La Importancia de la Ciberseguridad en la Gestión de Fondos de Inversión

La ciberseguridad en la gestión de fondos de inversión

En el dinámico mundo de la gestión de fondos de inversión, la ciberseguridad ha emergido como un componente esencial para salvaguardar los activos y mantener la confianza de los inversores. La reciente sofisticación de los ciberataques y la integración de tecnologías avanzadas en las operaciones financieras exigen una atención meticulosa a la seguridad digital.

Panorama Actual de las Amenazas Cibernéticas

Según el diario El País, el año 2024 fue testigo de un incremento sin precedentes en ciberataques, con pérdidas estimadas en 10.000 millones de euros, duplicando las cifras del año anterior.

Este aumento se atribuye, en parte, al uso de inteligencia artificial por parte de los ciberdelincuentes, lo que les permite ejecutar ataques más precisos y devastadores.

El sector financiero, y en particular la gestión de fondos de inversión, se ha convertido en un objetivo prioritario para los atacantes. En 2024, se observó un notable incremento en la actividad de troyanos bancarios diseñados para robar credenciales y datos financieros.(cincodias.elpais.com)

Regulaciones Emergentes en Ciberseguridad Financiera

En respuesta a estas amenazas, el marco regulatorio europeo ha introducido el Reglamento de Resiliencia Operativa Digital (DORA), que entró en vigor el 17 de enero de 2025. DORA establece requisitos estrictos para que las entidades financieras, incluyendo los gestores de fondos de inversión, fortalezcan su ciberresiliencia y gestionen eficazmente los riesgos relacionados con las Tecnologías de la Información y la Comunicación (TIC).

El Reglamento de Resiliencia Operativa Digital (DORA), aunque es una normativa europea, tiene implicaciones significativas para el sector financiero a nivel global, incluyendo Latinoamérica. Al igual que el GDPR influyó en la creación de normativas de protección de datos en distintos países, es probable que DORA impulse una evolución en la regulación de la resiliencia digital a nivel global. En Latinoamérica, donde la digitalización del sector financiero avanza a gran velocidad, su impacto podría ser significativo. La interconexión con entidades europeas y la creciente preocupación por la ciberseguridad podrían acelerar la adopción de marcos regulatorios inspirados en DORA. Esto no solo contribuiría a la mitigación de riesgos cibernéticos, sino que también fomentaría la armonización normativa, fortalecería la confianza en los servicios financieros y prepararía a la región para enfrentar amenazas tecnológicas en un ecosistema global cada vez más exigente.

 

Mejores Prácticas para la Gestión de Fondos de Inversión

Para mitigar los riesgos cibernéticos y cumplir con las regulaciones vigentes, las gestoras de fondos deben implementar estrategias de ciberseguridad robustas y actualizadas. A continuación, se detallan algunas prácticas recomendadas:

 

1. Evaluación Continua de Riesgos

Realizar evaluaciones periódicas de riesgos cibernéticos permite identificar vulnerabilidades y establecer prioridades en las medidas de mitigación. Este enfoque proactivo es esencial para adaptarse a las amenazas emergentes.

2. Implementación de Tecnologías Avanzadas

Adoptar soluciones de seguridad basadas en inteligencia artificial y aprendizaje automático mejora la capacidad de detección y respuesta ante amenazas, permitiendo una defensa más efectiva contra ataques sofisticados.

3. Formación y Concienciación del Personal

Capacitar al personal en prácticas de ciberseguridad y fomentar una cultura de seguridad reduce el riesgo de incidentes originados por errores humanos, como el phishing y otras técnicas de ingeniería social.

4. Gestión de Incidentes y Respuesta Rápida

Establecer protocolos claros para la gestión de incidentes cibernéticos asegura una respuesta rápida y efectiva, minimizando el impacto en las operaciones y la reputación de la entidad.

Su SARLAFT puede ser fuente de riesgos sobre la Información

SARLAFT ante Riesgos de Lavado de Activos y Financiación del Terrorismo

Los recientes ataques cibernéticos a través de los cuales se ha materializado el robo masivo de información, muestran nuevamente la importa ncia de gestionar de forma adecuada los riesgos de la gestión de los datos sensibles y quienes tienen acceso y control de la misma. Dentro de las entidades del sector financiero la evolución de SARLAFT  en materia del conocimiento del cliente permite un mayor acceso a este tipo de información por lo cual es un reto importante la protección de esta, no solamente desde la infraestructura tecnológica sino también desde el mismo nivel de confidencialidad que deben guardar aquellos que puedan llegar a tener contacto con la misma.

Con la evolución del SARLAFT 4.0 y según las tendencias en materia de la gestión de Riesgos de Lavado de Activos y Financiación del Terrorismo se busca un conocimiento de cliente más efectivo que permita la mitigación de los riesgos, destacando como componentes fundamentales la información y el uso de herramientas tecnológicas.

 

Control de Riesgos

De acuerdo con esto los procesos de conocimiento de Cliente se han simplificado apalancándose en el uso de herramientas que permiten la recolección eficaz de la información, tomando como fuente primaria el cliente, sin dejar de lado el uso de bases de datos y otros artefactos que permitan un mayor grado de confiabilidad. Sin embargo, este mayor acceso a información sensible de los clientes  requiere que el almacenamiento y gestión de la misma tenga: 

  •  La adecuación tecnológica en materia de seguridad necesaria para prevenir el acceso irregular, la alteración o pérdida.
  • Una infraestructura robusta que impida la pérdida de información que pueda determinar la viabilidad de las operaciones de los clientes según su perfil SARLAFT.
  • La incorporación de elementos de seguridad complementarios que estén a la vanguardia en la protección de la información. 

Con estas 3 consideraciones es posible mitigar riesgos operativos, previniendo que ataques como los que se han visto recientemente en el país den lugar a la materialización de los riesgos por la filtración de esta información sensible, evitando así que el control de riesgos de SARLAFT se convierta en una potencial fuente de vulneración de la seguridad de la información. de esta manera se encuentran la tecnología debe ser un aliado fundamental para lograr los objetivos del negocio, cumplir con la normatividad y mitigar los riesgos, es por ello que aplicaciones como SIFI® Plus, evolucionan constantemente en su infraestructura, tecnología y sus mecanismos de administración y seguridad, para prevenir estas situaciones.

De esta manera, con la permanente evolución de la sociedad de la información y de las herramientas que le dan lugar, es fundamental que la tecnología avance consistentemente para estar a la vanguardia en la atención de los riesgos y los mecanismos que se desarrollan para su materialización, evitando que un control para la mitigación de un riesgo  se convierta en una fuente potencial en la materialización de otro.