La evolución de la ciberseguridad en el sector financiero
El panel estuvo integrado por José Martín Inthamoussu, vicepresidente del Banco Central del Uruguay (BCU); Mariela Espino, gerenta general del Banco de la República Oriental del Uruguay (BROU); Bárbara Mainzer, directora ejecutiva de la Asociación de Bancos Privados del Uruguay (ABPU); Ana Inés Echavarren, CEO de Infocorp; Marcelo Kosec, director ejecutivo de Bantotal; y Fabiana Santellán, gerenta de la división Gestión y Auditoría de Seguridad de la Información de Agesic, como moderadora.
Inthamoussu se refirió a las acciones llevadas a cabo desde el BCU, que incluyeron la creación de guías de buenas prácticas y la formalización de un comité de coordinación entre los diferentes actores del mercado. Afirmó que estas iniciativas buscan “fortalecer la ciberseguridad en el sector financiero, promover la colaboración, estandarizar procedimientos y mejorar la respuesta ante incidentes”.
Por su parte, Espino reflexionó sobre cómo la transformación digital en el sector financiero se vio impulsada por la pandemia, que obligó a muchas entidades a adaptar sus servicios para facilitar las transacciones de forma digital. Este cambio generó nuevos desafíos, incluyendo un aumento de los delitos en el ciberespacio. En esta línea, subrayó la importancia de diferenciar entre los eventos de ciberseguridad y los fraudes a clientes, señalando que, “aunque la industria ahora cuenta con herramientas para prever eventos de ciberseguridad, la mayoría de los delitos siguen afectando a los clientes individuales”.
En este sentido, Mainzer agregó que el aumento de riesgos en el entorno digital se debe a que "el mundo cambió y vivimos más en el ámbito digital, lo que nos expone a diferentes riesgos”. Explicó que, si bien todos los bancos incrementaron sus inversiones para proteger sus activos, cualquier descuido puede resultar peligroso. Remarcó la importancia de fomentar una cultura de ciberseguridad ya que “esto es nuevo y requiere que aprendamos de maneras incómodas".
Echavarren expuso sobre la evolución de la ciberseguridad como área de riesgo, señalando que aumentó la cantidad de regulaciones y que ahora se prioriza la resiliencia proactiva en la arquitectura de la seguridad de la información. También mencionó el cambio significativo en el uso de transacciones digitales en Latinoamérica, afirmando que "antes de la pandemia solo el 10% realizaba transacciones en línea; ahora es el 70%."
Para finalizar, Marcelo Kosec destacó que "el futuro va a presentar nuevas tecnologías y debemos prepararnos para dar respuesta," y subrayó la necesidad de implementar más medidas de ciberseguridad para garantizar los mecanismos necesarios para proteger los fondos y ahorros públicos.
Estrategia Nacional de Ciberseguridad
En el marco del cumplimiento del objetivo 10 de la Agenda Digital Uruguay 2025, Uruguay lleva a cabo el proceso de cocreación de la Estrategia Nacional de Ciberseguridad (ENC), con el objetivo de fortalecer la ciberseguridad en el país, prepararlo frente a las amenazas crecientes y garantizar la disponibilidad de las infraestructuras críticas de información. La ENC se alinea con políticas nacionales e internacionales y promueve una cultura de seguridad, así como el desarrollo de capacidades en ciberseguridad. Es liderada por Agesic con el asesoramiento del Consejo Asesor Honorario de Seguridad de la Información (Cahsi), cuenta con el respaldo del Banco Interamericano de Desarrollo (BID), el Centro de Competencia Cibernética para América Latina y el Caribe (LAC4), y la Organización de los Estados Americanos (OEA).