Al menos nueve de cada diez entidades bancarias han sufrido incidentes cibernéticos en el último año, según el informe sobre ciberseguridad que ha presentado la Organización de los Estados Americanos (OEA).
En dicho estudio, que recoge el trabajo de un año de análisis de las entidades bancarias y los usuarios de banca online, se señala que el 37 por ciento de los bancos de la región fueron víctimas de ataques que resultaron efectivos.
Además, el 39 por ciento de los incidentes no son comunicados, dato que en el caso de las entidades de mayor tamaño baja hasta el 19 por ciento, según se recoge en el informe ‘Estado de la Ciberseguridad en el Sector Bancario en América Latina y el Caribe’.
También se refleja que seis de cada diez usuarios que no utilizan servicios de banca digitales lo hace por desconfianza sobre la seguridad de las transacciones.
Respecto a la percepción de los clientes sobre la evolución de los riegos de que ocurran incidentes cibernéticos, un 79,54 por ciento indica que han empeorado en el último año, frente a un 10,85 y un 9,61 que indicó no percibir ese aumento o desconocerlo, respectivamente.
ANALIZAR Y MEJORAR
“Garantizar la seguridad de ciudadanos, empresas y gobiernos en el mundo cibernético es una de las prioridades en la agenda de los países, ya que las oportunidades que ofrece la digitalización también plantea riesgos que deben combatirse”, afirma el secretario general de la OEA, Luis Almagro.
“Con este reporte, la OEA quiere ofrecer a los países de la región y a sus entidades bancarias, una herramienta que les permita analizar y mejorar sus capacidades en ciberseguridad, mejorando así el derecho de los usuarios a unos servicios bancarios seguros”, añade.
La presentación del informe, que se puede consultar al completo de forma online, se ha realizado durante el Simposio de Ciberseguridad de la OEA que se celebra del 24 al 28 de septiembre en Washington, DC, y que cuenta con expertos globales en diferentes áreas de la ciberseguridad. Estos profesionales intercambian conocimiento y buenas prácticas sobre temas específicos: privacidad y derechos humanos, análisis forense, gestión del riesgo cibernético, desarrollo e implementación estratégica, gestión de centros de respuesta a ataques cibernéticos, etc.
