Latinoamérica. La digitalización en Latinoamérica continúa promoviendo la inclusión financiera a través del desarrollo de las fintech y la adopción de tecnologías como la inteligencia artificial y la cadena de bloques. Sin embargo, las entidades del sector enfrentan un entorno regulatorio cada vez más fluctuante, lo que plantea desafíos en términos de cumplimiento y seguridad.
Según Oswaldo Palacios, especialista en ciberseguridad para Akamai Latinoamérica, “este reto se intensifica en algunos países de la región debido a la limitada visibilidad sobre infraestructura, aplicaciones y activos digitales, lo cual compromete la seguridad de la información”.
Un estudio realizado por Forrester y comisionado por Akamai indica que más de un tercio de las instituciones financieras no confía en su capacidad para detectar y responder rápidamente a vulnerabilidades. Además, el 25 % carece de una visión precisa de su entorno regulatorio presente y venidero, mientras que el 50 % tiene problemas para comunicar de manera correcta a sus equipos de cumplimiento y auditores.
Las normativas regionales, como el Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI DSS) y el Reglamento General de Protección de Datos (RGPD), han incrementado las exigencias en lo que respecta a la salvaguarda de datos y los sistemas de seguridad. “Esta presión regulatoria requiere un enfoque dual: cumplimiento normativo y ciberseguridad. Solo así las instituciones podrán mejorar su resiliencia operativa, tener mayor visibilidad de sus activos digitales y mitigar eficazmente los riesgos”, señala Palacios.
El estudio también revela que el 88 % de las entidades financieras ha enfrentado al menos un incidente cibernético significativo en los últimos 18 meses, y el 60 % ha incurrido en costos de remediación derivados de incumplimientos.
En este escenario, Palacios subraya la importancia de poner en marcha soluciones RegTech que promuevan la observancia de varias normativas en distintas jurisdicciones. Además, subraya la relevancia de la seguridad en APIs, que permite "identificar, monitorear y auditar el comportamiento de las APIs en tiempo real", lo que otorga visibilidad para detectar riesgos y cumplir con los marcos regulatorios.
Otra estrategia mencionada es la microsegmentación, que aísla aplicaciones y cargas de trabajo críticas dentro de la red. “Además de facilitar el cumplimiento con PCI y otros estándares, esta técnica proporciona visibilidad detallada a nivel de procesos, permite la creación de políticas adaptativas y asegura una postura de seguridad robusta, lista para cualquier auditoría”, concluye Palacios.
