Curso sobre SupTech y RegTech

El Curso sobre SupTech y RegTech se celebró del 27 al 29 de junio de 2022, para los representantes de la membresía CEMLA, que trabajen en estos temas. Cada presentación fue realizada por la FNA.

Discurso de Apertura

Dra. Isela Elizabeth Téllez León, Directora de Infraestructuras de Mercados Financieros, CEMLA

La Dra. Elizabeth Téllez pronunció el discurso de apertura del curso, enfatizando la importancia del cambio que está ocurriendo en los sistemas financieros y en el mundo económico, el cual se puede analizar a través de las nuevas tecnologías. Después, compartió los avances del CEMLA respecto a tecnologías financieras, comenzando por el programa para apadrinar una colaboración regular sobre las implicaciones del potencial uso de nuevas tecnologías financieras en la comunidad de los bancos centrales regionales, siendo este curso un canal para crear dicha capacidad. La Dra. Elizabeth Téllez subrayó la importancia de las sesiones prácticas para generar preguntas sobre cómo aplicar estas nuevas tecnologías en los respectivos bancos centrales. Finalmente, recalcó que el objetivo del curso es generar conocimiento práctico sobre estos temas.

 

Día 1

REGTECH & SUPTECH - TENDENCIAS Y DESARROLLOS EN 2022

Sesión 1. Estado del arte de RegTech & SupTech: Resumen de nuevas fuentes de datos y aplicaciones

Esta sesión fue impartida por el Dr. Kimmo Soramäki, fundador y CEO de FNA. Primero dio la introducción de FNA, que es una empresa de software especializado en análisis de redes y simulación para sistemas de pagos, principalmente para bancos centrales, autoridades de gobierno, bancos comerciales e infraestructuras de mercados financieros (IMF). Después habló sobre la evolución de la terminología en el área, recalcando que FinTech es la tecnología que facilita y e innova en servicios financieros minoristas, RegTech es la tecnología que ayuda a los bancos e IMF a cumplir con requerimientos regulatorios, SupTech es la tecnología que ayuda a las autoridades a monitorear a los mercados financieros, y TechFin se refiere a los gigantes de la tecnología, como Apple, entrando al mercado de servicios financieros.  Comentó que esta charla se enfocará en RegTech y SupTech, y cómo se relacionan.

El Dr. Kimmo Soramäki habló sobre como la SupTech puede reducir la carga en firmas supervisadas, permitir un monitoreo proactivo, una mejor perspectiva del riesgo y así llegar a una mejor asignación de los recursos. También, habló sobre como las oportunidades aumentan y cada vez hay más facilidades, debido a un salto tecnológico muy significativo en los últimos años, ya que ahora es posible hacer monitoreo en tiempo real, y también se puede hacer análisis con datos granulares en lugar de con datos agregados, lo que lleva a mejores predicciones. Después habló sobre la importancia de pasar de un análisis cualitativo a un análisis cuantitativo, con modelos basados en agentes o aprendizaje de máquina, por dar algunos ejemplos. Continuó mencionando que ahora los reportes son mucho más visuales, por lo que la comunicación del análisis ha mejorado mucho.

Siguiendo con su presentación, el Dr. Kimmo Soramäki subrayó los componentes principales de SupTech, que son datos de calidad y de diferentes fuentes, capacidades de ciencia de datos y conocimiento especializado del área. Indicó que se debe reducir la brecha entre la investigación y el desarrollo, pues de nada sirve hacer un gran proyecto si no se puede llevar a la práctica.

Mencionó que el flujo de trabajo usual en SupTech es primero obtener datos, segundo limpiar, transformar y resolver entidades en ellos, por ejemplo, preguntarse cómo clasificar un banco que es subsidiario de otro, lo que lleva al tercer paso, tener bien identificados los grupos. El cuarto paso es analizar los datos para poder visualizar los resultados, y finalmente automatizar el análisis en tiempo real y enviar alertas a los responsables.

El Dr. Kimmo Soramäki continuó hablando de las aplicaciones de SupTech, que incluyen entender el movimiento dinámico del riesgo crediticio en portafolios minoristas y corporativos, basado en datos prestados granulares, así como las interconexiones y las exposiciones evolutivas de los mercados derivados y dinámicas de intercambios, o la detección de anomalías y señales de aviso temprano, basado en datos de pagos. Además, mencionó que se puede aplicar en el análisis macro prudencial, de crimen financiero, de liquidez y en manejo de crisis. Por ejemplo, si un banco está en problemas, lo primero que se debe hacer es revisar sus pagos.

Para finalizar la sesión, se tuvo una discusión sobre cómo implementar una SupTech en un banco central, donde el Dr. Kimmo Soramäki recalcó que debe ser un proyecto de varios años, aunque puede dar resultados en unos pocos meses. Además, explicó que lo mejor es realizarlo en conjunto con una empresa privada que ya tenga experiencia y trabajos similares, para no construir algo desde cero.

También se comentó sobre cómo priorizar los proyectos en los cuales debe invertir un banco central, a lo que el Dr. Kimmo Soramäki contestó que se necesitan conocer las prioridades estratégicas del Banco, así como contrastar qué se tiene disponible contra lo que se quiere construir, para no hacer desde cero lo que ya se hizo antes.

 

Sesión 2. Consejos para diseñar una ruta SupTech efectiva

Esta sesión fue impartida por Joanne Horgan, Oficial en Jefe de Innovación en Vizor Software, quien comenzó hablando sobre las diferencias entre Fintech, RegTech y SupTech, recalcando que la primera debe buscar mejorar y automatizar el envío y uso de servicios financieros en los consumidores, la segunda mejorar el cumplimiento de las regulaciones y administrar el riesgo, mientras que la tercera debe permitir un monitoreo proactivo, mejorar los reportes, cumplimiento y supervisión de las regulaciones. Para sintetizar explicó que, en general, FinTech busca aumentar las ganancias, RegTech reducir costos y riegos, y SupTech aumentar la eficiencia y reducir la carga regulatoria. También habló de los riesgos que conlleva hacer esto manualmente.

Después habló sobre como RegTech y FinTech son dos caras de la misma moneda, solo que RegTech está enfocada a los reguladores y FinTech a la industria. Comentó que los supervisores quieren ser más proactivos, acercarse más a monitorear en tiempo real y tener más datos granulares. Esto se debe a que la industria se mueve hacia un análisis de datos más descriptivo, apoyado por la inteligencia artificial y el aprendizaje de máquina. También remarcó que es importante tener soluciones para el mercado, ya que hay una brecha entra el desarrollo de esta área y el despliegue real. También se deben considerar soluciones para instituciones financieras de diversos tamaños.

Joanne continuó la presentación hablando sobre un problema en el estado actual de los reportes regulatorios, primero porque las instituciones deberían cooperar más entre ellas en temas que no son su negocio central, además de que la supervisión y generación de reportes regulatorios es muy costosa. En este contexto, se discutió si el sistema actual realmente funciona, debido a que los beneficios pueden ser mínimos. Joanne también habló sobre las tendencias actuales, donde destaca aumentar la granularidad, frecuencia e interoperabilidad entre los requerimientos, aumentar la visión obtenida de los datos y estandarizar los esquemas de los reportes. Después explicó la importancia de buscar la tecnología que resuelva mi problema, no al revés, y que necesita existir colaboración entre los competidores.

 

Ejercicio 1. Integración de datos alternativos y de pagos en el análisis de supervisión.

Esta sesión fue impartida por Lubos Pernis, jefe de desarrollo de SupTech en FNA, quien presentó la plataforma de esta empresa, donde se pueden visualizar, analizar y simular sistemas de pagos. Explicó los componentes de la plataforma y comenzó su sesión práctica sobre cómo utilizarla.

Lubos explicó la importancia de los datos granulares, que son recolecciones de cada instrumento de una institución financiera, y si los bancos pueden tener acceso a datos tan específicos, obtendrán mejores resultados. Comentó que la plataforma de FNA contiene datos granulares de muchas empresas, y para cualquiera de ellas, se pueden ver los bancos a los que está expuesta. Después mostró cómo se puede saber qué sectores son vulnerables ante un fallo. Finalmente, mostró una línea del tiempo con los eventos más relevantes de la empresa seleccionada.

 

Ejercicio 2. Datos de noticias enfocadas: Visión general de los principales riesgos operativos y de conducta & Taxonomía de datos para análisis de riesgos

Lubos Pernis explicó que la idea es predecir qué bancos se comportan de manera anómala, y entender por qué sucede. Para esto, cada banco tiene un rating de anomalías. Después habló sobre como los algoritmos del sistema se entrenan con días normales y se prueban con días anómalos para calcular estos ratings.

En la sesión de preguntas se habló sobre cómo adaptar el modelo ante cambios en la vida real, a lo que Lubos comentó que no hay una respuesta sencilla, ya que lo primero que hacen es ver si el modelo funciona con cada caso particular, y si hay algún evento importante que analizar, se entrena el modelo de nuevo. Explicó que, si se entrenara el modelo con cada caso, habría muchos falsos positivos, además de los que normalmente existen.

 

Día 2

NUEVOS MARCOS Y TECNOLOGÍAS PARA EL ANÁLISIS DE RIESGOS

Sesión 1. LegalTech y contratos inteligentes: lo que los banqueros centrales requieren conocer

La sesión fue dada por Patrick McCarty, fundador de McCarty Financial LLC y profesor en el Centro de Derecho de la Universidad de Georgetown y en la Facultad de Derecho de Columbus de la Universidad Católica de América. Primero dio la definición de contratos inteligentes, subrayando que son código de computadoras en los que una persona no tiene participación. Comentó que ganaron mucha relevancia con Blockchain, ya que esta tecnología tiene embebidos los contratos inteligentes, particularmente con el lanzamiento de la Blockchain de Ethereum en 2015. A continuación, habló de los 3 tipos que existen, los contratos inteligentes legales, donde hay una responsabilidad legal, los DAOs (organizaciones autónomas descentralizadas, por sus siglas en inglés), que pertenecen a comunidades de Blockchain con sus propias reglas, y los contratos de lógica de la aplicación, que son contratos inteligentes ligados a otros contratos inteligentes.

Para remarcar su importancia, comentó que existen más de 1 millón de contratos inteligentes en existencia. Sin embargo, un gran problema es que son hackeables, como los casos de Ronin y Wormhole, en marzo y febrero de 2020, respectivamente. También mencionó que, si una persona pierde su dinero por un error o un ataque, no hay garantía de que lo recupere. Además, si alguien pierde las contraseñas a sus activos, se pierden para siempre.

Continuó explicando que los bancos han acelerado sus operaciones utilizando contratos inteligentes, y que particularmente los bancos centrales están muy interesados en ellos, en el contexto de criptomonedas y finanzas descentralizadas. Mencionó que esto también genera muchas preguntas y problemas. Después habló sobre cómo los bancos centrales buscan regular estos mercados para proteger a los consumidores, ya que actualmente existe mucho riesgo de fraude y robo. Para concluir su presentación, el Profesor Patrick dijo que los contratos inteligentes pueden hacer muchas operaciones, como otorgar un préstamo, más sencillas y rápidas, pero se debe proteger al cliente minorista.

Dentro de la discusión con los participantes, el Profesor Patrick expresó su preocupación ante el aumento de hackeos y en particular de hackeos grandes, ya que se esperaría que con el avance de la tecnología estos disminuyeran. También habló sobre que él esperaría que todos estos ataques hubieran propiciado una mayor regulación, ya que no puede ver un sistema donde sea posible tener mecanismos que puedan dañar a los consumidores sin ninguna responsabilidad. Para concluir, lamentó que muchas veces los productos se lanzan sin estar probados en temas de seguridad.

 

Sesión 2. SupTech para Análisis de Delitos Financieros

Esta sesión fue impartida por Brandon Smith, Director de Soluciones de Seguridad Nacional en FNA.  Comenzó hablando de los diversos factores que motivan un ataque, que son principalmente financieros y políticos. Destacó el aumento de ciberataques en los últimos años, que han costado millones a los bancos centrales, por lo que son un problema muy importante. Además, habló sobre el aumento, tanto en número como en magnitud, de lavado de dinero, y que también es un problema serio. Sin embargo, destacó que instituciones como el G20 están incrementando las miradas en este tema. También comentó que los esquemas de lavado de dinero se están volviendo más complejos, por lo que son más difíciles de detectar.

Continuó hablando de los mecanismos que usa FNA para detectar fraudes, comentando que encontrar comportamiento anormal puede plantearse como un problema de clasificación, para el que usan algoritmos de aprendizaje de máquina, particularmente algoritmos supervisados basados en redes. Por ejemplo, una manera de detectar anomalías en una transacción es si la distancia entre los participantes es muy larga, lo que implica tener una gran cadena de intermediaros.

En la discusión con los participantes, destacó las ventajas de utilizar algoritmos basados en redes, ya que una manera de detectar fraudes es utilizar una red neuronal para predecir enlaces entre dos entidades, y si una operación ocurre, creando un enlace que no fue predicho por esta red, se considera sospechoso.

 

Ejercicio 1. Detecciones de anomalías y sus aplicaciones

Para hacer una demostración práctica, Brandon explicó que visualizar las anomalías puede ser muy complejo, ya que al inicio la red se ve como una “bola de pelos”. Comenzó el ejemplo con una base de datos de la que creó una red, y continuó filtrándola para llegar a las conexiones con mayor probabilidad de que fueran fraudulentas, hasta llegar a una red muy pequeña con todos los agentes involucrados en el posible fraude. Para concluir, recomendó combinar las anomalías encontradas por los algoritmos de FNA con otras bases de datos, para contrastar o ligar los resultados, ya que estos datos de un tercero pueden llenar los vacíos de una operación.

MODELADO DEL IMPACTO Y LAS IMPLICACIONES DE LAS CBDCs Y LOS CRIPTOACTIVOS EMITIDOS DE FORMA PRIVADA

Sesión 1. Diferencias clave y superposiciones entre CBDCs y criptoactivos emitidos de forma privada

La sesión fue impartida por el Dr. Carlos León, Director de IMF y del Programa de Moneda Digital en FNA, quien empezó hablando de la taxonomía del dinero, comenzando con el dinero de los bancos centrales, que incluye efectivo, las reservas y las CBDC, todos ellos responsabilidad del banco central. Después está el dinero de los bancos comerciales, como el que está en cuentas digitales. Luego está el dinero electrónico, basado en tokens, principalmente en monederos electrónicos para hacer transferencias entre pares. El Dr. Carlos destacó que una de las ventajas de este tipo de dinero es la posibilidad de aumentar la inclusión financiera, recordando que todas estas formas están reguladas. Sin embargo, existen otros dos tipos de dinero que no están regulados, comenzando por las criptomonedas, que son entre pares, pero no hay ninguna institución respaldando su valor, por lo que son muy volátiles. Después explicó como la búsqueda de mezclar criptomonedas con dinero electrónico llevó a las monedas estables, que están respaldadas por efectivo, otras criptomonedas u otros mecanismos, aunque no hay certeza de estos respaldos.

Continuando con su presentación, el Dr. Carlos advirtió que el uso de CBDCs puede llegar a afectar a los bancos comerciales si dejan de ser intermediarios, además de que se debe cuidar mucho la recolección de datos, ya que pueden usarse para ingeniería social, dando como ejemplo a China. En contraste, los cripto-activos son independientes de los gobiernos, y son más eficientes, pero su alta volatilidad evita que se usen para comprar bienes, por lo que realmente no son una “moneda”. Para concluir esta sección, explicó que las monedas estables sí mantienen más estabilidad, pero no hay garantía de su respaldo.

Para continuar, mostró un diagrama elaborado por el FNA para determinar qué tipo de tecnología distribuida para CBDC se requiere en cada caso, por ejemplo, hay que preguntarse a quién va dirigido (minoristas o mayoristas). También, se contemplan 3 tipos de ledger, uno completamente controlado por el banco central, uno donde el banco central administra y los bancos comerciales participan, y uno donde el banco central solo aprueba, pero lo controlan los bancos comerciales. Después, lanzó la pregunta de cuál es el problema para la inclusión financiera en cada caso, por ejemplo, si es un tema de falta de acceso a internet, de nada sirve lanzar una CBDC que también requiera este servicio. Otra pregunta que hizo el Dr. Carlos fue qué motivaciones se tienen para implementar una CBDC, que pueden ser frenar el paulatino desuso del efectivo o preservar la soberanía monetaria ante la entrada de monedas digitales privadas. Mencionó que el efectivo tiene muchas propiedades, como la resiliencia, el acceso universal y la privacidad, que son deseables en una CBDC.

Después explicó la necesidad de tener simulaciones realistas de CBDC, para que los bancos centrales puedan probar sus diseños. Para esto presentó la herramienta de simulación basada en agentes del FNA. En la mayoría de los casos, el banco comercial es un intermediario entre el banco central y las personas, y cada país tiene leyes y mecanismos diferentes que se pueden implementar en la simulación. Los resultados que arroja este modelo son la ratio de adopción de la CBDC, la composición de la riqueza de los consumidores y la difusión de los instrumentos de pagos, entre otros. Por el lado de los bancos, la simulación regresa el grado de desintermediación, el balance y un análisis de escenarios específicos.

 

Sesión 2. Impacto de las IMFs desafiantes sobre los pagos y liquidaciones

Continuando con la sesión anterior, el Dr. Carlos explicó la diferencia entra las IMFs tradicionales, y un nuevo tipo de instituciones llamadas IMFs desafiantes, la cual radica en que estas utilizan nuevas tecnologías, como ledgers distribuidos, para mejorar la eficiencia, supervisión y regulación de los sistemas de pagos. Las CBDC son un ejemplo de sus aplicaciones, aunque el Dr. Carlos destacó que la idea de estas es ser un complemento al efectivo, no un remplazo, ni al largo plazo. A pesar de esto, el impacto de las IMFs desafiantes radica en que la supervisión y la regulación se tendrán que adaptar a sistemas de pagos cambiantes, por lo que deberán usar nuevas herramientas y mecanismos, orientados a una visión internacional.

Dentro de la discusión con los participantes, se comentó la diferencia práctica entre CBDCs y criptomonedas, destacando estas no son una buena moneda común por su volatilidad. Por esto, no son competidoras, ya que van dirigidas a distintos mercados. También se habló del alto riesgo de reputación de un banco central ante fallos, por ejemplo, si VISA cae 30 minutos genera muchos problemas, y las CBDCs no están exentas de esto. Concluyó hablando de la importancia de tener estas monedas en un canal diferente al de todos los bancos y servicios tradicionales, para que si éstos fallan la CBDC se mantenga.

 

Día 3

ENFOQUE DE DATOS GRANULARES DE SUPERVISIÓN Y PAGOS 

Sesión 1. Taxonomía de datos granulares de supervisión y sus aplicaciones. Consejos para integrar los datos de pagos en el análisis de supervisión

La sesión fue impartida por Perttu Korhonen, Director Asociado de Análisis Financiero e Innovación en FNA. Comenzó explicando que muchas veces no se tiene la capacidad de monitorear manualmente a todas las instituciones financieras, por lo que es muy importante automatizar estas funciones, para que un supervisor pueda saber en tiempo real cuando ocurre algo importante, así como poder ignorar la información irrelevante. Recalcó que las finanzas son un área donde todos están de acuerdo en que debe existir una buena regulación, para proteger tanto a los bancos e instituciones como a los clientes. Destacó que la supervisión debe ser orientada a riesgos, y se deben hacer reportes regulares, tener un monitoreo día a día y hacer visitas presenciales para hacer evaluaciones de riesgo. En todos ellos el análisis de datos es importante, pero es no lo único. En este contexto, SupTech ayuda a hacer más eficiente este proceso, además de hacerlo más efectivo.

Perttu destacó que los supervisores son trabajadores del conocimiento, y que la metodología es tomar datos, darles contexto (información), retener lo más importante y darle un significado (conocimiento). Mencionó que en este proceso hay muchos pasos repetitivos que podrían automatizarse, esto significa que todo ese esfuerzo desperdiciado puede aprovecharse de mejor manera.

Después habló del programa que tienen en FNA para transformar la información, que busca primero facilitar el acceso y reducir el tiempo de manipulación de los datos, luego hacer más fácil el darle contexto, y finalmente retener el conocimiento generado por los reguladores para que cuando se retiren o se cambien de empresa, ese conocimiento no se pierda por completo. Este programa busca que, para 2030, la administración de la información sea automatizada, esté una sola plataforma que continuamente aprenda de los usuarios, y que permita aprovechar las fortalezas de cada persona y que aprendan de otros en sus debilidades

Para desarrollar SupTech, comentó que se debe tener una buena idea de lo que se tiene y a lo que se quiere llegar, y con eso ya se puede empezar a planear el proyecto. Destacó que ningún banco quiebra de la nada, ya que va a dando indicios de que algo no está bien, subrayando la importancia de tener una visión a futuro.

 

Ejercicio 1. Ejemplos de aplicaciones de SupTech y RegTech para el análisis macroprudencial y microprudencial, pruebas de estrés sistémico y supervisión de pagos

Fue impartida por Ivana Ruffini, Directora General de Análisis Avanzado en FNA, quien comenzó destacando el impacto de las FinTech, particularmente las no asociadas a bancos, y que va en aumento; en la misma línea, las patentes asociadas a nuevas tecnologías de esta área también han aumentado. Después comenzó su explicación sobre modelos de análisis de redes en simulaciones, con los que se pueden mejorar los modelos tradicionales, ya que pueden facilitar la entrada de datos granulares, aplicar distintas reglas y comportamientos y mostrar efectos secundarios, terciarios, cuaternarios, etc.

Ivana explicó que los datos históricos son necesarios, pero lo importante es poder simular datos que no se han presentado, por ejemplo, simular que la pandemia fuera más grave o que la guerra de Ucrania fuera más larga. También dio algunos casos de uso concretos, como el diseño de sistemas de pago, evaluar cambios en el ambiente, validar un sistema, hacer pruebas de estrés y de escenarios, entre otros.

Continuando con su presentación, Ivana habló sobre los modelos basados en agentes, o ABMs, que permiten observar cambios en los agentes ante cambios en el sistema, y poder preparar escenarios. También, destacó que se pueden obtener resultados dadas las posibles respuestas de los agentes. Por ejemplo, si se quiere ver el impacto en un cambio en la liquidez, no se necesita saber por qué pasaría eso, pero sí se puede saber qué podría pasar y estar preparado. Destacó que no se necesita explicar los motivos de un escenario, solo las consecuencias que se quieren evaluar. Así, mostró que las ventajas de los ABMS son poder modelar comportamientos complejos de manera flexible y realista, pero que las desventajas son tener que pasar mucho tiempo desarrollándolos y que son muy sensibles a los supuestos del modelo. Ivana remarcó la importancia de los datos simulados, pues a diferencia de los datos reales, permiten ver casos y escenarios que no han ocurrido.

 

Ejercicio 2. Nuevas oportunidades para el diseño y supervisión de IMFs

Ivana continuó con su presentación dando las consideraciones más importantes para el análisis de un sistema de liquidación bruta en tiempo real (RTGS), empezando porque consumen mucho dinero en efectivo, la liquidez no es gratis y los retrasos en los pagos pueden ser costosos y resultan en un acaparamiento de la liquidez. También mencionó que las innovaciones tecnológicas como Blockchain no resuelven el problema de la liquidez, y que la cooperación no ocurre de manera natural. Por todo esto, los sistemas de RTGS son complejos y difíciles de analizar. También habló sobre considerar la conectividad de la red, es decir, cuántos participantes están conectados directamente, y de cómo está distribuida la liquidez, ya que seguramente no lo esté de la manera óptima.

 

Ejercicio 3. Ejemplos de análisis de datos alternativos a través de SupTech

Este ejercicio fue dado por Katerina Rigana, Diseñadora de Negocios Fintech en FNA, quien comenzó explicando el caso de uso a analizar, a través de la plataforma de FNA. El objetivo fue estudiar los efectos causales de una moneda en otra, a través de sus conexiones en el mercado de Forex. Explicó que se usó un modelo de clustering donde se clasificaba a los nodos en comunidades, y el peso del enlace representaba el tamaño del efecto que tenían entre ellos.  Después continuó explicando cómo usar la plataforma para llegar a las conclusiones del análisis. Al finalizar hubo una sesión de preguntas sobre el funcionamiento y los resultados obtenidos.

 

Sesión 2. Resiliencia remanente durante la innovación de SupTech: cómo proteger los datos en un banco central

La sesión fue impartida por Manit Sahib, ex Jefe de Pruebas de Penetración del Banco de Inglaterra y actual Director de Inteligencia Global en Picnic Security. Comenzó remarcando la importancia y el impacto de los ciberataques en la actualidad, para después explicar los 3 principales: phishing, usualmente en los correos electrónicos, luego ataques a la cadena de suministros, donde los atacantes se infiltran a través de un asociado independiente de la organización con menos medidas de seguridad, y finalmente los ataques de ransomware, que impiden a los usuarios acceder a su información. Destacó que una de cada 4 filtraciones de información se debe a phishing, y que el 62% de los intrusos en un sistema entran por la cadena de suministros. Manit también destacó que hasta las empresas grandes son vulnerables, como Facebook, que ha sido hackeada 2 veces en los últimos años.

Después hizo la pregunta de por qué los bancos centrales serían atacados, y dio 4 razones: primero para obtener una ganancia monetaria, luego por espionaje nacional, con la finalidad de robar información o propiedades intelectuales, después para hacer daño a la reputación de ese banco o país, y finalmente hacer una ruptura en la economía. Manit dio como ejemplo el banco central de Bangladesh, que sufrió pérdidas estimadas en más de 81 millones. Subrayó la importancia de estar al frente en temas de seguridad debido a que los ataques están escalando.

A continuación, dio un esquema de cómo crear una resiliencia cibernética, empezando por saber qué puede hacer un ataque, cómo responder y cómo reponerse, todo esto aplicado a la gente, procesos y tecnología de la organización. El Banco de Inglaterra hizo un marco de referencia para hacer pruebas inteligentes de ciberseguridad, llamado CBEST, que prueba la resiliencia cibernética de los servicios de negocio de las firmas y copia las acciones de los atacantes, para entender mejor las debilidades y vulnerabilidades, con la finalidad de tomar acción. Manit destacó que cada empresa actúa diferente, por lo que será atacada de forma diferente. Los posibles atacantes escalan desde una persona sin experiencia, a un activista, el crimen organizado y hasta una nación estado. A los bancos centrales los atacan los últimos dos.

Dentro de la discusión con los participantes, se mencionó que no es posible protegerse con regulaciones o sanciones de manera efectiva, ya que los ataques pueden venir de cualquier parte del mundo. También habló de que los motivos varían dependiendo de donde vengan, por ejemplo, pueden venir de un país que trate de hacer espionaje y robar información o recursos, o por ejemplo en Corea del Norte las motivaciones son exclusivamente monetarias.

 

Cierre del evento

Dra. Isela Elizabeth Téllez León, Directora de Infraestructuras de Mercados Financieros, CEMLA

La Dra. Elizabeth Téllez dio el discurso de clausura del evento, agradeciendo la participación tanto de los ponentes como de los asistentes.