Con el propósito de mostrar las tendencias que en materia de ciberseguridad se presentan en el entorno financiero, Infosecurity Mexico ofreció la conferencia virtual “Prácticas de seguridad a nivel financiero”, a cargo del especialista en ciberseguridad Arturo García, quien mostró el panorama general en México y en el sector de las finanzas en particular, además de algunas recomendaciones para los encargados de la conservación de la información y datos.
Arturo García hizo notar que en el mundo se está mostrando un claro aumento en la cantidad, complejidad y peligrosidad de los ciberataques. “Cada vez es más difícil identificar su origen; lo que está sucediendo es que los atacantes buscan explotar el lado más débil del sistema, que es el ser humano. Ya no solo se trata de ataques bajo la modalidad de phishing, que busca obtener información personal o credenciales de acceso a un determinado sitio, sino también de spear phishing, que es más focalizado y penetra a través de las redes sociales personales para luego acceder a una institución o empresa”.
El especialista en ciberseguridad hizo referencia a un estudio desarrollado por el BID y la OEA, en el que enmarcan la posición de México respecto a los avances en ciberseguridad que hemos tenido desde 2016, y destacó que en general nuestro país ha avanzado en temas como Política y Estrategias de Seguridad Cibernética; Cultura Cibernética y Sociedad; Formación, Capacitación y Habilidades de Seguridad Cibernética; Estándares, Organizaciones y Tecnologías; y Marcos Legales y Regulatorios. “Incluso en cuestiones de regulación hemos avanzado, sobre todo en términos de protección de datos, tanto de los individuos como de las empresas y el gobierno, todo lo cual nos brinda confianza”.
En cuanto a los avances en el sector financiero, Arturo García considera que está preparado para prevenir, detectar y actuar ante ataques contra sus sistemas, “porque saben que el usuario de servicios bancarios necesita saberse protegido, incluyendo desde el uso del cajero automático, la atención en ventanilla, y en su acceso a la banca electrónica, y además tienen que cumplir con las normatividades del Banco de México, la Comisión Nacional Bancaria y de Valores, e incluso con instituciones internacionales. Es una exigencia alta.”
Sin embargo, las instituciones financieras no pueden bajar la guardia y deben mejorar aún más sus estrategias de protección, porque quienes buscan vulnerar sus sistemas son grupos delincuenciales altamente especializados y continuamente buscan a quién atacar. “Además, existe un problema de infraestructura: a los encargados de seguridad en el sector financiero les faltan recursos, tiempo y personal calificado, y muchas veces se encuentran ante la disyuntiva de cumplir con la normatividad o mitigar los riesgos”, aseguró García.
El especialista en ciberseguridad comenta que es recomendable que los altos ejecutivos del sector financiero estén conscientes de tal situación porque, desde su perspectiva, “se está desatendiendo la misión integral de la ciberseguridad, además de que deben atender más la formación del personal. Es importante no descuidar principios como la renovación de contraseñas, el respaldo de la información, y escribir bitácoras. De hecho, sería suficiente si tan solo se cumpliera con los lineamientos y normas que se exigen la protección de los datos, lo que incluye la actualización de sistemas y el parcheo; debemos buscar la forma de reducir los casi cien días que tarda una organización en darse cuenta que ha sido vulnerada”.
Para finalizar, Arturo Díaz comentó que en México hay un avance en el desarrollo de las nuevas formas de hacer banca, “estamos caminando firmes hacia la creación y fortalecimiento de las Fintech, estamos aprovechando nuevas formas de conectarnos, aprovechando las APIs y usando nuevas monedas como los bitcoins. Creo que vamos en el camino correcto aprovechando los avances tecnológicos e impulsando nuevos negocios. Hay confianza en el entorno y vemos un buen panorama en el futuro”.
Infosecurity Mexico