revista-166 - page 39

Centro Financiero
[ 39 ]
VOCES CALIFICADAS
SECCIÓN
entre la administración, junta directiva,
accionistas y los grupos de interés con
la finalidad de proporcionar una estruc-
tura, objetivos y forma de monitorear
una empresa. El Gobierno de TI reúne
las mejores prácticas, metodologías,
normativas y estándares internaciona-
les que permiten gestionar correcta-
mente la TI.
El COBIT es un estándar internacional
y su implementación le permite a la or-
ganización construir un marco efectivo
para un gobierno de TI. Hoy en día, el
COBIT es utilizado por varias entidades
gubernamentales entre ellas: la Super-
intendencia de Bancos de Panamá, la
Contraloría General de la República y la
Autoridad de Innovación Gubernamen-
tal y muchos bancos en Panamá han
adoptado el uso del COBIT como marco
de referencia, su correcta implemen-
tación les garantiza el camino hacia el
éxito.
La Superintendencia de Bancos de Pa-
namá cuenta con un cuerpo especiali-
zado de auditores en riesgo tecnológico
donde realizan inspecciones a los ban-
cos y fiduciarias en materia de tecnolo-
gía y cuyo objetivo principal es evaluar
la gestión de sus controles y la gestión
del riesgo en las instituciones regula-
das bajo la Ley bancaria panameña.
Con las nuevas tendencias tecnoló-
gicas nos afrontamos a nuevos retos
y nuevos esquemas de fraudes que
los delincuentes utilizan para cometer
delitos cada vez más sofisticados. De
acuerdo a una encuesta elaborada a
900 expertos en Seguridad Informática
denominado “Estudio de seguridad de
pagos móviles del 2015” y coordinado
por la asociación global ISACA (Asocia-
ción de Auditoría y Control de Sistemas
de Información,
clasifi-
caron a las principales vulnerabilidades
asociadas con los pagos móviles de la
siguiente manera:
1. Uso del WiFi público (26%)
2. Pérdida o robo de dispositivos (21%)
3. Phishing (fraude electrónico por co-
rreo electrónico) / SMiShing (fraude
electrónico por mensaje de texto)
(18%)
4. Contraseñas débiles (13%)
En otro estudio realizado sobre el estado
de la ciberseguridad en el 2016 realiza-
do por la ISACA en la Conferencia RSA,
se estima que el 82% de las Juntas
Directivas se encuentran muy preocu-
padas por los temas de ciberseguridad,
6 de cada 10 personas del staff pien-
san que no podrán manejar incidentes
relacionados con ciberseguridad, un
74% tiene expectativas de que existan
ciberataques en el 2016, un 30% expe-
rimenta ataques de phishing cada día
y el 27% considera que les toma hasta
6 meses llenar una posición con ex-
periencia en temas de ciberseguridad.
En esta encuesta se resalta que las
empresas aún consideran la cibersegu-
ridad más que un tema tecnológico que
un aspecto del negocio. Esto nos indica
que los bancos y los grupos bancarios
en Panamá debemos prepararnos ante
la realidad que se nos avecina. Además
de toda la tecnología móvil, conexiones
inalámbricas, la integración del Internet
de las cosas y la inteligencia artificial
aumentarán el riesgo si no se adminis-
tra correctamente.
Acuerdo 3-2012 Gestión del riesgo de la tecnología de la información
Acuerdo 5-2015 Prevención del lavado de activos
Acuerdo 8-2010 Gestión integral de riesgos
Acuerdo 6-2011
Lineamientos sobre banca electrónica y Gestión integral
de riesgos
Acuerdo 9-2005 Tercerización
Acuerdo 5-2011
Gobierno Corporativo
Acuerdo 7-2011
Parámetros mínimos para la gestión del riesgo operativo
Figura No. 1
Acuerdos bancarios de la Superintendencia de Bancos
1...,29,30,31,32,33,34,35,36,37,38 40,41,42,43,44,45,46,47,48,49,...60
Powered by FlippingBook