En la era digital actual, la ciberseguridad se ha vuelto una preocupación ineludible para todas las empresas, especialmente para el sector financiero en Argentina. Frente a la creciente amenaza de ciberdelincuentes cada vez más sofisticados, el Banco Central de la República Argentina (BCRA) ha tomado medidas proactivas al implementar la Comunicación “A” 7724. Esta comunicación establece requisitos mínimos para proteger la integridad de la información y la trazabilidad en caso de incidentes cibernéticos en las entidades financieras del país. Estos lineamientos abarcan aspectos como la implementación de sistemas de seguridad robustos, mecanismos de autenticación sólidos y la concientización del personal. La comunicación también alienta el uso de herramientas especializadas para fortalecer la ciberseguridad. Cumplir con estos lineamientos es vital para mantener la confianza de los clientes y proteger los activos financieros de las entidades, asegurando un futuro digital más seguro y resiliente.

Según el informe “Perspectivas de ciberseguridad de los líderes de la industria” del Latam CISO 2023, respaldado por importantes empresas de ciberseguridad de la industria y el Banco Interamericano de Desarrollo (BID), las estadísticas revelan el impacto de los ciberataques en la industria financiera en la región:

  1. América Latina y el Caribe sufren más de 1.600 ciberataques por segundo, según datos de firmas de ciberseguridad.
  2. En los primeros seis meses de 2022, los ataques de ransomware a nivel global alcanzaron los 384.000, y la región representó el 14% del total.
  3. Brasil es el país más afectado por ciberataques en la región, recibiendo más de la mitad de ellos, seguido de México (23%), Colombia (8%) y Perú (6%).
  4. Los ciberataques pueden tener un impacto económico grave, con una posible pérdida del 1 % del PIB en algunos países de la región y del 6 % en ataques a infraestructuras críticas.
  5. Según un estudio del BID, solo 7 de los 32 países analizados contaban con un plan de protección de infraestructuras críticas, y 20 tenían Equipos de Respuesta a Emergencias Informáticas (CERT o CSIRT).
  6. En Colombia, el 72 % de las transacciones financieras se realizan a través de canales digitales, según datos de la Superintendencia Financiera.
  7. El sistema de pagos del Banco Central de Brasil (PIX) realiza más de 2.800 millones de transacciones mensuales, con el 75% correspondiente a pagos entre personas, involucrando a casi 800 instituciones financieras y 133 millones de usuarios en Brasil.
  8. En los primeros seis meses de 2022, se registraron 844.821 intentos de ataques a la infraestructura PIX, según datos de una encuesta de la empresa de ciberseguridad PSafe.

Entre los aspectos más destacados de la Comunicación “A” 7724 se encuentra la importancia de contar con sistemas de seguridad adecuados. La implementación de firewalls, sistemas de detección y prevención de intrusiones (IDPS) y soluciones de encriptación de datos es esencial para proteger las redes internas de los bancos y prevenir accesos no autorizados a información confidencial. Estos mecanismos ayudan a evitar que los ciberdelincuentes penetren en las infraestructuras y roben información valiosa.

También enfatiza la necesidad de contar con mecanismos de autenticación sólidos para asegurar la identidad de los usuarios y prevenir el acceso no autorizado a cuentas y sistemas. El uso de contraseñas robustas, autenticación de dos factores y tecnologías biométricas son algunas de las herramientas recomendadas para reducir el riesgo de suplantación de identidad.

Esta normativa también aborda la importancia de la concientización y capacitación del personal. Los empleados de las instituciones financieras deben estar alerta ante posibles amenazas y ser capaces de identificar correos electrónicos de phishing, que son uno de los métodos más comunes utilizados por los ciberdelincuentes para infiltrarse en sistemas corporativos. La formación continua del personal es esencial para mantener una línea de defensa sólida contra el cibercrimen, ya que el factor humano sigue siendo uno de los puntos más vulnerables en la seguridad cibernética.

En el contexto actual, donde los ciberataques son cada vez más sofisticados y persistentes, el uso de herramientas y soluciones especializadas se vuelve fundamental. Estas herramientas pueden ayudar a las instituciones financieras a implementar controles de seguridad más eficientes, identificar posibles vulnerabilidades y detectar anomalías en tiempo real. La detección temprana de incidentes y la respuesta rápida son clave para minimizar el impacto de los ciberataques y proteger la integridad del sistema financiero.

Es importante destacar que cumplir con los lineamientos de la Comunicación “A” 7724 no sólo es un requisito normativo, sino también una medida vital para resguardar la confianza de los clientes y proteger los activos financieros de las entidades. Los ciberataques pueden tener consecuencias devastadoras en términos de pérdida de confianza y credibilidad, lo que afectaría gravemente la reputación y el funcionamiento de las instituciones financieras.

La comunicación también representa una evolución con respecto a su predecesora, la Comunicación “A” 4609, al adoptar un enfoque más amplio en la gestión de riesgos informáticos y promover una cultura de seguridad más sólida en las entidades financieras. La incorporación de un marco de gestión de riesgos para la tecnología y la seguridad de la información, alineado con la gestión integral de riesgos de la entidad, refleja la importancia de considerar la ciberseguridad como una parte integral de la estrategia general de la organización.

La norma entrará en Esta vigor el 10 de septiembre del presente año, otorgando a las entidades financieras un plazo de 180 días para adaptarse a los nuevos requisitos.

Para concluir, la ciberseguridad en el sector financiero es un desafío ineludible en la actualidad, y la Comunicación “A” 7724 representa un paso significativo para fortalecer las defensas de las instituciones financieras en Argentina. Cumplir con estos lineamientos es esencial para proteger la confianza de los clientes, salvaguardar la integridad de los datos y garantizar la estabilidad del sistema financiero en el país. La ciberseguridad debe ser considerada como una prioridad estratégica y una inversión fundamental para mantener un futuro digital seguro y resiliente en la industria financiera de Argentina.