El Sistema de Financiero Nacional se mantiene alerta y realiza un monitoreo constante sobre sus sistemas, plataformas y canales digitales, ante posibles ataques cibernéticos como los que enfrentan actualmente algunas instituciones públicas, entre las que están el Ministerio de Hacienda y el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt).
De acuerdo con Annabelle Ortega, directora de la Cámara de Bancos e Instituciones Financieras, las entidades financieras están sujetas a una serie de regulaciones de la Superintendencia General de Entidades Financieras (Sugef) relativas a gestionar el riesgo de seguridad de la información y ciberseguridad, por lo cual deben adoptar “buenas prácticas y estándares de seguridad internacionales” para proteger la información de los clientes y servicios críticos, que les permita estar bien preparados.
Además, el pasado 19 de abril, la Asociación Bancaria Costarricense (ABC) informó al medio de comunicación La Nación que el sector bancario es de los mejores preparados para enfrentar hackeos.
“Uno de los sectores más preparados para enfrentar este tipo de ataques es el bancario, no solamente porque están expuestos a este tipo de ataques con más frecuencia, sino porque al velar por el dinero de los ahorrantes deben trabajar de manera permanente en el tema, lo que genera una mayor profesionalización de su personal y de sus controles tecnológicos”, indicó Raúl Rivera, asesor de ciberseguridad de la ABC, a La Nación.
Por su parte, ante la consulta de cuáles medidas han adoptado las entidades financieras a partir de los ataques cibernéticos que sufren algunas instituciones públicas, Ortega resumió que estas “realizan la activación de sus protocolos de seguridad para la gestión de incidentes de seguridad de la información y ciberseguridad, incrementan las acciones de monitoreo, gestión de vulnerabilidades y actualizaciones de sistemas operativos, respaldos de información, planes de contingencia, entre otros”.
LEA MÁS: Ataques cibernéticos aumentaron contra empresas e instituciones en Costa Rica durante esta semana
Medidas del Sistema Financiero Nacional
Ante los ciberataques de los últimos días el Banco Central de Costa Rica (BCCR) redobló sus esfuerzos en el monitoreo preventivo y la verificación de la integridad y fortaleza de los controles, y tomará las acciones necesarias para fortalecer la protección de sus sistemas.
De acuerdo con la respuesta institucional, brindada por la Oficina de Comunicación del Central, la entidad cuenta con un esquema robusto de protección informática para sí mismo y sus órganos de desconcentración máxima.
“Ese esquema se basa en el respeto y aplicación de las mejores prácticas en ciberseguridad y en un proceso de mejora continua, de acuerdo con los estándares y parámetros internacionales en la materia. Entre otras prácticas, esto incluye la gestión continua de vulnerabilidades tecnológicas y la gestión de respaldos de información sensible”, indicó el Banco Central.
El Banco de Costa Rica (BCR), por su parte, expresó que a raíz de la situación que está siendo manifiesta en los medios de comunicación, se mantiene atento, alerta y en monitoreo permanente en todos sus canales y servicios digitales.
Por su parte, Jaime Murillo, subgerente general de operaciones del Banco Nacional de Costa Rica (BNCR), explicó que el modelo de riesgo y ciberseguridad de la institución considera una serie de herramientas de defensa, las cuales incorporan atención especial para la amenaza al ser considerada potencialmente peligrosa a nivel internacional.
“En ese sentido, y dado que el país es centro de atención para esta amenaza, se han revisado y monitoreado con detalle las herramientas de defensa”, comentó Murillo.
LEA MÁS: ¿Hacienda cumplió las instrucciones que le dio la Contraloría en 2019 sobre seguridad informática?
Asimismo, desde el Banco Nacional manifestaron que sus clientes pueden tener la tranquilidad de que los servicios se brindarán con normalidad, pues sus sistemas consideran los “más altos niveles” de preparación ante amenazas cibernéticas.
Mientras que desde BAC Credomatic expusieron que brindar seguridad a sus clientes durante el uso de plataformas digitales es de “suma prioridad”. Según comentó Laura Moreno, vicepresidenta de relaciones corporativas, sostenibilidad y mercadeo de la institución, ante eso, ejecutan distintas acciones que buscan prevenir y mitigar “cualquier evento”.
La entidad bancaria indicó que, en este momento, todos sus canales de servicio se encuentran funcionando con normalidad, con excepción de la Banca en Línea, que sufre una intermitencia que ya está siendo atendida por equipos técnicos.
“Esta situación no tiene relación alguna con los eventos ocurridos esta semana en algunas instituciones de Gobierno. Además, Banca Móvil permite a nuestros clientes realizar todas sus transacciones con total normalidad”, explicó Moreno.
Por su parte, la Bolsa Nacional de Valores de Costa Rica (BNV) informó, el pasado 19 de abril, que todos sus sistemas operan con normalidad y seguridad, y no ha presentado ningún inconveniente relacionado con ataques cibernéticos o intentos de vulneraciones a sus plataformas.
Tampoco se ha presentado algún evento que afecte el volumen de negociación en el mercado de capitales costarricense. Incluso, de acuerdo con el comunicado de prensa emitido por la institución, “las plataformas de la BNV no enfrentan riesgos que amenacen la operación regular del mercado”.
Además, el equipo técnico y de ciberseguridad de la Bolsa mantiene un monitoreo “constante y minucioso” sobre sus sistemas y plataformas; y sigue el detalle de los eventos de ciberseguridad que se presentaron contra el Ministerio de Hacienda y otras instituciones estatales.
También, a lo interno de la entidad se realizan reuniones para revisar con mayor atención los reportes y dispositivos de control de acceso a las diferentes plataformas y servicios que brinda la empresa.
“Desde hace muchos años, la Bolsa mantiene una importante inversión en el desarrollo de sistemas y plataformas para ofrecer a sus clientes un servicio seguro, transparente y confiable”, indicó César Restrepo, director general de la BNV.
EF también le remitió consultas al Banco Popular y a Scotiabank, sin embargo, al cierre de este artículo no se obtuvo respuesta.
Las entidades financieras deben gestionar sus riesgos de seguridad para llevarlos a niveles aceptables según el apetito de riesgo de la organización, por lo cual mantienen procesos de mejora continua para identificar oportunidades de mejora en su gestión y darle continuidad al negocio.
— Annabelle Ortega, directora de la Cámara de Bancos e Instituciones Financieras