Un requerimiento básico no puede definir la protección para un banco, donde un ataque exitoso resultaría en pérdidas, freno en las operaciones y la pérdida de confianza, advierte Eli Faskha, CEO de Soluciones Seguras.
Las compañías e instituciones que manejan información valiosa son las más propensas en sufrir ciberataques. Debido a la sofisticación de los hackers y las consecuencias que puede traer la vulneración de la seguridad, el tema de ciberseguridad debe ser analizado por las juntas directivas de las organizaciones, recomienda Eli Faskha, CEO de Soluciones Seguras.
El Fondo Monetario Internacional (FMI) advirtió en su Informe sobre la estabilidad financiera mundial, de abril de 2024, que las pérdidas por ciberataques se han cuadruplicado desde 2017, hasta llegar a los $2.500 millones y que el sector financiero se encuentra especialmente expuesto (los ataques representan casi una quinta parte del total y los bancos son las entidades más expuestas).
El experto en ciberseguriad, Elí Faskha, recomienda al sector bancario analizar bien las medidas que se tomen en este aspecto, ante la vulnerabilidad del sector. Destaca que un requerimiento básico no puede definir la protección para un banco, donde un ataque exitoso resultaría en pérdidas cuantiosas de dinero, paralización de las operaciones y la pérdida de confianza de clientes y colaboradores.
«El tema de ciberseguridad debe ser prioritario para todas las Juntas Directivas, con reporte directo a la JD, y no a través de directores o vicepresidentes de tecnología. También es muy importante diferenciar que no todas las soluciones y estrategias son iguales, por lo que los análisis profundos y las pruebas de concepto son mucho más importantes que pedir varias cotizaciones y elegir la más económica que cumpla con los requerimientos básicos», señala.
¿Cuáles son los ciberataques más frecuentes que sufre el sector financiero en Panamá?
Lo que más vemos son los ataques de phishing, donde a través de un correo masivo a los clientes se les trata de engañar para que visiten una página que es parecida a la de una institución financiera, pero en realidad está buscando robar las credenciales de la persona para usarlas posteriormente.
¿Cómo está el sector bancario panameño en materia de ciberseguridad respecto a otros países de la región de Centroamérica?
Panamá está dentro de los países donde las empresas tienen más iniciativas para proteger sus sistemas y tiene una muy alta cooperación entre entidades. Es probablemente el país donde más congresos y seminarios existen para informar a las empresas y personas de los riesgos informáticos que existen.
¿Cuáles son las instituciones más vulnerables en el país?
Las entidades medianas y pequeñas que no le han puesto mucha atención a la ciberseguridad de sus sistemas, o que tratan de tercerizar esas funciones para traspasar el riesgo, normalmente sufren más y no poseen los conocimientos para protegerse de manera apropiada.
¿Qué herramientas de Inteligencia Artificial utiliza Soluciones Seguras para salvaguardar a los bancos de los ciberataques?
Dentro de las soluciones de ciberseguridad que ofrecemos, la mayoría de los motores de análisis de amenazas ya usan Inteligencia Artificial para detectar los ataques y amenazas que son cada vez más sofisticados. Esto lo hacen ya hace más de 5 años. Una nueva funcionalidad que estamos ofreciendo ahora, es poder interactuar con un asistente de IA para analizar y preguntar en tiempo real sobre los incidentes y situación de los sistemas de seguridad. Esto facilita mucho a los operadores la tarea de revisar y profundizar en los análisis de los ataques que pueden recibir en el día a día de la entidad.
¿Qué buenas prácticas deben realizar los mandos medios de los bancos para salvaguardar las operaciones bancarias?
Es muy difícil para la mayoría de las entidades financieras, por razones de presupuesto y de recursos humanos, tener internamente el conocimiento de todo lo que está pasando en seguridad informática. Es por eso que debe existir una colaboración muy cercana con socios de negocio estratégicos, que puedan aconsejarle y recomendarle las mejores prácticas para proteger sus activos y su información; algo que hemos visto muchas veces en un nivel de complejidad muy alto en la infraestructura de las empresas, que resulta porque nuevas necesidades se implementan independientemente y sin coordinar con otras áreas.
La metodología de mantener la simplicidad donde sea posible (Keep It Simple) permite que los equipos de IT y de ciberseguridad entiendan mejor los riesgos, puedan revisar las amenazas y reaccionar de manera rápida a las necesidades de las empresas.
