Entrevista: La seguridad informática en la industria bancaria

Son los ataques cibernéticos y riesgos de seguridad informática una amenaza para la industria bancaria, teniendo un alto potencial de causar daños significativos, como ha sucedido en ataques recientes en donde se pierden una enorme cantidad datos financieros y de fondos. Como ha advertido el jefe del Banco Central Europeo, estos ataques cibernéticos a instituciones bancarias importantes podrían desatar una crisis financiera e inestabilidad en el sector.

En consecuencia estos a los elevados riesgos y siendo la industria bancaria una parte primordial de los servicios financieros, es de suma importancia definir, comprender y mitigar los riesgos de ciberseguridad con que se enfrenta.

Adam Glick es un hombre que trabaja por lograrlo, ha desempeñado varios roles de seguridad informática dentro de la industria bancaria, trabajando en firmas bancarias importantes como Brothers Harriman y Century Bank (EE.UU). Actualmente dirige la dirección de seguridad de Rocket Software, compañía de tecnología que proporciona las herramientas informáticas que utilizan los 10 principales bancos en Estados Unidos.

En la siguiente entrevista se aclaran algunas dudas y puntos importantes para el conocimiento de seguridad relacionado a este sector:

¿Cuál es el panorama actual de amenazas cibernéticas en toda la industria bancaria?

Las principales amenazas que ve la industria bancaria son: el robo de datos personales y dinero, e interrupción de los servicios críticos. El activo más importante para un banco (después del dinero) son los datos personales. De esta manera si un banco pierde el dinero, los datos de sus clientes y la capacidad de ofrecer un servicio de contingencia (servicios críticos), no queda más nada que perder.

¿Cuáles son los mayores riesgos cibernéticos que amenazan a la industria bancaria en la actualidad?

La gestión de riesgos cibernéticos es prácticamente nueva para los bancos. Los mayores riesgos que pueden enfrentar siguen siendo métodos “eficientes” y utilizados por años, como: ransomware, phishing, fuga de datos y aplicaciones no seguras, está última, suele ser un trampolín al ataque principal, como Equifax y Apache Struts.

¿Cómo se enfrentan los ciberdelincuentes a la industria bancaria?

La mayoría de las amenazas se mantuvieron igual durante muchos, con numerosos troyanos y ataques DDoS entre 2010-2018. Recientemente ha cambiado la manera en la magnitud en la que es atacado y una herramienta es la ingeniería social que siempre ha sido popular y exitosa. La industria esta viviendo ataques destructivos y de distracción. Por ejemplo la violación de $ 10 millones del Banco de Chile, ocurrió antes de una cortina de humo que permitió deshabilitar los registros de arranque de las computadoras del banco y ocultando los pasos de los atacantes. Si hay un caos dentro de la red, es probable que ocurra algo más.

¿Cuáles son los requisitos clave para garantizar una mejor seguridad de la información para la industria bancaria?

Las evaluaciones continuas de riesgos son necesarias, dado a que las amenazas están en constante cambio y una evaluación es tan buena como la última vez que se actualizó, ¿Se tiene presente esta pandemia global que obligará a los bancos a trabajar prácticamente al 100% de manera remota? Es ahora un buen momento para actualizar esa evaluación de riesgos para garantizar que se tengan todas las medidas adecuadas para la seguridad informática.

FUENTE: https://bit.ly/39b0GtS

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s