Clab Blog

Sergio Pinon, Ocean Bank, sobre ciberseguridad: “La mejor protección es la formación de los empleados”

Los hackers son cada vez más profesionales y expertos cuando de romper las barreras establecidas a través de medidas de seguridad tradicionales se trata. La cada vez mayor digitalización y conectividad ha traído consigo un aumento en el número de incidentes relacionados con datos, obligando a los bancos a fortalecer sus sistemas de seguridad.

Sergio Pinon, SVP y director de seguridad de Ocean Bank, cree que el financiero y el gubernamental son los principales sectores objetivo de los hackers. “Esto se ha convertido en la mayor amenaza de los últimos dos años y va en aumento”, afirma. Pinon cree que la evaluación periódica de diferentes riesgos es la segunda mejor protección que se puede tener, pero la primera es, sin duda de ningún género, la capacitación de los empleados. También sugiere celebrar regularmente charlas sobre Ciberseguridad con los clientes.

Pinon moderará la sesión “Tendencias de Ciberseguridad” que se celebrará en el contexto de CL@B 2017, la 17 ª Conferencia de Tecnología Financiera e Innovación, organizada por Florida International Bankers Association (FIBA) y la Federación Latinoamericana de Bancos (FELABAN) entre los días 30 de agosto y 1 de septiembre en Miami.

¿Qué industrias son los principales objetivos de los hackers?

Sector financiero y gubernamental.

¿Cómo de grande es la amenaza de un ciberataque para la industria de Servicios Financieros?

Esta se ha convertido en la mayor amenaza de los últimos dos años y sigue creciendo. El impacto financiero es de más de 2.000 millones de dólares (2 billion dollars) al año. El coste medio de un incidente es de unos 4,5 millones de dólares, dependiendo del tamaño de la institución y del sistema o de los datos comprometidos.

¿Cómo se protegen las empresas de Servicios Financieros?

Lo primero es la capacitación de los empleados, pues un gran número de incidentes se deben a malwares que llegan a través del correo electrónico. Lo segundo, la realización de evaluaciones periódicas de diferentes tipos de riesgos, tales como pruebas de penetración externa, evaluación de vulnerabilidad interna, evaluaciones de riesgo GLBA, evaluaciones de riesgo cibernéticos, la monitorización de los sistemas de conexión veinticuatro horas al día los siete días a la semana, y mantenerse informado de las vulnerabilidades.

¿A qué se dedica la inversión en ciberseguridad de un banco?

A capacitación, contratación de expertos, gobernabilidad y herramientas para identificar, prevenir, detectar y responder a una amenaza.

¿Cuál es el objetivo de un ciberataque? ¿Qué buscan los delincuentes?

Buscan, principalmente, beneficiarse financieramente y paralizar las operaciones.

¿Los clientes muestran su preocupación por el tema?

Absolutamente, hasta el punto de que un incidente podría crear un riesgo reputacional que podría llevar a la pérdida de clientes.

¿Cómo demuestra una empresa que está lista para un ciberataque?

Pidiendo a sus expertos en seguridad que hablen con aquellos clientes que están preocupados y realizando regularmente charlas sobre ciberseguridad con los clientes.

¿Cómo aceptan los clientes los nuevos procedimientos de seguridad que suelen hacer que las operaciones sean más complicadas, cuando justamente parte de sus demandas son la simplicidad, la facilidad y la buena experiencia?

Si se explica bien, por lo general lo aceptan de buena gana. Una vez más, depende de cómo de bien formados estén los empleados para hacer frente a las preocupaciones de los clientes y para proporcionarlos una explicación positiva sobre el tema.

Junio 21, 2017By Rocio LopezClab Blog

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *