Para ScotiaGBS, la ciberseguridad es fundamental para su desarrollo corporativo

Sin embargo, este concepto no debe ser entendido solamente como la implementación del ‘hardware’ y el ‘software’ necesarios para detectar, contrarrestar y reaccionar a eventuales ataques, sino también constituye una filosofía que permee todas las áreas de la compañía y trascienda la protección ‘per se’ de las empresas, porque las ventajas de implementar una buena estrategia relacionada tienen mucho que ver con la reputación corporativa.

Al respecto, Danilo González, SVP and Managing Director de ScotiaTech y SVP Head Technology and Operations de Scotiabank Colpatria, explica que la ciberseguridad “es un factor clave en la generación de confianza con clientes, aliados, reguladores y público en general. Hoy, incluso, se considera un atributo de competencia en el mercado”.

En particular, las compañías del sector financiero son responsables tanto de los activos económicos de los clientes como de un gran volumen de información sensible que “nos reta a trabajar todos los días para mitigar cualquier amenaza emergente que pueda comprometer su confidencialidad, integridad y disponibilidad”, afirma González.

Con base en lo anterior, las organizaciones de este sector, en particular, y las pertenecientes a todas los mercados, en general, deberían considerar ciertos aspectos para construir la estrategia de ciberseguridad que responda de manera adecuada a sus necesidades.

Danilo González destaca que es crucial, primero, partir de un análisis de riesgos que esté en permanente actualización y considere el contexto corporativo. Segundo, contar con un fuerte respaldo ejecutivo que reconozca la importancia de la ciberseguridad en el negocio. Tercero, definir procesos, implementar la tecnología correcta y contar con el recurso humano capacitado para gestionar la estrategia. Cuarto, crear una cultura de ciberseguridad en todos los niveles de la compañía. Y por último, emplear marcos internacionales de ciberseguridad como referentes.

“En Scotiabank estamos comprometidos con la seguridad y la formación de profesionales en tecnología. Desde ScotiaTech, nuestro hub de tecnología que en 2024 cumple 4 años de funcionamiento, hemos liderado diversas iniciativas educativas y programas de capacitación, como simposios gratuitos para estudiantes y aulas de formación en tecnología en alianza con entidades como Sapiencia, y organizando eventos en diferentes universidades del país como los ‘ScotiaTech Days’. Nuestra visión es promover el desarrollo de talento en estas áreas estratégicas y colaborar con instituciones académicas y organizaciones del sector para impulsar el crecimiento y la excelencia en ciberseguridad y tecnología”, manifiesta González.

ScotiaGBS, el centro de servicios globales de Scotiabank en Colombia y que incluye unidades de servicio como center, cobranzas, gestión del fraude, ScotiaTech, finanzas, recursos humanos y prevención de lavado de activos, considera que, en el entorno digital actual, la ciberseguridad es una prioridad para todas las empresas, en especial para aquellas que pertenecen al sector financiero.

“El área financiera y de riesgos juega un papel crucial en la protección de los activos financieros de la organización y la mitigación de posibles riesgos asociados con ciberataques. Nuestra responsabilidad es disponer de los controles adecuados para proteger la información confidencial de cada uno de nuestros clientes y mantener la integridad y la disponibilidad de nuestros sistemas y datos”, manifiesta Carol Díaz, VP Financiera y de Operaciones de ScotiaGBS sobre Ciberseguridad. 

La ejecutiva destaca que los asuntos financieros de una organización y la ciberseguridad están estrechamente relacionados, porque una brecha de seguridad cibernética en la compañía puede afectar seriamente la estabilidad financiera de las compañías, a tal punto que pueden desaparecer.

“Ejemplo de lo anterior es la pérdida de datos sensibles, situación que puede acarrear multas, reclamaciones financieras de los afectados y, lo peor, pérdida de confianza de los clientes, lo que tiene como consecuencia la disminución de ingresos. Otro caso es el robo de fondos de la empresa debido a ataques cibernéticos a las plataformas de pago, lo que definitivamente acarrea serias pérdidas financieras”, señala Carol Díaz.

Con base en eso, las organizaciones deben considerar las diferentes tendencias y los desafíos actuales en ciberseguridad derivados del aumento de ‘ransomware’, la sofisticación de los ataques de ingeniería social, la explotación de vulnerabilidades en la infraestructura y la creciente regulación en materia de protección de datos.

“Esas son algunas razones por las cuales las empresas deben mantenerse actualizadas en estas tendencias, invertir en tecnologías que estén a la vanguardia de los riesgos emergentes y realizar ciber simulaciones periódicas para prepararse ante cualquier posible incidente”, advierte la VP Financiera y de Operaciones de ScotiaGBS sobre Ciberseguridad.

ScotiaGBS le recomienda a otras compañías adoptar un programa de cumplimiento robusto, designar un responsable de cumplimiento normativo, realizar evaluaciones periódicas de cumplimiento y mantenerse actualizados en los requisitos normativos en constante evolución y que juegan un papel crucial en la gestión de la ciberseguridad en el sector financiero.

“En la empresa nos aseguramos de cumplir con todas las normativas vigentes, como la ley de protección de datos personales, entre otras regulaciones específicas del sector financiero”, dice Carol Díaz.

Así mismo, es importante contar con un adecuado análisis de riesgos que permita identificar las amenazas cibernéticas a las que puede estar expuesta la organización y definir los controles necesarios que mitiguen estos riesgos, lo que incluye invertir en capital humano, tecnología y procesos robustos asociados a la ciberseguridad.

Por otra parte, es fundamental sensibilizar a empleados, clientes, proveedores y aliados estratégicos acerca de este tipo de riesgos y de las buenas prácticas de seguridad cibernética.

“Para lograr todos esos objetivos que redunden en la mejor estrategia de ciberseguridad contamos con una cultura organizacional basada en la inclusión, la diversidad, la igualdad y el respeto, teniendo como premisa ser la mejor compañía en la que todos quieran y puedan trabajar. Nuestras instalaciones cuentan con tecnología de punta, puestos de trabajo ergonómicos y un ambiente laboral único, con una población joven, innovadora y abierta al cambio”, destaca la VP Financiera y de Operaciones de ScotiaGBS.

Por último, la formación continua de los equipos y la realización de auditorías de seguridad periódicas también son medidas clave que le permiten a ScotiaGBS mantenerse un paso adelante de los ciberdelincuentes.