La rápida adopción de tecnologías digitales en el sector financiero, impulsada por los avances tecnológicos y las demandas del consumidor financiero, ha ampliado significativamente la superficie de ataque entidades a la que están expuestas las entidades financieras. Esto ha dado lugar a un aumento en la frecuencia y sofisticación de los incidentes cibernéticos, como compañas de phishing, ataques a la cadena de suministro, ataques de ingeniería social, ramsomware, entre otros. [1]

Según el Foro Económico Mundial, el cibercrimen y la ciber-inseguridad son dos de los principales riesgos globales[2]. De hecho, durante el 2023, el sistema financiero colombiano recibió siete millones de ciberataques, lo que equivale a 43 ataques por segundo. De estos ataques, el 93% fueron detectados y resueltos en menos de un día, gracias a las medidas de seguridad implementadas por las entidades financieras.[3]

En Colombia, existe un marco regulatorio sólido para la ciberseguridad en el sistema financiero. La ley 1237 de 2008, conocida como Ley de Habeas Data, establece los principios y normas generales para la protección de datos personales. Asimismo, la Superintendencia Financiera de Colombia (SFC) ha emitido varias normas y circulares relacionadas con la ciberseguridad, como la Circular Externa 007 de 2018, que establece los lineamientos mínimos para la gestión de riesgos de ciberseguridad en las entidades vigiladas.[4]

Adicionalmente, las instituciones financieras están realizando inversiones en tecnologías avanzadas, como inteligencia artificial y análisis de big data, para mejorar la detección y prevención de amenazas cibernéticas. También, están colaborando estrechamente con el gobierno, las instituciones académicas y el sector privado para compartir información sobre amenazas cibernéticas y desarrollar mejores prácticas de ciberseguridad.

Sin embargo, a pesar de los avances en ciberseguridad en el sistema financiero colombiano, persisten desafíos significativos. Uno de estos radica en la corroboración de la identidad de los usuarios, lo que requiere la implementación de controles más rigurosos para verificar la identidad de los clientes y prevenir el fraude. Asimismo, es crucial establecer mecanismos de autenticación más sólidos para operaciones de alto riesgo.

Además, las entidades financieras deben realizar un monitoreo constante del uso de su marca en internet para evitar la suplantación y el uso indebido de la misma. La adopción de tecnologías como 3D Secure puede contribuir a reducir el fraude, pero es importante que los emisores, adquirientes y entidades especializadas en medios de pago estén capacitados para implementarlo efectivamente.

Por último, la educación financiera juega un papel fundamental en la protección contra los riesgos cibernéticos, siendo esencial educar a los consumidores financieros sobre estas amenazas y cómo protegerse adecuadamente.

En síntesis, la ciberseguridad en el sistema financiero colombiano representa un desafío constante que requiere una respuesta integral. Aunque se han logrado avances significativos en la implementación de medidas de seguridad y en la colaboración sectorial, persisten desafíos clave, como la validación de la identidad de los usuarios y la educación financiera. Sin embargo, con un enfoque continuo en la innovación tecnológica, el cumplimiento normativo y la concienciación del usuario, el sistema financiero colombiano puede seguir fortaleciendo sus defensas cibernéticas y mitigando los riesgos para todos los involucrados.

[1] Superintendencia Financiera de Colombia (2021). Informe de Actualidad del Sistema Financiero Colombiano

[2] Foro Económico Mundial (2024). Global Risk Report 2024

 [3] Saavedra, F. (Octubre 2023). “El sistema financiero colombiano habrá recibido siete millones de ciberataques”: Asobancaria. Infobae.

[4] Superintendencia Financiera de Colombia (2018). Circular Externa 007 de 2018.

Imparte instrucciones relacionadas con los requerimientos mínimos para la gestión del riesgo de ciberseguridad.