Carlos Aguiluz, de Banco Cuscatlán; René Rodríguez, de Davivienda; y Nelson Nájera, de Grupo Paill, fueron los encargados de contextualizar la visión desde las entidades financieras y de salud.
Durante la jornada de Tech Day El Salvador 2023 se desarrolló el panel que buscó concentrar el punto de vista de tres expertos sobre cómo es la situación del país en ciberseguridad, tecnología e, incluso, cuál es la actualidad de las normativas legales que permiten mejorar la protección de las organizaciones.
El conversatorio inició con la participación de Nelson Nájera, jefe de Infraestructura y Soporte de Grupo Paill, quien afirmó que "en la actualidad, hay amenazas de todo tipo, y es una situación constante y latente en las empresas y la sociedad en general".
Sobre esa misma premisa, René Rodríguez, gerente regional de Riesgos Transaccionales de Banco Davivienda, dijo que se puede dividir en dos categorías toda amenaza a la seguridad: el ransomware, para las empresas; y el phishing para las personas individuales.
Añadió que, desde 2021, año que fue importante en el aumento de las amenazas de ese tipo, se han incrementado los ataques y se han registrado nuevas variantes por varias vías, que van desde mensajes de texto hasta organizaciones que se manejan utilizando call centers, seguimiento y estafas a largo plazo.
Carlos Aguiluz, el subgerente de Seguridad de la Información y Ciberseguridad de Banco Cuscatlán, comentó que "antes hablábamos de malware, pero ahora es migrar al ransomware as a service dedicados a las ciberdelincuencia".
Además, el phishing para suplantar a los sitios web oficiales ocupa toda una infraestructura y las empresas se están protegiendo cada vez más usando nuevos servicios. La ingeniería social tiene un enfoque hacia las personas, buscando engañarlas. La gran lección que puede ayudar a combatir esto es la concientización como el principal tema y motivo.
En la conversación se habló sobre cómo han evolucionado las amenazas cibernéticas en los últimos años y cuáles son los desafíos específicos que presentan para las empresas de El Salvador. Aguiluz respondió que esto se divide en dos elementos: activo y pasivo.
Activo es cuando un cliente recibe una llamada en la cual hay un speech armado por personas que se hacen pasar por un banco o institución. Mientras que pasivo es cuando recibe un mensaje por cualquier otra vía y el usuario hace clic a un vínculo que le lleva a un sitio en donde se le extrae información sensible.
Mientras, Nájera confirmó que la modalidad "típica" es que se mandan correos o mensajes usando nombres de CEOs o de miembros que tienen el acceso directo a la información a obtener.
Ahora también se tiene que tomar en cuenta los ataques que son enviados a los celulares a través de un malware o un ransomware con videos, fotos o similares. "Esto aumentó desde el trabajo en casa", señaló Nájera.
Sobre las acciones que están tomando para protegerse, Rodríguez respondió que "todas las instituciones están haciendo inversiones importantes en temas de ciberseguridad, porque los clientes están con nosotros por la confianza. Pero esa confianza cuesta ganarla y retenerla, por ello se hacen inversiones en sistemas virtuales, de banca en línea y demás".
Además, el directivo reveló que se hacen capacitaciones para los clientes, porque se sabe que el atacante va tras los usuarios, sus contraseñas y tokens. "Ahora buscamos que no existan las contraseñas, que están estorbando", añadió.
Aguiluz dijo que "la ciberresiliencia es algo en lo que se debe pensar previo a un ataque, no hasta que llega. Las contingencias y saber cómo manejar la situación es la base de todo".
Mientras, Nájera añadió que "la concientización y capacitación del personal, del usuario y de todos los involucrados, hace la diferencia entre un ataque y la pérdida de datos o no. También, las políticas dentro de la empresa, bien pensadas y planeadas".
Los tres panelistas finalizaron la charla confirmando que los mensajes claves, los procesos internos, la actualización y el conocimiento son las bases necesarias tanto para las organizaciones como para los usuarios finales, para asegurar una buena defensa de primera línea.
Le puede interesar: Tech Day El Salvador 2023: Panorama Fintech en el país
Σχόλια