Sistema financiero registró S./ 60 millones en pérdidas asociadas a fraudes informáticos en 2014
La cifra, sin embargo, sería bastante baja en comparación con el total negociado, afirma la SBS. Organismo supervisor viene implementando una Base de Datos que permitirá intercambiar información entre las entidades supervisadas, a fin de elevar el nivel de seguridad informática.
Por: Redacción Gestion.pe
Luisa Huaruco Gonzales
lhuaruco@diariogestion.com.pe
La seguridad del sistema financiero peruano se encuentra entre las más elevadas de la región, afirma Alejandro Medina, superintendente adjunto de Riesgos de la SBS. Esto sería resultado de los incentivos tanto a nivel regulatorio como de negocios que estimulan a las empresas del sector a mantener una inversión apropiada en sus mecanismos de seguridad.
“Entre los incentivos se encuentra el Régimen de Capital, que en la medida en que las empresas puedan acreditar prácticas apropiadas en seguridad de información pueden obtener algún beneficio de capital”, refirió tras asistir a la presentación de los resultados de la encuesta global ¡Adelántese a los delitos cibernéticos! de EY.
A pesar de ser difícil diferenciar la causa exacta asociada a un delito informático, la cifra que maneja el sector es algo superior a los 60 millones de soles, de los cuales la mayor parte esta asociada al negocio minorista en la modalidad de fraudes en tarjetas, la mitad a su vez a mecanismos con tarjeta presente, como clonación.
Para reducir las pérdidas por esta modalidad, Medina destaca que se viene implementando a gran escala el uso del chip en las tarjetas de débito y crédito, pero pone énfasis en la educación financiera.
“A fin de año tenemos como meta que el conjunto de operaciones sean realizadas en tarjetas validadas a través del chip, pero ese es sólo uno de los muchos mecanismos de seguridad. Los bancos ahora ofrecen la posibilidad de que el usuario personalice sus servicios y si por ejemplo, no quiere disponer de efectivo, o sabe que sus gastos serán realizados sólo en el territorio nacional, puede indicarlo y así limitar sus fuentes de riesgo. Es necesario que el usuario conozca todas las alternativas y sobretodo, saber que ningún banco envía correos solicitando datos del cliente”, señala.
Uniendo experiencias
Con el fin de intercambiar información de seguridad informática entre los distintas empresas del sector, la SBS viene implementando la Central de Pérdidas de Riesgo Operacional – CEPRO, que entrará en operaciones entre abril y julio de este año.
“Es un mecanismo de reporte de las empresas del sistema financiero a propósito de las perdidas que ellas experimentan por naturaleza operacional. Entre ellas estarán asuntos de fraude, seguridad informática, eventualmente pérdidas asociadas a litigios, a fallas en sus procesos u otros de naturaleza operativa”, explica Medina.
Luego de recibir la información, la SBS anonimizará los datos y los devolverá a las empresas participantes, para que éstas se beneficien de la experiencia de otras empresas del sector. Si bien la plataforma está dirigida a todas las empresas supervisadas por la SBS, en una primera fase participará sólo un grupo de bancos y luego se irá incorporando el mundo microfinanciero y el resto de empresas supervisadas.
“En la región, hasta donde entendemos, somos los pioneros con este tipo de sistema integrado. Los beneficios son inmediatos, porque para participar las entidades deben hacer un análisis e identificar sus riesgos y pérdidas, lo que las prepara para hacerles frente. Con la modalidad de cooperación podrán prevenir nuevas modalidades de fraude y delito, por lo que esperamos que las pérdidas disminuyan”, finaliza Medina.