El ciberataque es un hecho. El robo que realizaron hackers al Banco de Chile por unos US$ 10 millones a mediados del año pasado, por ejemplo, es sólo un caso de éxito para los ciberladrones, ya que en Chile hay cerca de 1.000 ataques bancarios al día, según estimaciones de Unisys, la compañía mundial de tecnología de la información.
¿Los bancos chilenos están preparados para tal amenaza? El vicepresidente y gerente general de Unisys para América Latina, Eduardo Almeida, dice que si bien existe una alta preocupación en cuanto al fraude bancario, a las instituciones les falta tener una estrategia clara para afrontarlo y recomienda "tener una visión integrada de la ciberseguridad para combatir los ciberataques".
Gran parte de los recursos que son destinados a ciberseguridad cubren tecnologías que protegen el sistema con firewalls, que impiden el ingreso de hackers al sistema. Esta inversión es insuficiente contra amenazas externas, declara Almeida.
"La seguridad no debe ser de afuera hacia adentro, si no que de adentro hacia adentro. La mayoría de los bancos se preocupan más por las amenazas que vienen desde el exterior y protegen con firewalls sus plataformas. Entonces cuando un hacker ya entró al sistema, tiene acceso a toda la información", porque no existen barreras dentro del banco, explica Almeida.
Según Unisys, el porcentaje de preocupación en Chile en cuanto al fraude de tarjetas bancarias ronda el 80%. Además, más del 43% de las empresas chilenas consideran la ciberseguridad su principal inversión en tecnología de la información y solo el 12% invierten en ello.
Los niveles de protección
La estrategia que propone el experto para proteger los datos y recursos financieros del banco se compone de tres niveles de acción: crear un Chief Information Security Officer (CISO), generar una cultura de seguridad, y proteger de manera autónoma las diferentes áreas del banco.
El CISO es la figura que dirige la estrategia de seguridad dentro de la empresa. Para Almeida, es necesario que se desarrolle un área de trabajo que se dedique exclusivamente a la seguridad interna del banco y que tenga comunicación directa con el presidente de la compañía.
El siguiente paso es crear una cultura de seguridad en los funcionarios del banco para evitar los ataques, por ejemplo, que cambien constantemente sus contraseñas. Finalmente, el experto propone la protección independiente de las distintas áreas del banco. Con este sistema de seguridad, el CISO puede monitorear el comportamiento de cada funcionario. Si alguno tiene un movimiento inusual, se puede observar el sistema y prevenir un ataque bancario.
VER MÁS
MARKET DATA
<%userdata?.email%>
Editar perfil
Credencial
Salir
(Twitter)
Instagram
Facebook
LinkedIn
YouTube
TikTok
Alto contraste
