- Especialistas en ciberseguridad mostraron tendencias, panorama y soluciones para el sector financiero
CDMX, 25 de marzo del 2021.- Con el propósito de extender su rango de influencia hacia otros sectores económicos, Infosecurity Mexico 2021 llevó a cabo la primera edición del “Finance & Banking Day”, los pasados 17 y 18 de marzo, con la participación de conferencistas de ciberseguridad del sector financiero, del país y del extranjero, y mediante una alianza con ISACA (Information Systems Audit and Control Association) capítulos México y Guadalajara.
Los especialistas participantes coincidieron en señalar que el 2020 fue el año definitivo de la transición digital, y en el campo financiero fue notable el aumento del 40 por ciento en las operaciones bancarias, pero solo el ocho por ciento se realizó en ventanilla. “Hubo un cambio notable; muchos usuarios pasaron de ser tradicionales a digitales, con lo que aumenta el compromiso de desarrollar tecnología para proporcionar más seguridad y brindarle confianza a la gente para que use más servicios financieros”, comentaron Rubén Galindo, experto en soluciones financieras y Fintech, y Arnulfo Espinosa, auditor en ciberseguridad, quienes encabezaron la mesa de diálogo “Innovation Banking Masters”.
En ese sentido, Carlos Bonilla, Systems Engineer en VEEAM, durante la plática “La protección de datos en el nuevo contexto mundial”, hizo ver que es necesario que el sector financiero afronte el reto de alcanzar ‘cero’ pérdida de datos, reducir los tiempos de RPO (Punto Objetivo de Recuperación) y asegurarse de que la información que envíen no debe tener ransomware o algún virus, pero sobre todo, cumplir con las regulaciones vigentes, y además recomendó usar técnicas de VPN y encriptación de datos.
Por su parte, Laura Requena, Omar Cruz y César Reyes, manager de Ciberinteligencia, manager de Consultoría, y analista SOC, respectivamente, de S21sec, presentaron el tema “Detección y remediación de la filtración de datos en el sector financiero” y, entre otras ideas, manifestaron que si bien el malware y el fishing siguen siendo amenazas notables, también se debe atender la filtración de datos, ya que ha afectado a grandes instituciones financieras, y por ello las organizaciones deben llevar a cabo análisis de riesgo para que la tecnología proteja adecuadamente, en tiempo y forma, al usuario y a la institución.
En seguida, Adriana Armas y Omar Castañon, directora regional de México en Dark Trace, y Head of Cybersecurity de HEB, presentaron el tema “Ciber desafíos, riesgos y el panorama cambiante de las ciberamenazas”, en donde recomendaron a las instituciones financieras que realicen análisis detallados de lo que reportan las herramientas tecnológicas y aplicar inteligencia contra las ciberamenazas, ya que al estar en diferentes nubes y contar con distintos centros de datos, se deben contemplar los vectores de ataques potenciales que pueden afectar los activos informáticos.
Para cerrar el primer día, se presentó Erika Mata, Director of Information Security & CISO at Bank of America Mexico, quien habló sobre los riesgos del open banking, y explicó que este concepto se refiere a la apertura de instituciones bancarias para compartir datos autorizados de sus clientes con otras organizaciones, por lo que la seguridad de la información y la ciberseguridad son materia obligada para proteger los datos, además de que deben estar al día en las leyes y regulaciones como son las disposiciones generales de la CNVB, Ley Fintech y otras complementarias que ayudan a consolidar un entorno seguro.
El segundo día de conferencias fue inaugurado por Santiago Agustín Fernández, CISO de Naranja, quien recomendó que, para consolidar un perfil de seguridad para una fintech, se debe trabajar más con el recurso humano especializado, ya que existe un alto grado de rotación; el tiempo promedio que permanecen en el cargo son solo 14 meses, y eso representa un desafío constante.
Posteriormente se presentó Román Baudrit, VP de Protección de Datos, LATAM, de Thales, con el tema “Migración segura a la nube en el contexto del marco regulatorio mexicano”, quien hizo notar la evolución
del sector financiero, el cual progresivamente ha recibido menos visitas a las sucursales físicas, al tiempo que ha detectado más riesgos, “y hemos confirmado que el principal problema es que los datos no están encriptados. De hecho, encontramos que el 95% de los ataques se dirigió a datos no cifrados; por eso hacia allá se deben orientar las estrategias de seguridad, hacia la encriptación de la información”.
Continuaron Arturo García, especialista en cibserseguridad, Jorge Osorio y Pedro Lascurain, presidente y vicepresidente del Capítulo de (ISC)2 para la CDMX, quienes hablaron sobre las tendencias de ciberseguridad en el sector bancario, y comentaron que, ante el incremento en el uso de la banca electrónica, los especialistas deben resolver nuevos desafíos, aunque todavía existen situaciones anteriores que no se han atendido. Incluso, recomendaron que los bancos capaciten a sus usuarios para que entiendan mejor cuestiones básicas de seguridad, partiendo desde el manejo de contraseñas.
En seguida, Nelly Cervantes del Oso y Erick Carranza, ejecutiva de cuenta Sr, y especialista en Gestión de Riesgo y de Operaciones, respectivamente, de ServiceNow, presentaron el tema “El Mitre Att&ck® como parte efectiva del SOAR”, y propusieron que los equipos de ciberseguridad apliquen la analítica para incrementar sus habilidades operacionales a través de la automatización de tareas, atendiendo a procesos como la gestión de vulnerabilidades, y la gestión y contextualización de los datos para analistas y ejecutivos.
El cierre de conferencias estuvo a cargo de Héctor Ortega, quien presentó la plática “Api Economy, una ventana de oportunidad de negocios para Open Banking”, quien mencionó que el consumidor está esperando recibir más experiencias, sin olvidar que la competencia global impulsa innovaciones en el mundo de los negocios, pero hay que atender primero a la normatividad y después definir la tecnología que se debe aplicar.
Por último, Juan Manuel Rodríguez, director de Infosecurity Mexico, anunció que durante el año se seguirán impartiendo webinars sobre ciberseguridad, y aprovechó para reconocer la participación de empresas como Veem, Dark Trace, Thales, S21Sec, Service Now, McAfee, Solcomp, Akamai, Cloudflare y Offhack por su apoyo durante los dos días del Finance Banking Day
Acerca de Reed Exhibitions global
Reed Exhibitions es líder global en la organización de eventos de negocios. Combina las relaciones cara a cara con la inteligencia de datos y herramientas digitales para ayudar a los clientes a explorar mercados, productos y generar negocios en más de 400 eventos en 22 países, en 43 industrias, atrayendo a más de 7 millones de participantes. Nuestros eventos aprovechan nuestra experiencia en la industria, el análisis de un gran volumen de datos y la tecnología para permitir a nuestros clientes conectarse de manera presencial o digital y generar miles de millones de dólares en ingresos para el desarrollo económico de los mercados locales y economías nacionales en todo el mundo. Reed Exhibitions es parte de RELX Group, proveedor global de información basada en análisis y herramientas de decisión para clientes profesionales y de negocios. www.reedexhibitions.com
Acerca de RELX
RELX es un proveedor global de analítica basada en información y herramientas de decisión para clientes profesionales y de negocio. El Grupo sirve a clientes en más de 180 países y tiene oficinas en alrededor de 40 países. Emplea a más de 33,000 personas, de las cuales, cerca de la mitad se encuentran en Norteamérica. Las acciones de RELX PLC, la empresa matriz, son negociadas en las bolsas de valores de Londres, Ámsterdam y Nueva York, utilizando los símbolos: Londres: REL; Ámsterdam: REN; Nueva York: RELX. La capitalización de mercado es de aproximadamente £ 33 mil millones, € 39 mil millones, $ 47 mil millones*.
*Nota: La actual capitalización de mercado se puede encontrar en: http://www.relx.com/investors
