Andrés Corón, Gerente de Proyectos de Ciberseguridad de Entelgy en Chile.
¿Cuáles son los principales riesgos de ciberseguridad que enfrentan las instituciones financieras?
Los principales riesgos o amenazas, no solo en el sector financiero, son muy amplios; si nos vamos a la piel del enemigo encontraremos al usuario interno que puede causar un daño con o sin intencionalidad, y desde fuera de la institución aquel perfil de atacante con malas intenciones que busca un daño mucho mayor; estos ataques cada vez son más sofisticados y tras ellos podemos encontrar verdaderas organizaciones.
Por otra parte, tenemos el aumento exponencial de las compras online producto de la pandemia, y el hecho de que la transformación digital ha llevado a la incorporación de nuevas tecnologías que vayan soportando y cumpliendo estas nuevas necesidades, lo que conlleva a enfrentarnos a nuevos riesgos.
¿Impactó la pandemia a la seguridad de la industria financiera nacional? ¿Qué retos implica ahora?
La crisis social de 2019 y la pandemia han acelerado el mundo digital. El teletrabajo, sin duda, fue un actor fundamental que, sin importar el sector, permitió a las empresas dar continuidad al negocio en tiempos de cuarentena. Esto ha traído varios cambios de paradigmas y el teletrabajo es algo que vino para quedarse.
Dando una mirada desde la seguridad, es un vector de ataque adicional y el gran reto es cómo hacemos que el entorno del usuario en teletrabajo sea lo más seguro y que esto permita minimizar las amenazas a las que podamos estar expuestos.
¿Cómo afrontar estos desafíos y las necesidades de seguridad del sector?
Una estrategia de ciberseguridad que esté alineada al negocio y respaldada por la alta gerencia es clave, y cómo hacemos convivir las nuevas necesidades, la tecnología, y la experiencia del usuario con la ciberseguridad, es el gran desafío.
¿Qué tecnologías son parte de su propuesta de ciberseguridad para la banca?
En relación con la tecnología, lo primero es analizar el problema o la necesidad, y luego evaluar si con esta tecnología cubro mi necesidad. Muchas veces caemos en el error de pensar en que con más tecnología somos mejores y más seguros. Nuestra propuesta es acompa- ñar a las empresas en analizar cuál es la necesidad y los procesos de negocio que están involucrados, adaptando las mejores prácticas de seguridad del mercado. Para ello, nuestras áreas de Consultoría y Hacking (Red Team) realizan un diagnóstico técnico y normativo de seguridad, entregando como resultado las principales recomendaciones y acciones a seguir, en la cuales incluimos, en conjunto con el área TI del cliente, cuál es la mejor tecnología que permitirá cubrir los hallazgos identificados.
¿Cuáles son los beneficios para la banca?
Considerar el ámbito técnico/normativo en nuestros servicios nos permite dar al cliente una mejor claridad de cuál es su necesidad y cómo damos respuesta a su verdadero “dolor”. Evaluamos la seguridad frente a cualquier tipo de ataque y cómo la organización responde y cumple ante determinados frameworks en todos sus sistemas y procesos. Acompañamos al cliente en la creación de un gobierno de ciberseguridad, no quedándonos en lo simplista de implementar solo controles, para luego abordar planes de acción de la mano con las tres líneas de defensa.
