Según un estudio del Banco Interamericano de Desarrollo (BID) y la Organización de los Estados Americanos (OEA) cuatro de cada cinco países de la región no tienen estrategias de ciberseguridad o planes de protección de infraestructura crítica, dos de cada tres no cuentan con un centro de comando y control de seguridad cibernética y la gran mayoría de las fiscalías carece de capacidad para perseguir los delitos cibernéticos, entre otras carencias.

Los avances tecnológicos de la era digital han transformado las actividades financieras a nivel mundial ofreciendo innumerables beneficios, pero también potenciando la posibilidad de que la banca y sus clientes sean víctimas de actividades fraudulentas.

“El sector financiero está realizando inmensas inversiones en el rubro de ciberseguridad para mantenerse estable y sólido, pero el usuario es probablemente el eslabón más débil en esta cadena de protección del sistema digital bancario”, opina el abogado Erick Iriarte Ahon, quien es especialista en nuevas tecnologías y propiedad intelectual.

El socio principal de Iriarte & Asociados, quien participará como panelista en el XXXVI Congreso Latinoamericano de Derecho Financiero COLADE 2017, en Quito, Ecuador, agegó: “Las instituciones financieras de Latinoamérica están dando grandes pasos en lo que respecta a la protección en las redes electrónicas, intentando contar con los mejores niveles de seguridad que puedan evitar fraudes y respondan de manera adecuada a los delitos. Pero la mayor cantidad de estos ataques fraudulentos informáticos no se están realizando a los bancos como tal, sino a los usuarios”, expone Iriarte, quien es Magister en Ciencia Política y Gobierno de la Pontificia Universidad Católica del Perú.

“Los bancos tienen que hacer un esfuerzo para trazar estrategias que concienticen a las personas, para que dejen de ser tan confiadas e ingenuas, no caigan en trampas elementales como el phishing (suplantación de identidad) ni entreguen sus datos y contraseñas a terceros”, agrega.

De acuerdo con el experto, las violaciones más comunes a los sistemas financieros se siguen realizando a través de medios tradicionales como cheques, cajeros automáticos y clonación de tarjetas; pero también en nuevos canales como la banca digital y los sistemas de pagos interbancarios internacionales. América Latina y el Caribe es el cuarto mayor mercado móvil del mundo y los riesgos se multiplicarán con el establecimiento de la “Internet de las cosas”, pues ya no sólo estarán interconectadas las computadoras sino un universo de máquinas y sensores inteligentes, controlando virtualmente todo lo que usamos a diario.

“Esto forma parte del proceso de evolución. Nada se hace con instrumentos como la huella biométrica o la doble o triple clave para ingresar a la plataforma, si en la cultura de los usuarios seguimos encontrando desaciertos”, analiza Iriarte. “Hoy en día es común que un cliente le entregue a su secretaria la contraseña de su cuenta o los datos de su tarjeta y que esta lo anote en un papel como ‘la clave de mi jefe’ y lo deje en el escritorio a la vista de todos. El usuario es el que está entregando sus propios datos y generando vulnerabilidades. Eso exige que los entornos digitales tengan mayores niveles de seguridad, pero basta que ocurra un solo delito para generar una gran alarma”.

El abogado asegura que los delitos cibernéticos son menores que los que se efectúan de manera tradicional, pero tienen mayor visibilidad. “Todos poseemos teléfonos móviles e inteligentes y computadoras en nuestras oficinas. Por eso cuando nos enteramos de ataques realizados por internet nos parecen que son más grandes y graves; pero esto tal vez no es así. La gente tiene la expectativa de que el entorno digital sea absolutamente seguro, lo cual es irreal”, declara quien fue el primer General Manager de LACTLD, entidad que agremia a los ccTLDs de América Latina.

Panorama en la región

En este contexto, las instituciones de Latinoamérica y el Caribe deben generar mecanismos para evitar los ataques, aunque deben tener claro que todo sistema puede ser vulnerado. “Tenemos países que han desarrollado buenas políticas de ciberseguridad y han reformado sus regulaciones de acuerdo con el Convenio de Budapest, referente internacional para la lucha contra la ciberdelincuencia”, dice Iriarte.

“Colombia, Costa Rica, Chile, República Dominicana, México y Uruguay han avanzado en gran forma en materia tecnológica, hasta el punto de que pudieran compararse con naciones desarrolladas de Europa o con Estados Unidos o con Japón. Pero en términos generales falta mucho por hacer en nuestra región porque los esfuerzos han sido aislados y no integrados. El problema no es la falta de tecnología ni de regulación. El problema ha sido de implementación. Tenemos leyes, pero no tenemos fiscales y jueces que la hagan cumplir por el desconocimiento técnico”.

A juicio de Antonio Ramos, profesor de posgrados y masters universitarios relacionados con la seguridad informática y hacking de sistemas, estos delitos son difíciles de evitar, pues actualmente no existen suficientes profesionales para atender la demanda en el área de ciberseguridad en la era digital.

“En la Unión Europea se están requiriendo un millón de expertos que tengan suficientes conocimientos, descubran fallos y protejan los sistemas; pero este número de especialistas en seguridad informática no existe”, reflexionó el experto quien también será parte de CELAES 2017. “En Latinoamérica el panorama es similar y esto es preocupante. Muchos países están haciendo esfuerzos por acortar la brecha, pero el mundo no está preparado para defenderse si somos víctimas de un ciberataque a gran escala planificado por comandos especializados, es decir, un acto de guerra”, alertó.

Este tema será parte de las discusiones durante las conferencias de COLADE 2017, además de la protección de datos personales en la banca en la era del big data e IoT (Internet de las cosas), los retos legales en el uso de las monedas digitales y los Smart contracts en las operaciones bancarias, la biometría y su uso en las transacciones bancarias seguras, la seguridad en las aplicaciones móviles y la banca digital, así como la regulación de las Fintech y la gestión de riesgo; entre otros debates.

*COLADE 2017 es un cónclave anual organizado por la Asociación de Bancos del Ecuador (Asobanca) y de la Federación Latinoamericana de Bancos (Felaban), a desarrollarse el 11 y 12 de septiembre en Quito, Ecuador, para que más de 300 banqueros, reguladores, asesores y juristas de Latinoamérica expongan las innovaciones del derecho aplicado a la gestión financiera y analicen los aspectos regulatorios del continente, así como las tendencias en las agendas del derecho bancario.