%2013_34_19.png)
NYCE, experta en normativa y regulaciones para empresas, organizó el Seminario de Ciberseguridad Financiera, donde expertos en la materia expusieron la problemática que enfrenta el sector financiero ante ataques cibernéticos.
Con un panel conformado con expertos en diferentes rubros de ciberseguridad, se realizó el primer Seminario de Ciberseguridad Financiera, que analizó los recientes ataques contra entidades financieras y posibles soluciones a futuro.
Juan Carlos Carrillo, de IBM México, explicó que en los últimos 3 años se han registrado más de 140 mil ciberataques a la arquitectura digital de entidades financieras, de las cuales una tercera parte aún no tienen un parche para corregirlo.
En su conferencia ofreció información para concientizar sobre el reto que se enfrenta a nivel mundial, pues hay un universo de 5 billones de registros de datos personales que pueden ser robados; además, se prospecta en 6 trillones de dólares las pérdidas por delitos informativos en los próximos 2 años, según el reporte más reciente del gigante informático.
Entre los desafíos y amenazas que enfrenta el sector, destacó la vulnerabilidad de hackeos físicos y lógicos en cajeros electrónicos y transferencias (SPEI y Swift), como las ocurridas recientemente y que generaron pérdidas por 160 millones de pesos.
Sobre el marco jurídico actual para castigar a los ciberdelincuentes, Andrés Velázquez, especialista en Seguridad Informática, explicó que la legislación actual sí tiene mecanismos de protección, mas no los adecuados. Refirió que México no está adherido al Convenio de Budapest, lo que obstaculiza la cooperación internacional y extradición por delitos financieros, además de que ayudaría la tipificación de delitos y aumento en sentencias condenatorias.
Sobre las soluciones para el sector, detalló: “El presupuesto se destina a la innovación y no a la seguridad”, y coincidió con el experto de IBM en que el diseño de apps, software y hardware del sector deben pasar primero por la validación en sus procesos de seguridad para después enfocarse en lo funcional, lo cual actualmente no sucede.
Previó que los ataques a los sistemas de transferencia continuarán, por lo que las entidades financieras deberán establecer revisiones permanentes y periódicas de todos sus protocolos y procesos para la detección de vulnerabilidades en sus sistemas digitales, mismos que deben ser realizados por una entidad reguladora independiente para garantizar su eficiencia.
Durante el panel entre proveedores de servicios de regulación y certificación de procesos, se coincidió en que toda pérdida de información se traduce en perjuicios materiales, por lo que es indispensable que las empresas, no sólo las del sector financiero, tengan departamentos internos de manejo de datos que garanticen el buen manejo en la información generada a partir de apps o registros web.
Tanto Rafael Flores Birrichaga, de Grupo Salinas, como Marco Antonio Sáenz, de KIO Networks, compartieron que una empresa que garantiza el buen manejo de datos personales genera valor y confianza para sus clientes. Tener reconocimientos del INAI y cumplimentar con las diferentes ISO´s de las entidades regulatorias resultan en una operación eficiente que se traduce en más clientes y más ingresos para las empresas, como lo explicó José Luis Velázquez Félix, gerente de calidad de Salud Digna, quien narró cómo las certificaciones de protocolos coadyuvaron a crecer su clientela en 40% por año. “No es un gasto, es una inversión”, afirmó.
Para finalizar, Javier Allard Taboada -director de la Asociación Mexicana de la Industria de Tecnologías de la Información- (AMITI) argumentó sobre la importancia de la certificación, tanto interna como externa, pues la información es dinero y su mal uso, como la filtración de data a la competencia, se traduce en pérdidas significativas. Refirió también que en el actual gobierno y Poder Legislativo hay interés por el tema de la ciberseguridad, por lo que mejores leyes permitirán más y mejores sentencias, lo que aumentará la certidumbre al sector.
