Palabras del secretario general de FELABAN, Giorgio Trettenero Castro, en la apertura del Congreso CELEAS en su edición XXVIII
12 octubre 2023
Ciudad de Panamá, Panamá
- Raúl E. Guizado Novey – Presidente de la Junta Directiva de la Asociación Bancaria de Panamá
Carlos Berguido Presidente ejecutivo de la Asociación Bancaria de Panama
- Giovanni Pichling – Presidente Comité CELAES y Gerente de Seguridad Estratégica, ASBANC, Perú
. María Isabel Saravia, Subdirectora del Servicio Nacional de Migración
- Jonathan Riggs Tapia – Secretario General del Ministerio de Seguridad Pública, Panamá
- General PNP Javier González Novoa – Jefe del Frente Policial de Tumbes, Perú
- Miembros Comité CELAES y Past Presidents.
Amigos banqueros
Quiero agradecer a todos los aquí presentes por creer en nosotros en esta edición del Congreso CELAES. En esta trigésimo octava edición queremos seguir haciendo una oferta de valor académico competitiva, relevante, oportuna y de mucha utilidad para la comunidad de banqueros de la región. Bienvenidos a esta edición. Me llena de satisfacción saber que estamos más de 300 inscritos, de 23 países, y 4 extra territoriales. 175 entidades financieras, 23 patrocinadores. Contamos para este evento con 32 conferencistas. Señores, se acabó la pandemia y volvimos a la presencialidad.
Nuestro agradecimiento siempre inconmensurable para nuestros anfitriones de Panamá. A la Asociación Bancaria de Panamá y todos sus directivos, queremos siempre expresar nuestra gratitud por todas sus atenciones, su dedicación y trabajo en este encuentro de naturaleza académica. Por supuesto a los miembros del Comité de CELAES quien conjuntamente con FELABAN trabajaron arduamente en esta muy buena agenda académica que veremos estos días.
Los temas de seguridad son un punto neurálgico de la actividad bancaria. La seguridad es una de las llaves de un atributo que siempre traemos a colación en estas reuniones. Con esto quiero referirme a la confianza del público en las entidades bancarias.
La confianza es un valor intangible que determina buena parte del valor de las marcas bancarias, siempre está bajo amenaza por distintas circunstancias y problemas propios de la sociedad en que vivimos. Los administradores bancarios por eso viven trasegando con los riesgos propios de su actividad y custodiando una importante porción de los recursos líquidos de la economía. En el día de hoy quiero centrarme en el tema de las amenazas que, sobre la seguridad digital, se ciernen sobre nuestra industria y sobre todos lo sectores de la economía.
Hay que ser claros. En un encuentro académico de esta altura, rigor académico y conceptual, es responsable decir que absolutamente nadie está a salvo de los problemas de seguridad que implica la computación, el internet, los sistemas de pagos y las bases de datos por solo mencionar unos pocos temas. Si a esto se le añade, por ejemplo, el robo de información biométrica, legislación rezagada, o nuevas leyes que dicen que el que hace el fraude es inocente hasta que el banco demuestre que fue un fraude, o todos los delitos por debajo de $400 no son punibles (con todas las consecuencias que esto trae), hemos encontrado hasta publicidad en Google pagada (delincuentes con paginas falsas de bancos), esto complica el panorama de un ecosistema saludable en la gestión y control del delito financiero.
Los sectores económicos enfrentan una paradoja de amplias dimensiones. Mientras que el comercio, los servicios, el entretenimiento y por supuesto los servicios financieros se vuelcan a tener mayor presencia en la digitalización, al mismo tiempo, los riesgos de este canal se incrementan.
Creo que existen importantes consensos sobre las bondades que brindan los mecanismos digitales en la economía. Incluso en un muy reciente reporte de octubre de 2023, el Banco Mundial1 menciona que es necesario crear un mayor número de oportunidades digitales para promover el crecimiento, reducir la pobreza y combatir la marginalidad. Mensaje oportuno en nuestra región, afectada por informalidad económica, laboral y previsional. Pero hay que ser muy claros, una mayor presencia y dependencia de la computación, los servicios de la llamada “nube”, exige, demanda y requiere cada vez mas de estrategias e inversiones en los temas de ciberseguridad.
De acuerdo con la revista Cyber Security Hub2, en el mes de septiembre pasado el mundo empresarial enfrentó temas tales como un secuestro de datos de las firmas Sabre y la ONG Save the Children. Parálisis de operaciones de un complejo turístico en EEUU dada un hackeo, un robo de datos en Microsoft SAS por 38 TERABITES, exposición de información personal de los clientes de la compañía de teléfonos británica T Mobile. Además, se dio una fuga de datos de la compañía Sony Enterteiment. Y aquí en la región, el vecino Colombia experimentó un secuestro de datos que afectó al menos a 20 entidades estatales3, con consecuencias en al menos 7 países de América Latina. En Argentina muy recientemente, el grupo Bizland4 vio como sus bases de datos de farmacias y medicamentos destinadas a grupos pobres de la población fueron bloqueados y detenidos por delincuentes.
Con mucho énfasis debemos decir que la situación en nuestra región está lejos de ser diferente y los problemas potenciales que existen, no son de una dimensión que pueda ser tomada a la ligera.
De acuerdo con el Reporte Global Ransomware 2023 en América Latina y el Caribe, las empresas en promedio enfrentan situaciones adversas de perdida de datos y de ataques al menos 3 veces en el año.
El Reporte de la firma Kaspersky5 “Panorama de Amenazas para América Latina” del 2023 menciona abiertamente que se han presentado 286 millones de ataques a la integridad cibernética de las firmas y personas en América Latina. Esto implica un crecimiento del orden 617% anual. En la post pandemia esta actividad criminal ha crecido con un dinamismo inusitado que hoy por hoy tiene en jaque a sectores económicos privados y gobiernos. Los ataques siguen incluyendo practicas tales como el phishing, ransomware y programas troyanos.
Se ha detectado que llamada Inteligencia Artificial (IA) hoy ofrece herramientas adicionales a los delincuentes, quienes muchas veces no tienen conocimientos de computación, pero usan, las múltiples herramientas que existen con IA, para burlar la protección de las empresas.
FELABAN quiere que este congreso sea una interesante oportunidad para debatir esos temas y ponernos a la vanguardia de las principales tendencias en estos campos de mucha sensibilidad e importancia para nuestras instituciones bancarias, y aprender de las mejores prácticas en nuestra región y el mundo.
En nuestra oferta además queremos mencionarles que estamos trabajando con mucha dedicación en nuestra propuesta de un modelo colaborativo mediante un concentrador de informacion, donde a través de la marca FICC (Fraud Information & Cybersecurity Center) queremos que muchos bancos, se vinculen a esta iniciativa de naturaleza técnica. Nuestra propuesta es que avancemos desde un modelo de trabajo colaborativo con un enfoque de industria regional, que puede aglutinar esfuerzos para combatir a los criminales.
En la colaboración mutua estamos creando mesas de trabajo técnicas para establecer hojas de ruta específicas sobre los objetivos de corto y mediano plazo. Para esto estamos convocando a funcionarios bancarios con capacidad de decisión a compartir información, bajo condiciones legales adecuadas, y, a marcar derroteros de trabajo que estén en consonancia con nuestros intereses particulares.
En ese sentido la Federación Latinoamericana de Bancos FELABAN, quiere ser un vehículo que aglutine esfuerzos, agregue información, cree análisis e indicadores relevantes para las decisiones empresariales. Leer lo que ocurre en este campo es muy importante. Recordemos que los enemigos mutan rápidamente y es necesaria una respuesta adecuada anticipada y no reactiva, con diagnósticos adecuados y oportunos que nos permitan anticiparnos.
Acabamos de terminar un ejercicio piloto que reunió a 24 bancos de la región de 11 países. En el mismo encontramos que el 70% de los bancos participantes consideraron que las notificaciones reportadas son de riesgo alto y muy alto (y que no las tenían en su radar). Pudimos también revelar ataques simultáneos a instituciones en nuestra región en muy cortos períodos de tiempo, cosa que si hubiéramos trabajado individualmente no lo hubiéramos detectado. Entre otros hallazgos pudimos medir los efectos financieros indirectos que generan los fraudes en nuestras instituciones. Esto hará parte de las presentaciones académicas de nuestro congreso. Invito especialmente a que escuchen la nuestra para profundizar en este tema.
Tenemos un importante compromiso para mantener la confianza del público. Los invitamos muy amablemente a que se unan a nuestra iniciativa de trabajo desde FELABAN. Creemos firmemente, en que esto dará origen a nuevas formas de colaboración que nuestro sector bancario requiere con urgencia.
Agradezco a todos su presencia en este congreso y espero que el mismo sea de provecho profesional y personal
¡Muchas gracias! Bienvenidos