¿Cómo manejan la ciberseguridad las empresas del sistema financiero uruguayo y el avance del fraude digital?

Poco a poco la ciberseguridad se está convirtiendo en un eje estratégico dentro de las empresas del sistema financiero uruguayo. En un encuentro organizado por la empresa Latechco, especialistas del sector compartieron experiencias y desafíos en torno a la protección de datos, la gestión de riesgos y el papel de las corporaciones en la prevención de incidentes relacionados a esta temática. En este sentido, ¿qué señalaron los expertos que disertaron?

Mariana Lenzi, office manager en Valuation Advisors S.A., señaló que la información de los clientes constituye el principal activo de las empresas financieras y que su resguardo debe ser una prioridad estratégica. En este marco, explicó que el proceso de concientización de la empresa se hizo más fuerte a partir de los requerimientos del Banco Central (BCU), ya que han impulsado la formalización de políticas de seguridad.

“En su momento lo vivimos como una exigencia más, pero con el tiempo vimos que el Banco Central nos había hecho un favor, porque nos llevó a invertir en tecnología y a valorar la información como un activo”, señaló.

Gracias a ello, dijo que al día de hoy cuentan con “políticas de contingencia y protocolos de actuación claros”. “No se trata de pensar qué hacer cuando ocurre un incidente, sino de saberlo de antemano”, subrayó.

En relación a los desafíos actuales, advirtió que muchas empresas pequeñas aún no son plenamente conscientes del tipo de información que manejan ni de los riesgos asociados a su uso. Por eso, cree que es necesario contar con capacitaciones periódicas y auditorías internas que permitan adaptarse a los cambios. “Necesitamos más respaldo técnico y formación para identificar y mitigar amenazas”, sostuvo.

También remarcó la necesidad de fomentar una cultura de colaboración entre las empresas del sector. “Compartir experiencias y alertas entre colegas ayuda a que el mercado esté más preparado y expuesto a menos riesgos”, agregó.

Por su parte, Andrés Buela, socio de BECA Advisors, sostuvo que las empresas pequeñas del sector financiero enfrentan un desafío particular en materia de ciberseguridad, ya que la exposición a riesgos informáticos puede afectar directamente su reputación. “En nuestro negocio, si nos equivocamos con una inversión, probablemente no sea grave, pero si tenemos una fuga de información, perdemos todo”, afirmó durante el evento.

Asimismo, explicó que las empresas más pequeñas cuentan con ciertas ventajas operativas -como la comunicación directa entre todos los miembros-, pero deben ser igual de rigurosas que las grandes empresas en la gestión de la información. “En una empresa grande, transmitir alertas a todo el personal es un desafío; en una chica, puedo decirle a mi equipo ‘nadie abre ese mail’. Pero la responsabilidad es la misma”, apuntó.

El socio de BECA Advisors también subrayó la importancia de definir con precisión quién accede a qué tipo de información, aun cuando esto complique la operativa. “Sería más fácil si todos vieran todo, pero eso va en contra de la seguridad. Una vez que se abren ciertos accesos, es difícil volver atrás”, afirmó.

Al igual que Lenzi, Buela también remarcó que la cooperación entre las firmas del sector es una necesidad. “Cuando hay un incidente, el daño se propaga rápido y nos afecta a todos. No estamos colaborando lo suficiente y deberíamos hacerlo, porque tenemos un enemigo común: quienes están detrás de los ataques”, enfatizó.

Foto: Canva.

Aunque el ejecutivo realizó un llamado de colaboración entre las partes, remarcó que “esto no se trata de cumplir con un checklist del regulador, sino de entender que proteger la información es proteger el negocio”.

En tanto, Fabrizio Cantoni, gerente de Tecnología de Crédito de la Casa, subrayó que la ciberseguridad se ha convertido en un componente esencial de la gestión empresarial, especialmente en el sector financiero, donde la información de los clientes es el principal activo. “Nosotros no manejamos dinero, pero sí manejamos algo más valioso: la información. Y nuestro desafío es transmitirle al cliente la tranquilidad de que está segura”, señaló.

Cantoni explicó que, como parte del Grupo Santander, la empresa se rige por una estricta normativa interna además de las exigencias del BCU. En ese contexto, resaltó que la velocidad de los cambios tecnológicos obliga a las compañías a adaptarse constantemente. “El mundo va a una velocidad que a veces cuesta acompasar. Las políticas y protocolos son necesarios, pero lo más importante es vivir la seguridad en la práctica diaria”, afirmó.

El ejecutivo de Crédito de la Casa coincidió con sus colegas en que la ciberseguridad debe abordarse de forma colaborativa. “Podemos tener las mejores herramientas, pero si el equipo no es consciente de la información que maneja, seguimos expuestos. Capacitar en lo que implica una filtración o un ataque es clave”, indicó.

A pesar de ello, Cantoni reconoció que aún existe cierta reticencia a compartir experiencias de este tipo entre los colegas del mercado local.

“Nos cuesta decirle al colega que tuvimos un problema. Pero si logramos vencer esa barrera, todos salimos beneficiados. La ciberseguridad no es un diferencial competitivo, es un compromiso de toda la industria”, enfatizó.

También advirtió que el riesgo reputacional es uno de los principales desafíos para las empresas financieras, ya que si se filtra información de los clientes, "no solo se pierde confianza, también se compromete la credibilidad del mercado. En un país chico, eso se siente de inmediato”, expresó.

Foto: Leonardo Mainé.

Por último, el director de Tecnología de Totalnet, Miguel Castro, destacó que la ciberseguridad debe ser entendida como un componente estructural del negocio, especialmente en el sector financiero, donde la confianza juega un rol clave.

“Más allá del valor económico de un incidente, lo que está en juego es la confianza de los clientes. La seguridad tiene que formar parte del ADN de la organización”, señaló.

Castro explicó que, en materia de riesgo, el objetivo no es eliminar completamente las amenazas, sino estar preparados para responder de forma rápida y transparente. “No puedo decir que no me va a pasar nada; lo importante es cómo respondemos cuando ocurre. La resiliencia y la capacidad de respuesta son claves para mantener la confianza del negocio”, agregó el ejecutivo.

Finalmente, hizo énfasis en la necesidad de mantener el tema en agenda dentro de las organizaciones. “Hablamos mucho de negocio y de resultados, pero la seguridad y la confianza también deben tener espacio en la conversación interna. Solo hablando del tema en forma constante se genera conciencia y se construye una verdadera cultura de seguridad”, concluyó.