El exalcalde de Nueva York, Rudolph Giuliani, dijo
que la banca tiene "mucho" que hacer para prevenir los crímenes
cibernéticos y la invitó a incrementar la seguridad durante un foro con
representantes de gobiernos y empresas de unos 40 países en Miami (EE. UU.).
"Cada individuo u organización con un
dispositivo conectado a internet está en riesgo de que ese dispositivo o sus
redes sean pirateados", aseguró Giuliani durante la conferencia de la Asociación de Banqueros
Internacionales de Florida (FIBA, en inglés).
Según el exalcalde, en los primeros días eran los
clientes del banco quienes se dedicaban al lavado de dinero, "ahora puede
venir de empleados o de cualquier otro universo cibernético".
Giuliani, que era el alcalde de la ciudad de los
rascacielos el día de los atentados terroristas del 11 de septiembre de 2001,
manifestó que es fundamental estar alerta, consciente y dispuesto a invertir en
medidas de protección. "La pregunta es si estamos haciendo lo suficiente,
¿Estamos lo suficientemente vigilantes como para impedir que los piratas
informáticos rompan nuestras barreras de defensa?", señaló Giuliani.
El exalcalde, muy cercano al presidente Donald
Trump, abogó por la construcción de "fortalezas más fuertes para
salvaguardar los datos y monitorear y probar de forma consistente los puntos
débiles". "Si puedes detectarlo, puedes prevenirlo",
expresó
Giuliani, quien recomendó a las empresas poner en marcha pruebas de penetración
para determinar los puntos débiles y corregirlos.
¿Estamos lo suficientemente vigilantes como
para impedir que los piratas informáticos rompan nuestras barreras de defensa?
El foro abordó los retos que enfrenta la industria bancaria por el riesgo de
lavado de dinero y los grandes entramados de corrupción en Latinoamérica,
también analizó los niveles de amenazas de internet, la piratería informática y
la violaciones de bases de datos.
David Schwartz, presidente de FIBA, destacó que, si
bien existe un sistema regulador optimizado, los tiempos actuales y los avances
tecnológicos obligan a "mejorar constantemente para prevenir los delitos
financieros".
El exalcalde Giuliani, orador principal de la reunión anual de FIBA, es el
presidente de una compañía experta en leyes internacionales y seguridad cibernética,
con sede en Nueva York y se ha desempeñado como consultor de temas de seguridad
en la región.
En el contexto de la conferencia, Giuliani enfatizó
en que los bancos deben someterse a exámenes cibernéticos anuales, realizados
por expertos, para asegurarse de que están haciendo todo lo posible para
proporcionar seguridad. "Hay que mantener una lista de lo que está
haciendo bien y lo que necesita hacer mejor. Y esa lista debe estar en
constante actualización”.
El experto invita a seguir los siguientes pasos:
Proteja el perímetro: Hay que entender lo que son las amenazas, las
vulnerabilidades y los ataques. El 'hacking' se refiere a un intento de asalto
a su sistema. Todos estamos siendo constantemente
'hackeados'.
Una violación significa que los 'hackers' lograron intervenir y su seguridad
dependerá de la fuerza de su defensa. Existen 'firewalls' para prevenir
intrusiones malévolas. Copias de seguridad de 'firewalls' con software
especializados añaden otra capa de seguridad. Las instituciones bancarias
necesitan fundamentalmente protección perimetral para proteger la transmisión
de datos. Los documentos sensibles deben siempre ser encriptados.
Detectar: piensa esto: si puedes detectarlo, puedes prevenirlo, dice Giuliani.
Las empresas que implementan pruebas de penetración para determinar por dónde
pueden cruzar los 'hackers' son las que pueden encontrar y corregir rápidamente
las áreas de vulnerabilidad. El especialista recomienda instalar software
específicamente diseñado para detectar intrusiones o violaciones.
Identificar cómo, quién y por qué: cómo es que fue
'hackeado' y quién está tratando de entrar. Hay que investigar los ataques que
fracasan, así como los que tienen éxito. Pregúntese el por qué y por ejemplo,
en bancos, comenzará a revelar los intentos de lavado de dinero. "Primero
fueron los clientes del banco quienes se dedicaron al lavado de dinero. Ahora,
puede venir de los empleados o cualquier persona en el universo
cibernético".
Respuesta: una acción rápida después de un incidente detectado, o incluso
sospechoso, es fundamental para mitigar el daño. Las reacciones
retrasadas por parte del equipo de seguridad de Yahoo después de la violación
de 2013, comprometieron 1.500 millones de cuentas en un período de cuatro años.
Investigue: conozca a las personas que trabajan para usted. Los bancos son los principales objetivos de los ciberdelitos
cometidos por empleados. La seguridad ya no puede ser fragmentada para
que el departamento de IT pueda gestionar. Luchar contra la proliferación de
delitos que involucran robo de datos, 'ransomware', fraude y lavado de dinero
requiere la cooperación de todos en la organización, desde el CEO hasta el
equipo de Recursos Humanos. "Lleve a cabo el análisis interno de sus
empleados. La información debe ser dada a un investigador cibernético para
crear perfiles que revelarán áreas de vulnerabilidad por lavado de dinero o
robo. Unos cuantos años de historia de los empleados pueden refinar su
seguridad ".
Construir seguridad en los procesos y cultura
corporativa: como lo dije anteriormente “los bancos deben someterse a
exámenes cibernéticos anuales, es igual que ir al doctor para un chequeo
anual. Hay que mantener una lista de lo que está haciendo bien y lo que
necesita hacer mejor. Y esa lista debe estar al día”.
Fuente: www.eltiempo.com