Gerardo Sánchez Castellanos, responsable de seguridad de información de Citibank Centroamérica, el Caribe y región Andina, participó en el congreso que organizó la Asociación Bancaria de Guatemala (ABG), y expuso que el año pasado la industria mundial gastó US$660 mil millones en programas de ciberataques.
Para la industria no es una opción y las inversiones tienen que desarrollarse para evitar ser victimas de los grupos criminales que operan a nivel global.
Desde su visión Sánchez Castellanos, ofreció una entrevista con Prensa Libre sobre el tema:
¿Por qué son claves los esquemas de ciberseguridad?
Todos van a adoptar las nuevas tecnologías, pero también se deben tomar los riesgos que esto conlleva. Se tienen que hacer las inversiones y esfuerzos necesarios para solventar esos riesgos. Esto es el futuro y no es opcional, y la invitación es a hacerlo en conjunto.
¿Cuáles son los principales riesgos?
Uno muy importante, que es el robo de información, en el cual posteriormente puede haber fraude o la suplantación de una persona. Es algo que sucede y se tiene que gestionar.
Recientemente se han observado ataques a los sistemas de pagos, con transacciones fraudulentas, y los sistemas de control han logrado mitigar muchos de estos eventos pero que otros lamentablemente han sido exitosos y toca aprender y fortalecer los sistemas de control.
Lea también: Cruceros vuelven a tener su propia terminal en el Pacífico de Guatemala
¿Usuarios de Guatemala pueden ser víctimas?
Por supuesto, y todos estamos expuestos. Hay que comprender que el cibercrimen no tiene fronteras. La mezcla y el apetito de estos atacantes recientemente han tomado foco en Latinoamérica. Al sumar estos dos factores, el mercado guatemalteco y centroamericano están expuestos.
¿De dónde surgen?
Uno de los agentes maliciosos o atacantes pudiera estar patrocinado por algún gobierno hostil, que dentro de su agenda considere ganar beneficio político o financiar sus actividades criminales mediante el fraude. Para combatirlo es necesario tener geografías de los sistemas financieros y de dónde provienen los ataques.
¿A qué se debe la subida?
En el tiempo hay un incremento exponencial conforme se está haciendo la adopción de la economía digital. Hay ejemplos importantes de que podemos aprender de ellos, pero el tema que nos toca hacer como profesionales de la seguridad de información es comprender las razones, para poder implementar los controles necesarios en las instituciones.
¿Cuál es la raíz?
Todos los ataques son diferentes, pero la raíz son las vulnerabilidades y los sistemas de control, que no están bien cubiertos; pueden ser tecnologías, operativas e inclusive personas las que faciliten la información.
¿Hay una mayor exposición al riesgo?
Como industria lo llamamos como un riesgo inherente, sí; sin embargo, con todas las acciones que se están adoptando los riesgos se mitigan y se disminuyen.
Entonces, no quiere decir que los clientes se exponen a un riesgo mucho más grande, no; pero el riesgo existe y se está haciendo más grande, pero con las acciones que se están adoptando se está protegiendo a los clientes y que no se materialice hacia ellos.
¿Cómo se puede combatir?
Los gobiernos tienen que ayudar en crear un marco regulatorio de la seguridad de la información, porque el cibercrimen no tiene fronteras. En Guatemala esto aún no existe.
Contenido relacionado
> Casos sospechosos por lavado de dinero ascienden a Q1 mil 286 millones
> Fitch Ratings: Banca guatemalteca soporta los embates políticos de los últimos tres años
> José Alejandro Arévalo: “A pesar de la zozobra, sistema financiero se mantiene estable”