Tag Archives: delincuencia cibernética

Cinco mitos sobre la seguridad bancaria

unisys-security-index-itusersPor: Pablo Chamorro, Vicepresidente de Ventas de Unisys para América Latina

Buenos Aires, Argentina, 30 de julio del 2014.— En cuestiones vinculadas a la seguridad informática, la mayoría de los consumidores no tiene forma de juzgar qué compañías podrían ser más seguras ante un eventual ataque. Por eso, quienes suelen pagar los gastos vinculados a estas acciones no son los usuarios finales sino las empresas y los bancos. Según un estudio reciente de seguridad, en Estados Unidos casi el 40% de los encuestados afirma que no dejaría de utilizar tarjetas de crédito o de realizar transacciones bancarias ante una eventual  violación de la seguridad de sus datos.

Es por eso que en lo que a seguridad respecta, las compañías están mucho más preocupadas que los consumidores, los ataques informáticos perjudicaron mucho a las marcas al generar demandas legales, pérdidas de clientes y de credibilidad. Las instituciones financieras están tomando nota de estas cuestiones con el objetivo de proteger su reputación, sus activos y a sus clientes.  Considerando esto, es un buen momento para disipar cinco mitos acerca de la seguridad informática.

Mito 1: La seguridad es responsabilidad exclusiva del director de seguridad y de su equipo.— No hay cantidad de dinero ni recursos que pueda mantener una institución a salvo si la seguridad no es considerada una parte integral del trabajo de todos.  Existen medidas básicas que deben ser incorporadas en la mentalidad y la rutina diaria ya sea de los  reclutadores de RR.HH. que verifican los antecedentes de los solicitantes, del responsable de escanear documentos del cliente en su smartphone, o del CEO que se reúne con los analistas.

Mito 2: Los excesivos controles de seguridad irritan a los clientes.— La seguridad efectiva implica ajustar los criterios según las necesidades, las mismas varían desde una simple comprobación de identidad  para eventos de bajo riesgo, hasta verificaciones rigurosas (¡pero rápidas!) en el momento de realizar transacciones de altas cantidades de dinero o de alto riesgo en las cuales es necesario mostrar una fuerte seguridad.

Mito 3: Para mejorar la seguridad hay que reforzar el perímetro.— Sin desestimar el valor que posee un perímetro reforzado, muchas veces este tipo de acciones anuncia que hay algo valioso del otro lado. Es por eso que muchas organizaciones prefieren simplemente ocultar su información de valor, encubrir sus operaciones y actividades de la vista de quienes no estén debidamente acreditados. Si los criminales cibernéticos no ven nada, en lugar de ver una valla, no tienen ninguna razón para tratar de entrometerse.

Mito 4: Cuanto menos se dice acerca de la seguridad, mejor.— Es común escuchar opiniones como: «Se supone que los bancos son seguros. ¿Por qué debemos llamar la atención de la delincuencia cibernética?»,  los fabricantes de automóviles solían pensar lo mismo en relación a los accidentes automovilísticos hasta que la situación alcanzó un nivel de complejidad que el surgimiento de soluciones se hizo inevitable. Actualmente la seguridad pasa a ser una característica inherente a la marca, entonces mientras más titulares de delitos cibernéticos vean los clientes, más apreciarán el hecho de saber que la seguridad es una característica de la empresa.

Mito 5: Si resuelve la seguridad en el silo, estará seguro.— Es muy común que muchos expertos evalúen la seguridad sistema por sistema, dispositivo por dispositivo, aplicación por aplicación, almacén de datos por almacén de datos, pero lo cierto es que los cibercriminales son muy hábiles a la hora de explotar los eslabones más débiles protegidos. Por este motivo algunos directores de seguridad están adoptando una visión empresarial con respuestas integrales que vinculan todos los puntos delicados expuestos a delitos informáticos: transferencias bancarias, móvil/BYOD, banca en línea, cajeros automáticos, contratación y acreditación de empleados y proveedores, entre otras.

MCAFEE estuvo presente en la cuarta edición del SITDEF PERÚ 2013

Itzel-Bustinza-McAfee-itusersLima, Perú, 24 de Mayo 2013.— McAfee, empresa líder mundial en seguridad informática participó en el IV Salón Internacional de Tecnología para la Defensa y Prevención de Desastres Naturales, evento que se realizó en las instalaciones del Pentagonito y reunió a más de 20 mil personas entre especialistas en defensa de las Fuerzas Armadas, la Policía, Defensa Civil, compañías interesadas en la temática y público en general.

Durante los cuatro días de duración de la feria, McAfee presentó una novedosa propuesta de seguridad cibernética con foco en seguridad gubernamental y dirigida para las necesidades del mercado local. Esto a partir del reconocimiento de la situación actual: En los últimos años los ciberataques dirigidos a vulnerar la seguridad de los países se ha incrementado notablemente, llegando inclusive a generarse ataques directos en países de América Latina.

McAfee ha identificado esta problemática global y presentó en este foro una solución integrada de seguridad sobre la cual ha venido trabajando durante los últimos años, que se convierte en una ficha clave para el asesoramiento en seguridad para los ciudadanos, el gobierno y las compañías globales, proporcionando herramientas que garantizan la protección de sus datos, información y sistemas.

Ataques locales 

Muchos países de nuestro continente están desarrollando políticas importantes respecto a la implementación de una estrategia de seguridad nacional. Uno de los primeros es el vecino país de Colombia que cuenta con sistemas de seguridad complejos para garantizar la protección de aplicaciones, bases de datos e información clave del gobierno, asesorando a fuerzas militares, ministerios y alcaldías locales y distritales para establecer políticas de seguridad más eficientes.

“En los últimos años la delincuencia cibernética ha crecido en forma exponencial, según un informe de McAfee sobre amenazas; durante el último trimestre del año pasado se encontró el mayor aumento de muestras de malware en dispositivos móviles de los últimos cuatro años. De acuerdo con este reporte, hubo un aumento de 1.5 millones de nuevos ataques dirigidos entre finales del 2011 e inicios del 2012. Esto demuestra que es necesario generar una política de seguridad sostenida para proteger la información sensible del país”, sostiene Itzel Bustinza, gerente de cuentas sector Gobierno.

Prioridad para la seguridad

Si bien es notable el esfuerzo que realizan los gobiernos de todo el mundo para  elaborar estrategias en salvaguarda de su seguridad aérea, terrestre y marítima, en los últimos años se ha agregado un cuarto elemento de defensa que se ha convertido en uno de los más vulnerados y sobre el cual se dirigen la mayoría de ataques, el ciberespacio.

“Esta vulnerabilidad puede causar grandes daños y poner en peligro a toda una nación, ya que en situaciones de extrema inseguridad, un ataque producido desde el ciberespacio puede incluso llegar a derribar un avión de la fuerza aérea que está siendo monitoreado por sistemas informáticos o generar un apagón eléctrico en una ciudad entera. Esto se debe a que hoy en día la mayoría de sistemas son manejados a través de las redes informáticas; si no tenemos un blindaje completo, nuestra seguridad interna puede estar en riesgo”, afirma Bustinza.

Finalmente, la ejecutiva manifiesta que “Es importante destacar que si bien los gobiernos deben enfocar esfuerzos y recursos para que las redes a nivel nacional sean seguras, éste es un trabajo que incluye a todos los sectores productivos, ya sean entidades públicas, financieras, prestadoras de servicios públicos, entre otras; son ellas las más vulnerables para ser víctimas de ataques cibernéticos”.