S21sec hizo un llamado a las empresas de todos los sectores a realizar una revisión de sus sistemas de seguridad, ya que es posible que tengan una filtración en su estructura que puede pasar inadvertida hasta meses después de la intrusión.
Sabas Casas, VP para América Latina de S21sec, señaló que “los ataques a las empresas pueden permanecer semanas, incluso meses, haciendo daño en los sistemas de una compañía antes de ser detectados y eliminados”.
Casas apuntó que México está dentro de la zona con mayor compromiso en ciberseguridad en la escala de Global Cybersecurity Index; la triada formada por este país Canadá y Estados Unidos, tienen los procesos más avanzados en seguridad digital. México también es el país pionero en la publicación de una ley Fintech, la cual catalizará la creación de empresas con comportamientos de entidades financieras y que tendrán riesgos similares; es indispensable que estas nuevas compañías prioricen las iniciativas de ciberseguridad desde el momento de su creación.
“Los ataques son cada vez más sofisticados”, continuó Casas, “debemos tener un cuidado especial con el crimen organizado, que lleva varios años reclutando a la gente más talentosa en la creación y ejecución de amenazas”. Los daños que se pueden ocasionar a una entidad financiera incluyen la pérdida de propiedad intelectual, disrupción operativo, daño reputacional y pérdida de clientes.
“No se puede proteger lo que no se reconoce vulnerable”, sentenció Casas.
Recomendaciones
Los bancos digitales, así como el resto de las empresas que manejen datos sensibles en línea, deben estar conscientes que la creación de una cultura de ciberseguridad, que permee en la gestión día a día, es vital para la prevención de los ataques. Un segundo paso es la administración efectiva de riesgos, que ayudan al cumplimiento del marco regulatorio, y también fortalece los sistemas de la organización.
También es útil analizar las fuentes abiertas, mediante un trabajo de ciberinteligencia, para hacer una comparación con otras compañías del mismo sector. Esto permitirá a las compañías preparar planes de mitigación y protección ante ataques como ransomware, malware y DDoS.