El sector bancario está utilizando la tecnología para ir tras los clientes y hacerlo de una manera más eficiente, más rápida y más segura. Pero no todo lo que es tecnología es seguro y la banca necesita ofrecer servicios lo suficientemente confiables para convencer a los clientes externos e internos.
Pedro Adamovic es CISO de Banco Galicia en Argentina además de Director del Centro de Estudios de Ciberseguridad y Protección de Datos de la Universidad del CEMA. Ha ganado dos veces el prestigioso Global CISO 100 y cuenta con más de 25 años de experiencia en TI y ciberseguridad. Estuvo en la Conferencia ¡Fintech Americas Miami 2022! y dejó interesantes reflexiones sobre la ciberseguridad en el futuro híbrido de la banca. A continuación, lo más destacado de la imperdible entrevista con Heriberto Cabrera (Director - Partner Technical Solutions Engineering, Tanium).
¿Cómo pueden llegar a impactar en el mundo bancario las amenazas y riesgos asociados a la tecnología?
PA: Covid-19 aceleró la transformación digital y no solamente los ataques propios a los bancos sino también a nuestros clientes. El home office y la digitalización de los clientes generaron muchísimo más riesgo; el ransomware solamente en el sector financiero creció 9 veces. Los ataques de negación de servicio empezaron a reaparecer y no solamente eran ataques de negación de servicio por activismo, sino realmente en busca de dinero a través de la solicitud de rescates. Todo el riesgo reputacional que genera eso más allá de lo operacional, es un conjunto realmente brutal.
El desafío pendiente de la atracción de talento
PA: La atracción de talento de ciberseguridad me parece fundamental porque es la clave. Uno puede tener muchísima cantidad de plata, invertir un montón de tecnología (lo he visto en infinidad de compañías), sin embargo no las pueden implementar por falta de buenos procesos o por falta de los profesionales adecuados. Obviamente hay un problema enorme con el tema de los profesionales. Estudios hablan de que faltan 4 millones de profesionales de ciberseguridad y hoy en todo el mundo somos solo 2.8 millones de profesionales de seguridad.
Si Banco Galicia, que es el banco o uno de los bancos más grandes privados de la Argentina tiene problemas para atraer talento, imagínense el resto de las compañías.
¿Cuáles son las estrategias y tácticas efectivas para hacer frente a todos estos riesgos?
PA: Si uno no invierte en tecnología de ciberseguridad es muy complicado. Nosotros tenemos 7 objetivos estratégicos en este momento pero yo remarco mucho la necesidad de entrenar a sus colaboradores desde temas de concientización particularmente hasta hacer ejercicio de phishing y medirlos. Hacemos permanentemente pruebas y las hacemos sin que nuestros equipos ni de tecnología ni de seguridad lo sepan (con algunas excepciones). También lo que probamos son los backups entonces automáticamente simulamos que es un ataque, también se prueba la capacidad de respuesta a los equipos de tecnología y eso lo trabajamos en conjunto. También hemos hecho ejercicios de gestión de crisis; la idea es encontrar todos los problemas antes de que los encuentre otro.
¿Qué tan importante crees que es todo este tema de visibilidad y control de los activos de TI que tiene la empresa?
PA: Hoy en día es fundamental saber reaccionar ante incidentes y probar cosas. Si yo hago todas estas pruebas y no detecto que alguien ingresó en mi red, que alguien me está haciendo un ataque de animación de servicio o ransomware, estoy complicado porque ahí sí la capacidad de respuesta que voy a tener va a ser imposible.
Pero independientemente de las tecnologías, uno tiene que ir a las bases. El problema que tenemos las compañías es que no conocemos todos los activos que realmente tenemos. Y si no sabemos cuáles son todos los activos que tenemos ¿cómo podemos protegerlos?
¿Cómo se entrelaza la agilidad con la ciberseguridad? ¿Quiénes son los Jedis en el Banco Galicia y cuál es su función? Conoce mucho más sobre la ciberseguridad y las estrategias de Banco Galicia en el video completo con la entrevista de ¡Fintech Americas Miami 2022! a continuación.
Si quieres participar de interesantes sesiones sobre el futuro de la banca, transformación digital, tecnología, cultura empresarial y mucho más regístrate en ¡Fintech Americas Miami 2023! Encuéntrate con miles de líderes de la banca y los servicios financieros, en esta conferencia esencial para entender el poder de la era que viene los días 4 y 5 de mayo, en el icónico Hotel Fontainebleau.
Descubre los ponentes confirmados, accede a las tarifas preferenciales para reservar tu habitación en el Hotel Fontainebleau y obtén tu entrada a precio Early Bird aquí. ¡No te lo pierdas!
Fintech Americas: 23/04/2024 20:14:09
