Cómo crear de una mejor forma una estrategia integral de ciberseguridad para cualquier empresa fue uno de los temas analizados en la nueva edición de Argentina Fintech Forum, el evento más importante de la industria fintech del país.
El evento congrega a los principales referentes del sector, con una agenda imperdible en la que speakers nacionales e internacionales debaten las últimas novedades del ecosistema.
Uno de los paneles destacados del primer día fue el de Ciberseguridad y prevención de fraude en fintech, una temática que crece y preocupa al mercado en general.
El moderador fue Federico Kirschbaum, CEO y cofundador de Faraday, y entre los expositores estuvieron presentes:
- Federico Hombre - Co-fundador de Whalemate
- Silvana Colasurdo - Manager de Penta Security Solutions
- Pablo Paccapelo - Director de KPMG
- Mauro Flores - CISO de Technyisis
Fraude y Ciberseguridad: perspectivas sobre el ecosistema fintech
"Ha habido un cambio gigante desde que arranque y con el tiempo la ciberseguridad se transformó en una industria mundial propia. La visión en los '90 era muy distinta a lo que es ahora, ya que los enfoques cambiaron porque pasamos de una seguridad de networking a una que suma a las aplicaciones y otros usos como inteligencia artificial, análisis de comportamiento, etc", inició Mauro Flores sobre la perspectiva de la ciberseguridad en el ámbito fintech.
Por su parte, Pablo Paccapelo detalló que hay atacantes "con grados iniciales hasta grupos organizados que realizan ataques especifícos a grandes empresas".
"En un entorno dinámico, estos atacantes cada vez cuentan con herramientas cada vez más sofisticadas que pueden causar grandes daños en poco tiempo y lograr sus diferentes objetivos. El conocimiento y las experiencias compartidas sobre estas situaciones es una deuda pendiente de este tipo de compañías", destacó.
Silvana Colasurdo opinó que una de las cosas que todas las empresas hacen es "delegarle la seguridad al usuario".
Según la especialista, antes había una "seguridad basada en la red propia, pero ahora, hay aplicaciones abiertas a todo el mundo que se prestan a que cualquiera pueda realizar un ataque. Hoy hay muchas trabas en la utilización de estas apps móviles, que son difíciles de usar para el usuario, pero para el atacante son una oportunidad".
Panel sobre la charla virtual "Ciberseguridad y prevención de fraude en fintech" del Argentina Fintech Forum 2022
Federico Hombre expresó que hay una escalada en la cantidad de casos, incentivados por la pandemia. "Hoy estamos mucho más conectados que antes, que le brinda a los atacantes más canales para atacarnos y hay también más activos de los cuales se pueden agarrar".
Sumó que es crucial la atención que el usuario le brinde a la aplicación a la hora de operar y que hay un eslabón que crece día a día.
Fraude y Ciberseguridad: las fallas del ecosistema
Paccapelo remarcó que debe adecuarse el lenguaje para llegar más claramente a los directivos y al resto del equipo. Los ataques pueden tener efecto sobre la continuidad del negocio y hasta de la seguridad fisíca de muchos. "Es importante que cada directivo se pregunte cuán eficaz es su nivel de seguridad y que herramientas tiene para manejarlo", apuntó.
Flores relató que es "clave", desde su perspectiva, la definición de una estrategia integral de ciberseguridad: "Hay una serie de capas que debemos asegurar de forma complementarias y marcar un proceso de awareness que vaya acompañado de cierta inversión y tiempo que en la mayoría de los casos es prolongado", destacó
"Está industria tiene un desafío enorme, con cada vez más usos tecnológicos distributivos que las empresas utilizan y, para los que hacemos seguridad, es importante posicionarnos desde el lado UX (experiencia de usuario) y enseñarles nuevos metódos a los usuarios sobre distintas metodologías de ataques", prosiguió Hombre.
Colasurdo añadió que hay algunas estrategias nuevas de trabajo tienden a garantizar la puesta en producción de las mejoras. Sin embargo, en la práctica aparecen los problemas con, por ejemplo, ataques internos que ya no le permiten al usuario operar y le sacan confiabilidad sobre la misma. "Lo más importante es que la ciberseguridad parta desde adentro y haya comunicación entre los equipos internos", analizó.
El 60% de las organizaciones detecta una intrusión porque alguien fuera de la compañía lo denuncia, reveló Kirschbaum, moderador del evento.
Los especialista remarcan la importancia de la ciberseguridad interna en las empresas
Fraude y Ciberseguridad: el rol de las empresas frente a los ataques
El ejecutivo de KPMG indicó que la respuesta de las empresas a incidentes debe tener fases de preparación (incident response) donde la mayor parte de las firmas deberían dedicar tiempo con usos sobre que sistemas funcionan y cuales no, para que, ante cualquier anormalidad, los equipos puedan actuar".
El cofundador de Whalemate resaltó que se debe ser insistente con las personas para que estén atentos a cualquier tipo de ataques ya que hoy, la probabilidad de ocurrencia es cada vez más alta: "El impacto de tener una amenaza interna es, en grado de magnitud, mucho mayor que si fuera externa", subrayó.
El directivo de Technyisis sostuvo que hay una "tonelada de información excesiva (por ejemplo, los usuarios cuentan en redes sociales todo lo que hacen)". "La simetría en como se está manejando la información no pone detrás de estos ciberdelincuentes", cerró.
Consultada sobre la transparencia en las organizaciones, la manager de Penta hizo hincapié en que la colaboración a nivel general debe ser conjunta entre las organizaciones, algo que sí hacen los atacantes entre los distintos grupos delictivos: "En el mundo de la defensa, el recopilamiento de información para que una empresa la utilice y se defienda hoy es lejana de ser suficiente".