En su Declaración de Política Monetaria (MPS) para 2025, el Banco de la Reserva de Zimbabue (RBZ) subrayó la importancia de fortalecer la resiliencia cibernética en los sectores bancario y de microfinanzas. Recientemente, la principal empresa de telecomunicaciones de Zimbabue ha sido víctima de filtraciones de datos, informes que la empresa ha desmentido. Pero si algo nos enseñó 2024 es que ninguna empresa es demasiado grande para ser víctima de estos ataques de ransomware, filtraciones de datos y hackeos de sistemas, con importantes actores afectados e incluso pagando el rescate. Siempre que ocurren actividades sospechosas en mi cuenta bancaria, me pregunto cuán seguros son estos sistemas. El problema con nuestras regulaciones locales es que nadie obliga a las corporaciones a reportar estos ataques, por lo que no nos daremos cuenta de la magnitud del problema. Entonces, ¿qué está sucediendo realmente?
El gobernador del Banco de la Reserva de la República de Zimbabwe, Dr. John Mushayavanhu, afirmó que, según los resultados de la evaluación del banco realizada en 2024, la mayoría de las instituciones financieras demostraron niveles satisfactorios de ciberseguridad. La evaluación destacó la existencia de sólidos sistemas de gestión de riesgos capaces de proteger eficazmente datos valiosos y permitir la rápida detección y respuesta ante ciberamenazas.
La evaluación indicó que la mayoría de las instituciones tenían una madurez cibernética satisfactoria, con sistemas de gestión de riesgos bien establecidos que salvaguardaban datos críticos y respaldaban la detección y respuesta eficaces ante amenazas.
Bueno, si algo hemos aprendido en Zimbabue durante los últimos 40 años es a no dar siempre por sentado que todo es lo que parece. Los ciberataques y las filtraciones de datos han estado ocurriendo en Zimbabue durante gran parte de la década actual, pero se han ocultado para intentar mantener la confianza de los clientes en unos sistemas que, por cierto, están fallando estrepitosamente en el ámbito económico.
Si bien el jefe del Banco de la Reserva de Zimbabue enfatizó que, si bien la mayoría de las instituciones financieras han desarrollado estrategias de ciberresiliencia, reiteró que se está trabajando para mejorar estos marcos. Sin embargo, ¿cuál es el estado del panorama de la ciberseguridad en Zimbabue? Para empezar, existen muy pocas empresas de ciberseguridad en Zimbabue que puedan ayudar a abordar esta pandemia de frente, lo cual representa una oportunidad y una brecha importante en el mercado. El gobierno debería invertir más recursos en este sector y fomentar la participación e innovación de las empresas privadas, ya que, como nación, no deberíamos externalizar estos servicios, ya que también podrían exponer datos confidenciales a actores extranjeros. El fortalecimiento de nuestros sistemas debería ser una prioridad absoluta para el gobierno.
En su informe, el Banco de la Reserva de la República de Zambia (RBZ) también destacó la importancia de los programas de concienciación cibernética para fortalecer la resiliencia. "Se observó también que la mayoría de las instituciones financieras están implementando programas de concienciación cibernética". Como parte de sus esfuerzos continuos, el banco central afirmó que seguirá monitoreando la resiliencia del sector y compartiendo informes detallados para fomentar las mejores prácticas.
“El Banco de la Reserva continuará monitoreando la resiliencia del sector y compartirá informes específicos con el mercado para fomentar la adhesión a las mejores prácticas”, afirmó el Gobernador. El Sr. Raymond Madziva, un banquero con amplia experiencia, se hizo eco de la misma opinión, enfatizando el papel fundamental de la ciberresiliencia para mantener la estabilidad financiera.
¿Cómo exactamente están manejando esto?
En cuanto a cómo exactamente lo están haciendo y qué