Según un estudio realizado en Estados Unidos por el CSI/FBI 2006 (Computer Crime and Security Survey) y que aplica como modelo en la mayoría de países del mundo, comenta que entre las problemáticas más frecuentes en la Seguridad Informática se encuentran la contaminación por virus que deja pérdidas por 15.691.460 millones de dólares, el acceso no autorizado a Información con un total de 10.617.000 dólares perdidos y el robo de Hardware en equipos móviles, con un saldo en contra de 6.642.660 dólares. Este preocupante panorama es un reflejo de las malas prácticas que pueden afectar la seguridad informática de los usuarios. Es por esta razón que la Superintendencia Financiera de Colombia (SFC) expidió la Circular Externa 052 mediante la cual, fijó las bases y los lineamientos mínimos que deben ser implementados para el desarrollo del Sistema de Administración del Riesgo Operativo (SARO) en el régimen financiero colombiano y estableció el cumplimiento de estos requisitos en fechas limites.
Para este fin, DIGIWARE, empresa precursora en el desarrollo de soluciones óptimas para la protección de los sistemas de información, realizó el primer panel de actualización en el tema, en el cual participaron los principales expertos de la región como Secure Computing, Módulo y Check Point, quienes dictaron conferencias sobre seguridad de la información bajo el cumplimiento de estas regulaciones, normativa a nivel mundial y tendencias, las cuales fueron expuestas por expertos de Colombia, Estados unidos, Brasil y México. A través de este panel, se brindaron herramientas necesarias a las diferentes entidades financieras colombianas, ya que de acuerdo con la última actualización de Asobancaria llevada a cabo en marzo de 2007, el 34 % de la población colombiana, es decir cerca de 15 millones de personas tiene algún producto financiero, de los cuales 6.1 millones posee una o más tarjetas de crédito, “haciendo evidente la importancia del segmento financiero en el país, uno de los principales sectores de la economía local”, afirma Ramiro Merchán, Gerente de Consultoría de Digiware en Colombia.
Precisamente, gracias al apoyo de empresas como Digiware, una de las pocas en el país que está en proceso de alcanzar la certificación ISO 27000, la Superintendencia Financiera busca lograr la aplicación efectiva del Sistema de Administración del Riesgo Operativo (SARO), permitiendo que las organizaciones financieras puedan tomar decisiones gerenciales, siendo más efectivas en sus procesos de operación, mientras controlan la calidad y continuidad de sus servicios e implementan estrategias de prevención de pérdidas, logrando una cultura de riesgo operacional y control interno que las haga más productivas y competitivas. Teniendo en cuenta lo anteriormente dicho, es importante que las entidades financieras desarrollen, establezcan, implementen y mantengan un Sistema de Administración de Riesgo Operativo, acorde con su estructura y objetivos de negocio de manera que les permita prevenir eficazmente los riesgos, bien sea de manera directa o través de un outsourcing especializado.
Para este fin, DIGIWARE, empresa precursora en el desarrollo de soluciones óptimas para la protección de los sistemas de información, realizó el primer panel de actualización en el tema, en el cual participaron los principales expertos de la región como Secure Computing, Módulo y Check Point, quienes dictaron conferencias sobre seguridad de la información bajo el cumplimiento de estas regulaciones, normativa a nivel mundial y tendencias, las cuales fueron expuestas por expertos de Colombia, Estados unidos, Brasil y México. A través de este panel, se brindaron herramientas necesarias a las diferentes entidades financieras colombianas, ya que de acuerdo con la última actualización de Asobancaria llevada a cabo en marzo de 2007, el 34 % de la población colombiana, es decir cerca de 15 millones de personas tiene algún producto financiero, de los cuales 6.1 millones posee una o más tarjetas de crédito, “haciendo evidente la importancia del segmento financiero en el país, uno de los principales sectores de la economía local”, afirma Ramiro Merchán, Gerente de Consultoría de Digiware en Colombia.
Precisamente, gracias al apoyo de empresas como Digiware, una de las pocas en el país que está en proceso de alcanzar la certificación ISO 27000, la Superintendencia Financiera busca lograr la aplicación efectiva del Sistema de Administración del Riesgo Operativo (SARO), permitiendo que las organizaciones financieras puedan tomar decisiones gerenciales, siendo más efectivas en sus procesos de operación, mientras controlan la calidad y continuidad de sus servicios e implementan estrategias de prevención de pérdidas, logrando una cultura de riesgo operacional y control interno que las haga más productivas y competitivas. Teniendo en cuenta lo anteriormente dicho, es importante que las entidades financieras desarrollen, establezcan, implementen y mantengan un Sistema de Administración de Riesgo Operativo, acorde con su estructura y objetivos de negocio de manera que les permita prevenir eficazmente los riesgos, bien sea de manera directa o través de un outsourcing especializado.
SARO y DIGIWARE: la respuesta efectiva
La implementación de los lineamientos planteados anteriormente harán que el sistema financiero sea más universal y multifuncinal, por estar enfocado en cubrir las necesidades de los clientes, lo cual a su vez lo hará vulnerable y proclive a los ataques delincuenciales a través de medios tecnológicos, como lo asegura Ramiro Merchán de DIGIWARE. Frente a este aspecto el estudio citado previamente destaca dentro de las vulnerabilidades más comunes el robo de información privada, daños en los servidores, fraude financiero y de telecomunicaciones, acceso no autorizado a correos electrónicos, robots dentro de la organización, revelación, robo de contraseñas, falsos remitentes, mal uso de la mensajería instantánea, abuso de la red inalámbrica, uso indebido de redes públicas y sabotaje de datos o redes, entre otros, los cuales cuasan daños avaluados en cerca de 52.494.290 millones de dólares al año en la industria financiera de los Estados Unidos y que no es lejano de la realidad colombiana.
Factores como la concentración del sistema para acaparar la mayor cantidad del mercado, la fuerte competencia, la búsqueda de la eficiencia, la convergencia financiera y los cambios regulatorios, obligan a las entidades financieras a implementar mejores controles de riesgo y contra el lavado de activos, haciendo necesaria la implementación del Sistema de Administración del Riesgo Operativo (SARO) con el fin de obtener una administración efectiva del riesgo operativo que sitúa al país dentro de los estándares internacionales de competitividad.
La implementación de los lineamientos planteados anteriormente harán que el sistema financiero sea más universal y multifuncinal, por estar enfocado en cubrir las necesidades de los clientes, lo cual a su vez lo hará vulnerable y proclive a los ataques delincuenciales a través de medios tecnológicos, como lo asegura Ramiro Merchán de DIGIWARE. Frente a este aspecto el estudio citado previamente destaca dentro de las vulnerabilidades más comunes el robo de información privada, daños en los servidores, fraude financiero y de telecomunicaciones, acceso no autorizado a correos electrónicos, robots dentro de la organización, revelación, robo de contraseñas, falsos remitentes, mal uso de la mensajería instantánea, abuso de la red inalámbrica, uso indebido de redes públicas y sabotaje de datos o redes, entre otros, los cuales cuasan daños avaluados en cerca de 52.494.290 millones de dólares al año en la industria financiera de los Estados Unidos y que no es lejano de la realidad colombiana.
Factores como la concentración del sistema para acaparar la mayor cantidad del mercado, la fuerte competencia, la búsqueda de la eficiencia, la convergencia financiera y los cambios regulatorios, obligan a las entidades financieras a implementar mejores controles de riesgo y contra el lavado de activos, haciendo necesaria la implementación del Sistema de Administración del Riesgo Operativo (SARO) con el fin de obtener una administración efectiva del riesgo operativo que sitúa al país dentro de los estándares internacionales de competitividad.
