El 2020 será recordado como el año en el que el mundo se sumergió en una crisis sanitaria sin precedente. Asoladas por el Covid-19, las empresas debieron mudar su operatoria, tradicionalmente montada en oficinas, a los hogares de sus empleados.
Esta digitalización obligada puso en jaque muchas barreras que existían en materia de ciberseguridad. Al mismo tiempo, el cierre de los bancos y el crecimiento del uso de plataformas (como el homebanking) para todo tipo operación profundizó un modus operandi para todo tipo de estafas.
En este contexto, los criminales no se quedaron atrás comenzaron a explotar nuevas tácticas para sacar provecho.
Restultado de esto, Argentina sufrió más de 900 millones de intentos de ciberataques durante 2020, de un total de 41 billones en América Latina y el Caribe según estudio de Fortinet. Considerando solo los meses de octubre, noviembre y diciembre, hubo 550 millones de intentos de ataques en el país. Durante este período, el phishing fue uno de los más populares.
"Hay un contexto de ataques permanentes. Hoy se plantea a la ciberseguridad desde el lugar que siempre vas a tener un incidente. Entonces se definen distintos escenarios para probar cómo reacciona la organización si llega a suceder", cuenta a iProUP Pedro Adamovic, CISO de Banco Galicia.
Desde su visión experta, el año pasado se dio un "salto cuántico" a nivel digitalización, especialmente en sectores más tradicionales como bancos y telcos. Pero, de la misma forma, también hubo un incremento significativo en las amenazas (phishing y cuentas falsas en redes, especialmente) que ponen en riesgo a los usuarios.
Pedro Adamovic es el CISO de Banco Galicia.
"Es un desafío permanente que a su vez ocurre por el cybergap, que la curva de adaptación a las amenazas. Muchas veces no se puede ir a la misma velocidad. Si a eso le sumás la falta de profesionales es un combo peligroso", comenta Adamovic.
En este sentido, desde Banco Galicia están llevando adelante una campaña de concientización y educación, tanto interna como para los clientes: "El 95% de los ataques empiezan por un error humano, por eso es importante educar a la gente".
De cara a este año, Adamovic cree que este tipo de ataques van a profundizar, además de complejizarse los modelos de ransomware, en donde los criminales "secuestran" información o dispositivos para luego exigir un rescate. "Los atacantes van a seguir buscando debilidades de las personas y van a continuar los ‘cuentos del tío’ digital", asevera.
Falta de profesionales
Si bien el incremento en el número de amenazas es una realidad, los equipos de seguridad se enfrentan con un problema que afecta a toda la industria tecnológica: la falta de profesionales.
"Hay un gran faltante y, además, surgieron todo tipo de nuevos roles con skills que antes no existían", explica Adamovic.
La falta de profesionales también afecta a los equipos de seguridad.
Para trabajar en este punto, el banco se convirtió en un aliado estratégico de la Ekoparty, la conferencia para hackers más importante de la región, con la idea de acompañar todas las actividades que se realizan durante el año.
De esta forma, la empresa generará charlas y actividades gratuitas para la comunidad: "Nos acerca a un público de forma clave para nuestro negocio y muestra la importancia que le damos a la ciberseguridad en el banco".
Así, buscará profundizar su apuesta en materia de ciberseguridad, posicionándose como una alternativa para los profesionales del sector, pero, al mismo tiempo, intentando concientizar a sus clientes y empleados de la importancia de la seguridad en Internet.