La proliferación de los ataques cibernéticos, en particular contra la banca, ha encendido las alertas de distintos sectores. David Schwartz, presidente y CEO de FIBA compartió con AméricaEconomía su visión ante este asunto.

La amplia cobertura y atención mediática que ha tenido este año la ciberseguridad ha propiciado una serie de instancias para abordar una problemática que cada vez se extiende más en la sociedad. Ya sea a entes privados, públicos o a los mismos usuarios, los ataques a nivel digital irrumpieron sin contemplación.

Bien sabe de esto la industria bancaria que, en particular en Latinoamérica, vio como nunca antes la sustracción de millones de dólares de sus arcas. En este contexto, consultamos con David Schwartz, presidente y CEO de FIBA (Florida International Bankers Association) que, junto con FELABAN, organiza CELAES, conferencia de ciberseguridad financiera, a desarrollarse este 29 y 30 de octubre en Miami.

-Conocidos los grandes ataques bancarios en México y Chile, ¿qué tan vulnerable diría usted que es la banca latinoamericana?

-Son muy vulnerables. Un informe reciente de la OEA señala que 9 de cada 10 bancos en la región sufrieron incidentes cibernéticos durante el año pasado. Otro estudio, realizado por NovaRed, muestra que América Latina registró un promedio de 117 ataques cibernéticos cada 60 segundos. Y esas cifras han ido creciendo año tras año. O sea, los ataques cibernéticos son una amenaza seria y concreta para el sistema bancario latinoamericano, y se debe hacer más para combatirlo.

-Se ha apuntado al desarrollo y avance de la banca móvil, así como todos los servicios digitales, como el punto de quiebre de cara a la ciberseguridad. ¿Cómo lidiar entonces con el fomento de la innovación y lo digital contrastado con la ciberseguridad?

-Siempre hay un riesgo cuando se implementa innovación. Cuando los bancos están lanzando nuevas tecnologías, deben mirar dónde están las posibles vulnerabilidades y planificarlas con anticipación, antes de ofrecer esos nuevos productos a sus clientes. Si esperan hasta que sus nuevos servicios estén en el mercado, se abren a posibles hackeos. Deben asegurarse de que los nuevos servicios estén totalmente blindados y tomar todas las medidas necesarias para proteger el sistema. Poner una tecnología del siglo XXI por encima de una infraestructura del siglo XX crea un riesgo y deja el sistema más vulnerable a ataques

-¿Qué tan (di)símil es la situación de Latinoamérica respecto a otras regiones como Norteamérica o Europa?

-Todo el mundo está bajo ataque, ya sea que esté utilizando la tecnología más avanzada o no. Pero en América Latina, debido a que se utiliza una tecnología menos sofisticada, se encuentran más de los tipos de vulnerabilidades que los cibercriminales están buscando.

"Poner una tecnología del siglo XXI por encima de una infraestructura del siglo XX crea un riesgo y deja el sistema más vulnerable a ataques"

-¿Qué pasos concretos deben dar los bancos en el corto y mediano plazo para protegerse?

-Deben revisar su sistema actual, rastrear sus vulnerabilidades y realizar una evaluación exhaustiva de su riesgo para identificar dónde están los puntos de acceso vulnerables, revisar los tipos de procedimientos de seguridad que deben implementarse y asegurarse de que estén actualizados. Este fue el problema con el notorio ataque del virus Wannacry: podría haberse evitado con una actualización adecuada del sistema.

-¿Qué puede hacer un cliente o usuario bancario ante este panorama?

-Algunos de los procedimientos clave son proteger su contraseña y cambiarla con regularidad, tener cuidado al usar su cuenta en un entorno abierto como sistemas de wi-fi de cafés o bibliotecas, monitoreo constante para detectar posibles fraudes y jamás compartir su información personal. Esas son algunas formas de garantizar la seguridad de la cuenta de uno.

-Finalmente, ¿qué pasa con los cibercriminales que cometen estos actos? ¿Se sabe quiénes son en general (grupos) y es factible pensar en que puedan llegar a ser enjuiciados o apresados en algún momento?

-Algunas veces un grupo se responsabiliza por los ataques, pero no sabemos quiénes son. Es muy difícil rastrearlos. Son tecnológicamente sofisticados, saben cómo ocultar sus identidades usando diferentes direcciones de IP, por ejemplo. En algunos casos, las agencias de inteligencia descubrieron que los ciberdelincuentes no actuaban solos, sino que trabajaban para gobiernos extranjeros. Afortunadamente, las autoridades están perfeccionando el rastreo de esos criminales y, a veces, ellos son atrapados. Pero es una lucha constante, pues hay muchos de ellos por ahí.