El exalcalde de Nueva York, Rudolph Giuliani, dijo
que la banca tiene "mucho" que hacer para prevenir los crímenes
cibernéticos y la invitó a incrementar la seguridad durante un foro con
representantes de gobiernos y empresas de unos 40 países en Miami (EE. UU.).
"Cada individuo u organización con un
dispositivo conectado a internet está en riesgo de que ese dispositivo o sus
redes sean pirateados", aseguró Giuliani durante la conferencia de la Asociación de Banqueros
Internacionales de Florida (FIBA, en inglés).
Según el exalcalde, en los primeros días eran los
clientes del banco quienes se dedicaban al lavado de dinero, "ahora puede
venir de empleados o de cualquier otro universo cibernético".
Giuliani, que era el alcalde de la ciudad de los
rascacielos el día de los atentados terroristas del 11 de septiembre de 2001,
manifestó que es fundamental estar alerta, consciente y dispuesto a invertir en
medidas de protección. "La pregunta es si estamos haciendo lo suficiente,
¿Estamos lo suficientemente vigilantes como para impedir que los piratas
informáticos rompan nuestras barreras de defensa?", señaló Giuliani.
El exalcalde, muy cercano al presidente Donald
Trump, abogó por la construcción de "fortalezas más fuertes para
salvaguardar los datos y monitorear y probar de forma consistente los puntos
débiles". "Si puedes detectarlo, puedes prevenirlo",
expresó
Giuliani, quien recomendó a las empresas poner en marcha pruebas de penetración para determinar los puntos débiles y corregirlos.
Giuliani, quien recomendó a las empresas poner en marcha pruebas de penetración para determinar los puntos débiles y corregirlos.
¿Estamos lo suficientemente vigilantes como
para impedir que los piratas informáticos rompan nuestras barreras de defensa?
El foro abordó los retos que enfrenta la industria bancaria por el riesgo de lavado de dinero y los grandes entramados de corrupción en Latinoamérica, también analizó los niveles de amenazas de internet, la piratería informática y la violaciones de bases de datos.
David Schwartz, presidente de FIBA, destacó que, si
bien existe un sistema regulador optimizado, los tiempos actuales y los avances
tecnológicos obligan a "mejorar constantemente para prevenir los delitos
financieros".
El exalcalde Giuliani, orador principal de la reunión anual de FIBA, es el presidente de una compañía experta en leyes internacionales y seguridad cibernética, con sede en Nueva York y se ha desempeñado como consultor de temas de seguridad en la región.
En el contexto de la conferencia, Giuliani enfatizó
en que los bancos deben someterse a exámenes cibernéticos anuales, realizados
por expertos, para asegurarse de que están haciendo todo lo posible para
proporcionar seguridad. "Hay que mantener una lista de lo que está
haciendo bien y lo que necesita hacer mejor. Y esa lista debe estar en
constante actualización”.
El experto invita a seguir los siguientes pasos:
Proteja el perímetro: Hay que entender lo que son las amenazas, las vulnerabilidades y los ataques. El 'hacking' se refiere a un intento de asalto a su sistema. Todos estamos siendo constantemente 'hackeados'.
Una violación significa que los 'hackers' lograron intervenir y su seguridad dependerá de la fuerza de su defensa. Existen 'firewalls' para prevenir intrusiones malévolas. Copias de seguridad de 'firewalls' con software especializados añaden otra capa de seguridad. Las instituciones bancarias necesitan fundamentalmente protección perimetral para proteger la transmisión de datos. Los documentos sensibles deben siempre ser encriptados.
Detectar: piensa esto: si puedes detectarlo, puedes prevenirlo, dice Giuliani. Las empresas que implementan pruebas de penetración para determinar por dónde pueden cruzar los 'hackers' son las que pueden encontrar y corregir rápidamente las áreas de vulnerabilidad. El especialista recomienda instalar software específicamente diseñado para detectar intrusiones o violaciones.
Identificar cómo, quién y por qué: cómo es que fue
'hackeado' y quién está tratando de entrar. Hay que investigar los ataques que
fracasan, así como los que tienen éxito. Pregúntese el por qué y por ejemplo,
en bancos, comenzará a revelar los intentos de lavado de dinero. "Primero
fueron los clientes del banco quienes se dedicaron al lavado de dinero. Ahora,
puede venir de los empleados o cualquier persona en el universo
cibernético".
Respuesta: una acción rápida después de un incidente detectado, o incluso sospechoso, es fundamental para mitigar el daño. Las reacciones retrasadas por parte del equipo de seguridad de Yahoo después de la violación de 2013, comprometieron 1.500 millones de cuentas en un período de cuatro años.
Investigue: conozca a las personas que trabajan para usted. Los bancos son los principales objetivos de los ciberdelitos cometidos por empleados. La seguridad ya no puede ser fragmentada para que el departamento de IT pueda gestionar. Luchar contra la proliferación de delitos que involucran robo de datos, 'ransomware', fraude y lavado de dinero requiere la cooperación de todos en la organización, desde el CEO hasta el equipo de Recursos Humanos. "Lleve a cabo el análisis interno de sus empleados. La información debe ser dada a un investigador cibernético para crear perfiles que revelarán áreas de vulnerabilidad por lavado de dinero o robo. Unos cuantos años de historia de los empleados pueden refinar su seguridad ".
Construir seguridad en los procesos y cultura
corporativa: como lo dije anteriormente “los bancos deben someterse a
exámenes cibernéticos anuales, es igual que ir al doctor para un chequeo
anual. Hay que mantener una lista de lo que está haciendo bien y lo que
necesita hacer mejor. Y esa lista debe estar al día”.
Fuente: www.eltiempo.com
No hay comentarios:
Publicar un comentario