Tecnología

“Cuando un hacker logra entrar a un banco, tiene acceso a toda la información”

CEO de Unisys para Latam, Eduardo Almeida, dice que las entidades deben abordar la seguridad de “adentro hacia adentro”.

Por: | Publicado: Miércoles 20 de febrero de 2019 a las 04:00 hrs.
  • T+
  • T-

Compartir

El ciberataque es un hecho. El robo que realizaron hackers al Banco de Chile por unos US$ 10 millones a mediados del año pasado, por ejemplo, es sólo un caso de éxito para los ciberladrones, ya que en Chile hay cerca de 1.000 ataques bancarios al día, según estimaciones de Unisys, la compañía mundial de tecnología de la información.

Imagen foto_00000005

¿Los bancos chilenos están preparados para tal amenaza? El vicepresidente y gerente general de Unisys para América Latina, Eduardo Almeida, dice que si bien existe una alta preocupación en cuanto al fraude bancario, a las instituciones les falta tener una estrategia clara para afrontarlo y recomienda "tener una visión integrada de la ciberseguridad para combatir los ciberataques".

Gran parte de los recursos que son destinados a ciberseguridad cubren tecnologías que protegen el sistema con firewalls, que impiden el ingreso de hackers al sistema. Esta inversión es insuficiente contra amenazas externas, declara Almeida.

"La seguridad no debe ser de afuera hacia adentro, si no que de adentro hacia adentro. La mayoría de los bancos se preocupan más por las amenazas que vienen desde el exterior y protegen con firewalls sus plataformas. Entonces cuando un hacker ya entró al sistema, tiene acceso a toda la información", porque no existen barreras dentro del banco, explica Almeida.

Según Unisys, el porcentaje de preocupación en Chile en cuanto al fraude de tarjetas bancarias ronda el 80%. Además, más del 43% de las empresas chilenas consideran la ciberseguridad su principal inversión en tecnología de la información y solo el 12% invierten en ello.

Los niveles de protección

La estrategia que propone el experto para proteger los datos y recursos financieros del banco se compone de tres niveles de acción: crear un Chief Information Security Officer (CISO), generar una cultura de seguridad, y proteger de manera autónoma las diferentes áreas del banco.

El CISO es la figura que dirige la estrategia de seguridad dentro de la empresa. Para Almeida, es necesario que se desarrolle un área de trabajo que se dedique exclusivamente a la seguridad interna del banco y que tenga comunicación directa con el presidente de la compañía.

El siguiente paso es crear una cultura de seguridad en los funcionarios del banco para evitar los ataques, por ejemplo, que cambien constantemente sus contraseñas. Finalmente, el experto propone la protección independiente de las distintas áreas del banco. Con este sistema de seguridad, el CISO puede monitorear el comportamiento de cada funcionario. Si alguno tiene un movimiento inusual, se puede observar el sistema y prevenir un ataque bancario.

Lo más leído