Forbes Business School | Sin defensa, los ciberataques cuestan más que dinero

En el último año varias instituciones han sido objetivo y víctimas de ciberataques que han puesto a prueba sus esquemas de seguridad, siendo en su mayoría fueron instituciones privadas. Para evitar pérdidas, tanto materiales como de reputación, es necesario detonar una cultura corporativa de inversión en prácticas eficientes de ciberseguridad para protegerse de ataques. Y aunque por ley organizaciones como los bancos deben tener departamentos de seguridad informática actualizados, el caso es que la banca mexicana ha sido víctima de ataques, con pérdidas millonarias, como los hackeos de hace unas semanas.

Ciberataques en 2018 podrían superar a los del año pasado

En este sentido, Miguel Ángel Cachón, Director de Riesgos Tecnológicos y Ciber en Santander México, definió ciberseguridad como “todas las actividades que buscan reducir la exposición , que puede ser materializada por cualquier persona interna o externa, en termino de seguridad de lo que está y no permitido”. Y es que es la transformación digital se expone a este tipo de riesgos, y esta exposición obliga a tener especialistas en ciberseguridad. Para Cachón este tema de los ataques a ciertas instituciones no es un problema de las autoridades sino que tiene que ver con la velocidad de adaptación de las personas a los nuevos entornos, convirtiéndose en un tema de consciencia y aprendizaje. A veces nos cuesta recordar que el factor más débil es el humano, no somos perfectos, el experto de Santander México, quien participará en el “Curso de la Seguridad y Ciber Riesgos”, de Forbes Business School, afirma que el tema de los ataques a la banca,los cuales pueden costar hasta cuatro millones de dólares a la empresas está detectado desde tiempo atrás, pero hay resistencias que impiden evitarlo. El problema, dice, se da en la gente que deben gestar los cambios, creyendo que nada les va a pasar. Ya cuando sus instituciones son víctimas de un ataque, lo que les queda es improvisar. Por eso, para Cachón la clave del negocio está en que los responsables de las tomas de decisión entiendan que aprovechando las ventajas tecnológicas se pueden hacer las cosas de manera correcta. Resaltando la importancia de tener un aprendizaje continuo para convertir en fortaleza algo que hoy en día no lo es, como es la gestión en medios digitales. Y es que estamos pasando de un modelo donde creíamos que unas barreras eran suficientes para parar ataques a uno basado en el conocimiento donde todos nos convertimos en policías y tenemos que aprender a detectar los riesgos tanto externos como internos. Miguel Ángel Cachón estará presente en la Forbes Business School el próximo 21 de agosto, impartiendo un curso sobre ciberseguridad y ciber riesgos, en la Bolsa Mexicana de Valores y donde quienes acudan a su curso podrán conocer algunos de los puntos claves de la ciber seguridad y los ciber riesgos, así como las tendencias que vienen en este campo. Estas apuntan al mayor aprovechamiento de la velocidad de procesamiento que tienen las computadoras y su uso para analizar datos así como aprovechar su capacidad de almacenamiento. De acuerdo con Cachón, otra de las tareas pendientes en cuestión de seguridad financiera por parte de la industria en el país, es poder compartir y tener una mejor gestión de la información. Lo que ilustra este caso es el problema surgido con el SPEI, el ataque orquestado en contra de varios bancos que requirió una intervención del Banco de México y una investigación forense para cerrar el caso sobre el hackeo a los aplicativos que conectan a los bancos con el sistema del banco central. En ese casi, dice Cachón, quien alzó la mano fue el responsable del sistema y “de no haber sido así cada uno lo hubiera enfrentado solo y no se hubiera compartido la información”. Para finalizar la plática con el Director de Riesgos Tecnológicos y Ciber en Santander México le pedimos consejos para poder tener un buen departamento de ciberseguirdad. En primer lugar resaltó la importancia de tener un buen gobierno corporativo. Es decir que la cúpula se involucre en todo el proceso y lleve a cabo buenas acciones que no permitan causar alguna distracción , contando con la opinión de todos. En segundo lugar, las elites o gobierno tienen que crear un equipo que sea talentoso y capaz, el cual este apoyado por la alta dirección en toda su labor desde con equipo renovado para poder ofrecer a los clientes el mejor rendimiento. Unido a lo anterior encontramos el siguiente punto que es, contar con un presupuesto sensato y de acuerdo al negocio. Es decir no ofrecer más de lo que las posibilidades permiten para no dejar de lado la calidad en lugar de ser especialista en un campo. Cuanto más concreto sea la labor mejores rendimientos habrá. Finalmente, el tener una estrategia de homologación tecnológica y así poder crear economías de escala. Tener claro cuales son los procesos necesarios para ofrecer un servicio de calidad. Lee también: Seis ciberataques de los que debes protegerte en 2018