasta el 80% en gastos relacionados con papel, impresión, envío y almacenamiento de documentos físicos. Con VOZDATA, puedes eliminar estos costos innecesarios y reinvertir esos recursos en áreas estratégicas de tu negocio. 2. Aceleración de Procesos El tiempo es dinero, y cada minuto que se ahorra en la gestión documental se traduce en ahorros financieros. Las firmas electrónicas permiten agilizar los procesos de firma y aprobación, reduciendo el tiempo de espera de días o semanas a solo unos minutos. Esto no solo mejora la eficiencia operativa, sino que también acelera el flujo de caja, permitiendo que los acuerdos y transacciones se cierren más rápidamente. 3. Mejora en la Seguridad y Cumplimiento Normativo VOZDATA garantiza que todos los documentos firmados electrónicamente cumplan con las normativas legales vigentes en Colombia y Latinoamérica. Esto no solo protege a tu empresa de posibles sanciones legales, sino que también reduce los costos asociados con la gestión de riesgos y auditorías. La seguridad reforzada minimiza el riesgo de fraude y pérdida de documentos, proporcionando una tranquilidad financiera adicional. 4. Aumento de la Productividad La automatización de procesos a través de firmas electrónicas libera tiempo valioso para tus empleados, permitiéndoles enfocarse en tareas más estratégicas. Según estudios, el 70% de las empresas que adoptan firmas electrónicas reportan mejoras significativas en la eficiencia operativa. Este incremento en la productividad puede traducirse en mayores ingresos y un mejor retorno de inversión. 5. Optimización de Recursos Al eliminar la necesidad de gestionar documentos físicos, tu empresa no solo ahorra dinero, sino que también contribuye a la sostenibilidad. La adopción de soluciones digitales reduce la huella de carbono y optimiza el uso de recursos, lo cual es cada vez más valorado por los consumidores y socios comerciales. ¿Por Qué Elegir VOZDATA? VOZDATA es una plataforma de firmas electrónicas certificadas que ofrece todos los elementos de validez jurídica y soporte tecnológico requerido por las leyes colombianas y latinoamericanas. Con más de 4 millones de firmas anuales, somos líderes en el mercado y contamos con un programa de aliados que ofrece beneficios exclusivos para nuestras empresas asociadas. ¡No pierdas más tiempo ni dinero en procesos documentales ineficientes! Descubre cómo VOZ-DATA puede transformar tu negocio y brindarte ventajas financieras significativas. Recibe información personalizada y gratuita, en el siguiente formulario: Red de Oficinas y Contacto Por: Coordinación de Marketing, Protecdata Colombia.
Cómo prevenir y evitar los fraudes cibernéticos

En la era digital, donde nuestras vidas están cada vez más entrelazadas con la tecnología, la prevención de fraudes cibernéticos se vuelve esencial. Ya sean fraudes, suplantación de identidad u otros tipos de delitos que ocurren en internet son cuestiones que afectan a miles de personas. Tan solo en México, este tipo de delitos perjudicaron a mil 100 personas en 2022, lo cual dejó al país como el noveno territorio más impactado por este problema a nivel mundial, según datos de la empresa de ciberseguridad Surfshark. Los dos modus operandi más frecuentes en el país a lo largo del año mencionado fueron el phishing (robo de datos a través de correos, mensajes o llamadas en los que defraudador se hace pasar por una compañía fidedigna) y el fraude de inversiones, que también fue el más devastador desde el enfoque financiero, pues representó una pérdida promedio de 108 mil dólares por persona. ¿Qué son los fraudes cibernéticos? La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) explica que un delito cibernético son aquellas estafas que utilizan los medios digitales e internet para realizar transacciones ilícitas. Las personas que suelen ser las principales víctimas de estos delitos son aquellas que no tienen conocimiento de la tecnología, respecto a cómo cuidarse a sí mismos y a sus aplicaciones en línea, al igual que aquellos que suelen compartir demasiada información en internet, pues les dan insumos para conocer sobre ellos y tener más herramientas de un ataque. Lea también: La privacidad, clave para el acceso a los datos digitales Otros de los delitos más comunes en internet son el smishing(envío de correos o mensajes para que el usuario ingrese a una página fraudulenta) o el pharming (mensajes mediante ventanas emergentes que buscan robar información). ¿Cómo evitar un fraude cibernético? A continuación se enlistan una serie de consejos prácticos para proteger las cuentas bancarias y los activos en general en el mundo digital: Fortalece tus contraseñas – Utiliza contraseñas robustas y evita utilizar la misma contraseña para varias cuentas. – Incorpora una combinación de letras, números y caracteres especiales en tus contraseñas para aumentar la seguridad. Habilita la autenticación de dos pasos – Añade una capa adicional de seguridad activando la autenticación de dos factores siempre que sea posible. Cautela con correos electrónicos y mensajes sospechosos – No hagas clic en enlaces ni descargues archivos de correos electrónicos desconocidos. – Verifica la autenticidad de los remitentes antes de proporcionar información personal. Actualiza regularmente tu software y antivirus – Mantén tus dispositivos y programas actualizados para beneficiarte de las últimas medidas de seguridad. – Instala un software antivirus confiable para protegerte contra amenazas cibernéticas. Evita redes wi-fi públicas – Utiliza redes seguras y protegidas por contraseña, especialmente al realizar transacciones financieras en línea. Monitorea tus cuentas con regularidad – Revisa detalladamente tus estados de cuenta bancarios y tarjetas de crédito para detectar actividades inusuales. Protege tu información en redes sociales – Limita la cantidad de información personal compartida en plataformas sociales para reducir el riesgo de ingeniería social. La prevención de fraudes financieros cibernéticos implica una combinación de precaución, educación y medidas proactivas. Al adoptar estas prácticas, puedes salvaguardar tus activos en el mundo digital y disfrutar de una experiencia financiera más segura. FUENTE: González, Valeria. »Cómo prevenir y evitar los fraudes cibernéticos» Infobae.com. 11/03/2024. (https://www.infobae.com/educacion/2024/03/11/como-prevenir-y-evitar-los-fraudes-ciberneticos/).
Ocho capacidades dinámicas para la gestión de la ciberseguridad en una fintech

La cultura, la estrategia de negocio, la información, la arquitectura tecnológica, la construcción de marca, la integración con el negocio, la innovación y utilización de machine learning, y la dependencia de proveedores externos, son los elementos claves para la ciberseguridad en una fintech. Hasta el 10 de noviembre del 2023, se encuentra en consulta la propuesta normativa sobre prestadores de servicios financieros de la Comisión para el Mercado Financiero. La propuesta establece en un único cuerpo normativo, requerimientos de gobierno corporativo y gestión integral de riesgos, definición de riesgo operacional, y temas de ciberseguridad, entre otros. Para José Lagos, director académico del diplomado de Ciberseguridad de Educación Ejecutiva (UEjecutivos) de la FEN U. de Chile, “los principales desafíos que enfrenta una fintech en comparación con la banca tradicional se asocian con la necesidad de atraer nuevos clientes, la innovación en el uso de datos, le gestión adecuada del riesgo, la construcción de una experiencia nueva con los clientes, el análisis de los datos, el marketing digital y la agilidad necesaria para sobrevivir en el ecosistema financiero”. Considerando que las amenazas existentes en el ciberespacio son las mismas que enfrenta un banco tradicional y una fintech, el nivel de exposición marca la diferencia entre ambos. En ese aspecto, el negocio de una fintech tiene una mayor exposición a internet, y sus activos críticos pasan a ser datos, pero también algunos algoritmos desarrollados y almacenados en la nube, explica Lagos. Ciberseguridad y Fintech Ante la materialización de un incidente de ciberseguridad que podría afectar la continuidad operacional de una fintech y su sobrevivencia, ¿cómo se debiera reenfocar la ciberseguridad? “El propósito de la ciberseguridad en una empresa fintech debe ser lograr una ventaja competitiva. Esta debe colaborar en la obtención de nuevos clientes, protegiendo los datos, siendo resiliente y manteniendo la reputación de la empresa en el tiempo”, asegura Lagos. Podría interesarle: Compliance y protección de datos en el ámbito de las nuevas tecnologías Si no se presta atención a ello, un problema que se puede generar es que “la fintech cederá terreno a sus competidores, ya sea por desconfianza de los clientes o pérdida reputacional. En este caso, la ciberseguridad será la disciplina para asegurar la confianza del mercado y la reputación de la empresa en el tiempo, y el habilitador que finalmente otorgará una ventaja competitiva”, agrega Lagos. La función de ciberseguridad debe ser gestionada, generando capacidades dinámicas que impliquen mirar constantemente el mercado, el ecosistema, nuevas amenazas y el entorno en general, adaptando los recursos internos, según los cambios del mercado, aclara el académico. Capacidades dinámicas Estas tienen que ver con la capacidad de la empresa para integrar, construir y reconfigurar las competencias internas y externas, que permitan enfrentar un entorno cambiante. Desde el punto de vista de ciberseguridad, “necesitamos mirar que está sucediendo en el entorno, en el ámbito regulatorio, tecnología, innovación, amenazas y otros, para efectos de reconfigurar las capacidades o el modelo operacional de ciberseguridad para hacer frente a estos cambios”, explica. Ocho son las capacidades dinámicas más necesarias que deben ser desarrolladas por el responsable de ciberseguridad de la Fintech. En este tipo de empresa, la ciberseguridad debe estar en la estrategia de negocio, lo que ayudará a obtener nuevos clientes, mejorar la confianza, reputación y mantener una ventaja competitiva en el tiempo. Lagos comenta que esta debe estar integrada con el negocio, proteger los datos y los algoritmos, al tiempo que no perjudica el time to market, para lo cual la eliminación de silos y construcción de filosofías DevSecOps debe ser una prioridad. Considerando el ecosistema de Fintech, la dependencia en proveedores externos debe ser un punto de control, por lo que es necesario asegurar los datos y los algoritmos, incluso cuando estos no están almacenados en dispositivos de propiedad de la fintech, asegura. La información también es un aspecto clave. “Esta implica tener la capacidad de generar la información adecuada de ciberseguridad y protección de datos, a los diversos grupos de interés, como clientes, reguladores, industria, competidores, entre otros. De igual manera, la cultura es relevante. Es necesario crear las capacidades para avanzar en una cultura digital, con énfasis en ciberseguridad y protección de datos”, sostiene. La arquitectura tecnológica, clave Por otro lado, también es importante la arquitectura tecnológica, que es una capacidad crítica para seleccionar la tecnología de protección adecuada. “Esta se relaciona con el entendimiento de la arquitectura tecnológica existente en el mercado y el direccionamiento de la misma en el corto y largo plazo”, señala. La ciberseguridad debe ser innovadora en la incorporación de tecnología o el desarrollo de mecanismos de protección, utilizando herramientas de machine learning. “Esta herramienta permite implementar modelos predictivos, los cuales pueden estar orientados, por ejemplo, a determinar el nivel de riesgo que cada colaborador pueda ser víctima de phishing”, indica. Finalmente, un aspecto importante también es la construcción de marca. La ciberseguridad debe apoyar en ello, ya sea para mejorar la confianza de los clientes y la reputación de la empresa, puntualiza. FUENTE: Estrategia On line. »Ocho capacidades dinámicas para la gestión de la ciberseguridad en una fintech» Diarioestrategia.cl. 06/11/2023. (https://www.diarioestrategia.cl/texto-diario/mostrar/4521168/ocho-capacidades-dinamicas-gestion-ciberseguridad-fintech).
Riesgo de delito financiero: equilibrio entre las necesidades de datos y la protección de la privacidad

Información promocional. Hemos colaborado con expertos del sector para crear un nuevo webinar que analiza la necesidad fundamental de datos, y los desafíos que los rodean, en la lucha mundial contra el delito financiero. Información de expertos En este webinar exclusivo, expertos de la industria profundizan en la necesidad que tienen las organizaciones de disponer de datos para hacer frente al delito financiero, así como en los desafíos que rodean dichos datos. Desde su adquisición y recopilación hasta la extracción de información significativa, y desde la colaboración con múltiples partes interesadas hasta el mantenimiento de la privacidad y la seguridad de los datos, especialmente cuando se trata de datos confidenciales. Lea también: El rol del CISO y la protección de los activos digitales Los ponentes del webinar examinan las mejores soluciones disponibles actualmente en el mercado, en particular las tecnologías que mejoran la privacidad, y cómo estas soluciones ofrecen soporte y permiten la colaboración. Datos para combatir el delito financiero Che Sidanius, nuestro Global Head of Financial Crime and Industry Affairs, explica que las organizaciones tienen una necesidad fundamental de datos si quieren cumplir los requisitos regulatorios, pero más aún, los datos correctos son cruciales para permitir una mitigación eficaz de los riesgos financieros, reputacionales, de cumplimiento y de otro tipo. Sin embargo, la administración de volúmenes de datos de manera eficiente y oportuna está lejos de ser directa, especialmente para empresas con presencia global. Muchos simplemente no cuentan con el capital humano o los procesos adecuados para recopilar, cotejar y administrar los datos necesarios, por lo que pueden optar por trabajar con un proveedor de datos de inteligencia de riesgos. Sidanius capta las complejidades de la recopilación y administración de datos citando como ejemplo los datos de las sanciones relacionadas con la guerra de Ucrania. Señala que hay aproximadamente 65 autoridades de sanciones diferentes y cientos de listas de sanciones diferentes a las que las empresas tendrían que acceder. No solo deben recopilar todos los datos necesarios de los foros de fuentes abiertas, sino que también deben asegurarse de que se atienen a sus obligaciones de cumplimiento. Aunque esto pueda parecer sencillo, Sidanius hace hincapié en que los aspectos prácticos pueden ser cualquier cosa menos sencillos, ya que una organización con presencia mundial puede necesitar cubrir 65 idiomas diferentes y potencialmente 245 países distintos. Además, es probable que las fuentes de diferentes zonas geográficas tengan diferentes tipologías, estándares y definiciones de datos. Cuando se presenta de esta manera, la magnitud del desafío de la administración de datos empieza a hacerse evidente. Datos y privacidad Dr. Shlomit Wagman, former Director-General of the Israeli Money Laundering and Terror Financing Prohibition Authorit, concuerda en que los volúmenes de datos son necesarios para que las organizaciones tengan éxito en la investigación de delitos financieros. Además, insiste en que las empresas deben tener en cuenta tantas fuentes de datos como sea posible. Estos datos deben ser legibles por máquina antes de que comience el proceso para adoptar un enfoque basado en los datos y en los riesgos que permita identificar patrones y detectar posibles delitos. Recopilar datos, cruzar datos internos y externos, como los que se obtienen de fuentes abiertas y bases de datos públicas, y aprovechar la amplia gama de datos gubernamentales pertinentes que están disponibles son algunas de las primeras tareas que hay que realizar, pero casi de inmediato las empresas se encontrarán con un desafío importante: los requisitos de privacidad de los datos. En muchos países, existen limitaciones en las capacidades de las autoridades encargadas de hacer cumplir la ley para compartir datos, especialmente a través de las fronteras. En consecuencia, Wagman destaca la importancia de la colaboración internacional enfatizando que el delito financiero no se limita a una jurisdicción. Por lo tanto, las partes interesadas deben encontrar formas de compartir datos de la manera más segura posible intercambiando tantos datos como sea necesario, pero procurando no revelar demasiados. Tecnología: el factor de cambio Ronen Cohen, VP of Strategy, Duality explica el papel fundamental de la tecnología, no solo para adquirir e introducir volúmenes de datos en los sistemas, sino también para extraer información significativa, aumentar la eficiencia y cumplir plazos ajustados. También aborda los desafíos transjurisdiccionales que plantea la resolución de delitos financieros cumpliendo al mismo tiempo las regulaciones de privacidad y explica que aquí es donde la tecnología, y en particular una clase de tecnología denominada tecnología de mejora de la privacidad, cambia las reglas del juego. Solo mediante el empleo de tecnología avanzada, las empresas pueden garantizar que se aborden las preocupaciones de los distintos terceros interesados en materia de privacidad, seguridad, confidencialidad, competencia y más. La tecnología puede ayudar a las empresas a crear el entorno de datos correcto, uno que demuestre al regulador que están tomando las medidas necesarias para administrar las preocupaciones de privacidad de los datos. Algunos ejemplos son la anonimización de datos y la aplicación de una gobernanza operativa y técnica adecuada en torno al acceso a los datos y su análisis. La lección clave y un punto importante en el que coinciden todos los panelistas es que, mediante la colaboración y el aprovechamiento de la tecnología adecuada, las empresas pueden administrar los numerosos desafíos que rodean a los datos y su administración. FUENTE: Refinitiv. »Riesgo de delito financiero: equilibrio entre las necesidades de datos y la protección de la privacidad» Refinitiv.com. 18/10/2023. (https://www.refinitiv.com/es/blog/regulation-risk-compliance/riesgo-de-delito-financiero-equilibrio-entre-las-necesidades-de-datos-y-la-proteccion-de-la-privacidad).
La Importancia de la Ciberseguridad en los Servicios Financieros

La economía digital se encuentra en constante expansión y los servicios financieros lideran este crecimiento. A medida que el mundo se vuelve cada vez más interconectado, la importancia de la ciberseguridad en los servicios financieros no puede ser subestimada. El sector financiero, con su vasta cantidad de datos sensibles, es un objetivo principal para los ciberdelincuentes. Por lo tanto, asegurar la economía digital no solo se trata de proteger a las empresas individuales, sino de salvaguardar la estabilidad financiera de las naciones. El surgimiento de la banca digital, el comercio en línea y los pagos electrónicos ha revolucionado la industria de los servicios financieros. Sin embargo, esta transformación digital también ha abierto nuevas vías para amenazas cibernéticas. Los ciberataques a las instituciones financieras son cada vez más frecuentes y sofisticados, causando importantes pérdidas financieras y erosionando la confianza de los clientes. De hecho, según un informe del Boston Consulting Group, las empresas de servicios financieros tienen 300 veces más probabilidades de ser objetivo de un ciberataque que otras compañías. Podría interesarle: Ciberseguridad: Colombia tuvo 5.000 millones de intentos de ataques el primer semestre Las consecuencias de un ciberataque exitoso a una institución financiera pueden ser devastadoras. Más allá de la pérdida financiera inmediata, dichos ataques pueden llevar a una pérdida de confianza por parte de los clientes, dañar la reputación de la institución y resultar en posibles sanciones regulatorias. Además, en un sistema financiero interconectado, un ciberataque en una institución puede tener efectos en cadena en toda la economía. ¿Qué están haciendo las entidades de servicios financieros para contrarrestar las ciberamenazas? Para contrarrestar estas amenazas, las instituciones financieras están invirtiendo considerablemente en medidas de ciberseguridad. Estas incluyen sistemas avanzados de detección de amenazas, tecnologías de encriptación y soluciones seguras de almacenamiento en la nube. Además, muchas instituciones están adoptando un enfoque proactivo en ciberseguridad, sometiendo regularmente sus sistemas a pruebas para identificar vulnerabilidades y llevando a cabo simulaciones de ciberataques para identificar posibles debilidades. Sin embargo, la tecnología por sí sola no es suficiente para asegurar la economía digital. Una sólida estrategia de ciberseguridad también requiere un marco regulatorio sólido. Los gobiernos de todo el mundo están reconociendo esto y están intensificando sus esfuerzos para regular el espacio digital. Por ejemplo, el Reglamento General de Protección de Datos (GDPR) de la Unión Europea ha establecido estándares estrictos para la protección de datos, mientras que la Comisión de Valores y Bolsa de los Estados Unidos (SEC) ha emitido pautas sobre revelaciones de ciberseguridad para empresas públicas. Además, cada vez se reconoce más la necesidad de cooperación internacional en ciberseguridad. Las amenazas cibernéticas no respetan las fronteras nacionales, y un ciberataque a una institución financiera en un país puede tener implicaciones a nivel mundial. Por lo tanto, la colaboración internacional es esencial para compartir información, coordinar respuestas y establecer estándares comunes de ciberseguridad. La educación y la conciencia también son componentes cruciales de una estrategia integral de ciberseguridad. Los empleados de todos los niveles de una institución financiera deben comprender la importancia de la ciberseguridad y su papel en la protección de los activos digitales de la organización. Esto incluye capacitación en el reconocimiento y respuesta a intentos de phishing, el uso de contraseñas fuertes y la adopción de las mejores prácticas para la protección de datos. FUENTE: Romo, Adriana. »La Importancia de la Ciberseguridad en los Servicios Financieros» Metroamericas.com. 19/08/2023. (https://metroamericas.com/economia/securing-the-digital-economy-the-growing-importance-of-cybersecurity-in-financial-services/22144/).
La ciberseguridad supera al resto del mercado tecnológico con un crecimiento del 12,5%

De esta manera, la ciberseguridad supera al resto del sector tecnológico a pesar del empeoramiento de las condiciones macroeconómicas. Palo Alto Networks creció un 23,6% en el primer trimestre, ampliando su cuota de liderazgo hasta el 8,7%. Fortinet también aumentó su cuota, un 26,2%, hasta alcanzar el 7,0%. Cisco perdió terreno, con un crecimiento de sólo el 1,4%, al liquidar su cartera de pedidos de cortafuegos, pero las adquisiciones y el lanzamiento de nuevas plataformas impulsarán sus resultados. CrowdStrike creció un 39,9% para situarse en cuarta posición por delante de Check Point, que creció un 4,2%. Okta (+26,4%) y Microsoft (+32,3%) también ganaron cuota. Podría interesarle: La importancia de medir el ROI en ciberseguridad: ¿Cómo hacerlo? «Los clientes priorizaron el gasto en los proyectos más urgentes y los que ofrecían mayor rentabilidad. Aumentaron los ciclos de venta más largos, los retrasos y la reducción de proyectos, mientras que los programas de renovación de hardware se han pospuesto a trimestres futuros», afirma Matthew Ball, analista jefe de Canalys. Crecimiento constante de empresas ciberseguridad de todos los tamaños El crecimiento fue más rápido entre los grandes clientes, a pesar del mayor escrutinio de todo el gasto. Las ventas a empresas de clientes finales con más de 500 empleados (grandes) crecieron un 13,3%. En las empresas de 100 a 499 empleados (medianas) el crecimiento fue del 13,5%. Palo Alto Networks fue el proveedor número uno para grandes y medianas empresas. Mientras tanto, las ventas de ciberseguridad a empresas de 10 a 99 empleados (pequeñas) crecieron un 7,5%, y a empresas de 1 a 9 empleados (micro) un 4,3%. Los proveedores de seguridad para puntos finales, incluidos Trend Micro, Trellix y otros proveedores regionales, siguieron impulsando la mayor parte del gasto en pequeñas empresas y microempresas. Los doce principales proveedores de ciberseguridad representaron el 48,6% del gasto total de los clientes durante el trimestre. El resto del mercado siguió estando muy fragmentado. Los principales proveedores siguieron aumentando su cuota del gasto total, especialmente aquellos con estrategias de plataforma, ya que los clientes consolidaron productos multipunto para reducir costes. Las subidas de precios también contribuyeron al crecimiento en segmentos clave del mercado, incluida la seguridad de redes (+9%). En el reciente informe de Canalys, «Now and next for the cybersecurity ecosystem in 2023«, se describen otras tendencias que afectan al ecosistema de la ciberseguridad. Norteamérica fue el mayor mercado de ciberseguridad durante el trimestre, con un crecimiento del 12,3% hasta los 9.700 millones de dólares. Sin embargo, la región experimentó la desaceleración más acusada con respecto al trimestre anterior, siendo los colapsos y la incertidumbre en el sector bancario de Estados Unidos un factor clave. EMEA creció un 13,4% hasta alcanzar los 5.800 millones de dólares, Asia-Pacífico aumentó un 10,7% hasta alcanzar los 2.500 millones de dólares y LATAM creció un 15,2% hasta alcanzar los 660 millones de dólares. FUENTE: Redacción. »La ciberseguridad supera al resto del mercado tecnológico con un crecimiento del 12,5%» Dealerworld.com. 19/06/2023. (https://www.dealerworld.es/mercado-en-cifras/la-ciberseguridad-supera-al-resto-del-mercado-tecnologico-con-un-crecimiento-del-125).
La importancia de medir el ROI en ciberseguridad: ¿Cómo hacerlo?

El riesgo cibernético está presente en la mayoría de las organizaciones. Los retos de la transformación digital, el impacto de casi tres años de trabajo remoto y la mayor sofisticación de los ataques cibernéticos han llevado a muchas empresas a aumentar su inversión en soluciones tecnológicas, en talento calificado, así como en su enfoque de riesgo cibernético, para crear resiliencia. Aquí te mostramos cómo medir el ROI en ciberseguridad para tu organización. Sin embargo, un estudio realizado por Marsh y Microsoft sobre el Estado de la Resiliencia Cibernética reveló que solo 26% de las organizaciones utilizan un método cuantitativo para medir su exposición al riesgo cibernético. Muchas organizaciones no cuentan con el conocimiento, ni las capacidades para realizar mediciones del riesgo cibernético en términos financieros, lo que impide comunicar de manera eficiente este tipo de amenazas a todos sus miembros. Lea también: ¿Qué es tecnología del engaño en ciberseguridad y cómo funciona? Ante este escenario, desde la compañía corredora de seguros y consultora de riesgos Marsh, explican por qué es tan importante cuantificar los riesgos cibernéticos y conocer su impacto en términos económicos de forma que las empresas puedan gestionarlos de una manera más adecuada. Metodologías para medir el ROI en ciberseguridad Ángela Cubillos, Líder de Consultoría en Riesgo Cibernético en Marsh Latinoamérica detalla que para entender la exposición al riesgo cibernético de una organización es necesario primero identificar los riesgos a los cuales se enfrenta y después, cuantificar el impacto económico que tendría su materialización. “En esta etapa es importante contar con procesos de gestión de riesgos que incluyan análisis cuantitativos que arrojen resultados objetivos, significativos y relevantes para una adecuada toma de decisiones. Esto les permitirá a las organizaciones realizar una buena gestión del riesgo”, apunta. Así mismo, Cubillos advierte que las metodologías de análisis cualitativo y los mapas de calor que resultan de los análisis de riesgos no son suficientes para responder las preguntas de los stakeholders, sobre el ROI en ciberseguridad o sobre cuánto dinero podrían perder frente a un escenario de riesgo específico. Por ello, agrega que, entre los beneficios de realizar análisis cuantitativos de riesgos, se encuentran: 1.Identificar los riesgos a los cuales se encuentra expuesta la organización y enfocarse en las situaciones que más le interesan a la misma.2. Identificar cuál es el retorno a la inversión en seguridad, y ver en dónde se invierten estos recursos, lo cual es de alta importancia, teniendo en cuenta que son limitados.3. Permite hablar a los stakeholders en un lenguaje que para ellos sea entendible, y puedan estar en una posición para tomar mejores decisiones desde su perspectiva. Para llevar a cabo un análisis del retorno a la inversión en seguridad (ROSI) es necesario tener en cuenta lo siguiente: Medir el estado actual del riesgo con los controles actuales Identificar cómo la inversión propuesta impactaría a cada escenario de riesgo.Con el apoyo del personal experto dentro y fuera de la organización, hacer un análisis cuantitativo del impacto financiero futuro de cada uno de los riesgos evaluados, en su estado actual y con la inversión propuesta. De esta forma se podrán comparar los resultados y se identificará cómo la inversión impacta las pérdidas estimadas. Podría interesarle: Nueva tendencia en ciberseguridad: Seguridad por diseño y por defecto Adicionalmente, es importante que las compañías cuenten con las capacidades, recursos y conocimiento, para realizar estos procesos de análisis y cuantificación de riesgos a fin de obtener resultados valiosos para la organización. Para esto, es necesario definir e implementar metodologías cuantitativas de riesgos y capacitar continuamente al personal que las ejecutará. De esta manera, podrán estimar de forma adecuada el impacto financiero de las pérdidas. También es relevante complementar los análisis realizados con herramientas analíticas, que permitan realizar estimaciones de las pérdidas financieras, contrastando así los resultados arrojados por las metodologías definidas. FUENTE: Portal Innova. »La importancia de medir el ROI en ciberseguridad: ¿Cómo hacerlo?» Portalinnova.cl. 19/06/2023. (https://portalinnova.cl/la-importancia-de-medir-el-roi-en-ciberseguridad-como-hacerlo/).
Protección de datos personales en el uso de aplicaciones bancarias

Se debe garantizar un entorno seguro y protegido en el uso de aplicaciones bancarias, preservando así la privacidad y la confianza de sus usuarios en el mundo digital. En esta era digital, las aplicaciones bancarias se han convertido en una herramienta fundamental para millones de personas en todo el mundo. Estas aplicaciones ofrecen comodidad, flexibilidad, agilidad y acceso inmediato a nuestras finanzas; pero, también, representan y plantean importantes desafíos en cuanto a la protección de datos personales. En un entorno donde la información personal, se ha convertido en un activo de la mayor relevancia, las personas usuarias debemos estar conscientes de los riesgos y tomar medidas para prevenir su vulneración; ello, al tiempo que las instituciones bancarias y públicas, en todo caso, deben asumir una postura seria y técnica frente a la protección de la privacidad de las personas en este ámbito. Porque su afectación no sólo implica mermas económicas para quienes las sufren; sino también, en tal virtud, la pérdida de opciones, posibilidades y así, por supuesto, de libertad. Podría interesarle: Datos biométricos en México, ¿sin protección? Los principales riesgos asociados al uso de aplicaciones bancarias Uno de los principales riesgos asociados con el uso de aplicaciones bancarias es el robo de identidad. Los ciberdelincuentes están constantemente buscando formas de acceder a datos personales como números de cuentas, tarjetas de crédito, contraseñas, entre otros. Estos datos pueden ser utilizados para cometer fraudes financieros o para acceder a otros servicios utilizando la identidad de la víctima. Para prevenir este riesgo, es fundamental que las personas usuarias, seamos la primera línea de defensa de nuestra privacidad y adoptemos medidas de seguridad sólidas, como el establecimiento de contraseñas complejas y únicas por cada cuenta bancaria, la activación de autenticaciones de dos factores y la actualización regular de las aplicaciones y sistemas operativos que usamos en nuestros diversos dispositivos. Otro riesgo importante, es el indebido o ilegal uso de la información personal por parte de las propias instituciones bancarias. Es decir, hay algunos casos, en los que los proveedores financieros, pueden recopilar y almacenar datos personales sin el consentimiento informado de las personas usuarias, o bien, pueden compartirlos con terceros sin las debidas precauciones. Este tipo de prácticas pone en riesgo la privacidad de los usuarios y puede conducir a situaciones de abuso o robo de datos. Lea también: Cómo los hackers burlan la ciberseguridad bancaria Por esta razón, es esencial que las instituciones bancarias establezcan políticas claras de protección de datos y se adhieran a estándares internacionales de seguridad y privacidad. Asimismo, las personas usuarias debemos leer detenidamente los términos y condiciones antes de utilizar una aplicación bancaria y estar atentos a las políticas de privacidad y el manejo de sus datos. La ciberseguridad de las instituciones bancarias y su relación con las instituciones públicas Además de los riesgos individuales, existe una responsabilidad compartida entre las instituciones bancarias y las entidades públicas en la protección de los datos personales. Las mencionadas instituciones deben invertir en infraestructura y sistemas de ciberseguridad robustos, así como en programas de capacitación y sensibilización para sus clientes. También, deben establecer mecanismos claros de denuncia y efectiva respuesta ante incidentes de seguridad, de modo que, las personas usuarias puedan reportar cualquier anomalía y recibir una pronta solución. Por su parte, las entidades públicas deben implementar marcos regulatorios sólidos que protejan la privacidad de los ciudadanos y promuevan mejores prácticas en el manejo de datos personales por parte de las instituciones financieras. Estas regulaciones, en todo caso, deben incluir medidas de seguridad y sanciones efectivas, para aquellos que no cumplan con los estándares normativos establecidos, otorgando también a las instituciones financieras facilidades para equilibrar el costo regulatorio que implica las adecuaciones a sus sistemas. Asimismo, a fin de crear una cultura de seguridad en el entorno digital, es crucial que los organismos garantes, nacional y locales, intensifiquen y continúen con su labor de promoción de una adecuada y transversal educación en materia de protección de datos, en beneficio de todos los involucrados. En conclusión, la protección de datos personales en el uso de aplicaciones bancarias es un tema de vital importancia en esta era digital. En ese sentido, las instituciones financieras, los organismos garantes de este fundamental derecho humano y, también, las y los usuarios, debemos ser conscientes de los riesgos referidos y de sus potenciales consecuencias. La protección de datos personales en el ámbito bancario no es un tema que deba tomarse a la ligera. FUENTE: Bonilla Gutiérrez, Julio César. »Protección de datos personales en el uso de aplicaciones bancarias» Lasillarota.com. 02/06/2023. (https://lasillarota.com/opinion/columnas/2023/6/2/proteccion-de-datos-personales-en-el-uso-de-aplicaciones-bancarias-431363.html).
La ciberseguridad se convierte en uno de los grandes retos de los bancos

Los bancos españoles vienen presumiendo desde hace años de los avances en el proceso de digitalización. Más del 80 % de las operaciones financieras, incluidas la apertura de cuentas, se hacen ya de forme online. Un movimiento irreversible que tiene notables ventajas tanto para las entidades financieras, en forma de coste, como para los clientes, en forma de mayor agilidad y rapidez. Esta moneda, sin embargo, también tiene su cruz con el imparable aumento de la ciberdelincuencia. La cifra de ciberdelitos en España creció un 72 % durante el pasado año, superando las 375.000 incidencias. Es decir, más de 1.000 delitos al día ya se a través de Internet o de herramientas digitales. Según cifras del INE, de esta cifra más de 336.000 corresponden a la tipología de fraudes o estafas informáticas. Podría interesarle: 6 consejos para mejorar la ciberseguridad cuando usas bancos online Tanto es así que la ciberdelincuencia se ha convertido ya en el primer negocio delictivo incluso por encima de otras actividades criminales como el narcotráfico o la trata de personas. La terminología, según el tipo de estafa, no deja de crecer con nombres como el típico pishing, pasando por el vishing, el smishing, malaware, ransonware y demás que en la mayoría de los casos nos resultan ajenos, pero que conviene conocer. Los ciberdelincuentes aprovechan todos los trucos a su alcance La suplantación de identidad del banco mediante SMS, llamadas telefónicas, correo electrónico o WhatsApp, son algunos de los ciberataques más habituales donde nos pueden robar dinero de manera directa. De hecho, el propio Banco de España ha salido a la palestra para alertar de este preocupante problema. La lucha contra la ciberdelincuencia se ha convertido así en una de las prioridades de los bancos con el fin de proteger el bienestar digital de sus clientes. Seguramente, usted habrá observado en los últimos meses una creciente información y mayores requisitos por parte de su entidad financiera para mantener sus datos a buen recaudo. Una constante amenaza que probablemente irá a más con la llegada de nueva tecnología como la Inteligencia Artificial y los ordenadores cuánticos en un futuro no muy lejano. Los ataques cibernéticos necesitan como condición indispensable conocer cierta información nuestra, tal como usuario, contraseña y los códigos de verificación de realización de operaciones. Proteger nuestros datos debe ser de máxima prioridad. No en vano, para poder conseguir esta información, los estafadores utilizan llamadas telefónicas o mandan mensajes haciéndose pasar por el banco -incluso son capaces de suplantar el identificador del remitente- incitando a proporcionar dicha información con cierta inmediatez con cualquier tipo de excusa como un fallo o error de las cuentas, adquiriendo de esta manera el control sobre nuestra banca en línea. Con el fin de identificar a tiempo este tipo de fraude y evitarlo, conviene conocer dos aspectos esenciales: En ningún caso, el banco va a mandar un mensaje (SMS, WhatsApp o correo electrónico) con un link donde se solicite información de accesos u operaciones. La entidad tampoco va a llamar por teléfono para que pedir datos como la clave de la banca en línea, por mucho que sepa de ti. Reportar a los bancos cualquier situación u operación sospechosa En ambos casos seguro que se trata de un fraude. Lo mejor es cerrar la comunicación de inmediato y ponerse en contacto con la entidad a través de canales ya verificados para comprobar si de verdad existe algún problema. Es relativamente fácil caer en el engaño, pues los ciberdelincuentes ofrecen al usuario una información previa muy concreta que lleva a bajar la guardia. La mayoría de esos datos, sin embargo, son extraídos de Internet a través de foros no indexados que propician la compra-venta de información que en la mayoría de las ocasiones nosotros mismo hemos aportado a páginas no confiables o con bajos niveles de seguridad. La legislación española obliga a que cualquier filtración o robo de información sea comunicado de forma inmediata a los afectados, pero en ocasiones este tipo de notificaciones conllevan una sanción, por lo que no todas las empresas denuncian este tipo de acciones, dejando en situación de indefensión al consumidor final como el eslabón más débil de la cadena. Ante la más mínima duda sobre algún mensaje o movimiento de cuenta sospechoso, lo más prudente es ponerse en contacto con la entidad financiera que de inmediato comprobará la actividad del usuario. Esta es la forma más ágil y rápida de saber si alguien ha accedido a tu cuenta sin tu autorización y en su caso detectar un posible ataque. Conviene tener en cuenta que rastrear este tipo de actividad delictivas resulta muy complicado y rara vez es fructífera pues normalmente la llevan a cabo organizaciones que utilizan complejos sistemas informáticos y cuentas financieras falsas que impiden su rastreo. En cualquier caso, ante cualquier sospecha lo mejor es reportarlo de inmediato. FUENTE: Muñoz, Julio. »La ciberseguridad se convierte en uno de los grandes retos de la banca» Eldecanodeguadalajara.com. 28/05/2023. (https://eldecanodeguadalajara.com/index.php/news/2863/la-ciberseguridad-se-convierte-en-uno-de-los-grandes-retos-de-la-banca/).