'Más dinero y creatividad contra cibercrimen' pide Rudolph Giuliani

'Más dinero y creatividad contra cibercrimen' pide Rudolph Giuliani

El exalcalde de Nueva York dice que la banca es la más expuesta a los piratas informáticos.

notitle
13 de marzo 2017 , 02:26 p.m.

El exalcalde de Nueva York Rudolph Giuliani dijo que la banca tiene "mucho" que hacer para prevenir los crímenes cibernéticos y la invitó a incrementar la seguridad durante un foro con representantes de gobiernos y empresas de unos 40 países en Miami (EE. UU.).

"Cada individuo u organización con un dispositivo conectado a internet está en riesgo de que ese dispositivo o sus redes sean pirateados", aseguró Giuliani durante la conferencia de la Asociación de Banqueros Internacionales de Florida (FIBA, en inglés).

Según el exalcalde, en los primeros días eran los clientes del banco quienes se dedicaban al lavado de dinero, "ahora puede venir de empleados o de cualquier otro universo cibernético".

Giuliani, que era el alcalde de la ciudad de los rascacielos el día de los atentados terroristas del 11 de septiembre de 2001, manifestó que es fundamental estar alerta, consciente y dispuesto a invertir en medidas de protección. "La pregunta es si estamos haciendo lo suficiente, ¿Estamos lo suficientemente vigilantes como para impedir que los hackers (piratas informáticos) rompan nuestras barreras de defensa?", señaló Giuliani.

El exalcalde, muy cercano al presidente Donald Trump, abogó por la construcción de "fortalezas más fuertes para salvaguardar los datos y monitorear y probar de forma consistente los puntos débiles". "Si puedes detectarlo, puedes prevenirlo", expresó

Giuliani, quien recomendó a las empresas poner en marcha pruebas de penetración para determinar los puntos débiles y corregirlos.

La pregunta es si estamos haciendo lo suficiente, ¿Estamos lo suficientemente vigilantes como para impedir que los hackers (piratas informáticos) rompan nuestras barreras de defensa?

El foro abordó los retos que enfrenta la industria bancaria por el riesgo de lavado de dinero y los grandes entramados de corrupción en Latinoamérica, también analizó los niveles de amenazas de internet, la piratería informática y la violaciones de bases de datos.

David Schwartz, presidente de FIBA, destacó que, si bien existe un sistema regulador optimizado, los tiempos actuales y los avances tecnológicos obligan a "mejorar constantemente para prevenir los delitos financieros".

El exalcalde Giuliani, orador principal de la reunión anual de FIBA, es el presidente de una compañía experta en leyes internacionales y seguridad cibernética, con sede en Nueva York y se ha desempeñado como consultor de temas de seguridad en la región.

En el contexto de la conferencia, Giuliani enfatizó que los bancos deben someterse a exámenes cibernéticos anuales, realizados por expertos, para asegurarse de que están haciendo todo lo posible para proporcionar seguridad. "Hay que mantener una lista de lo que está haciendo bien y lo que necesita hacer mejor. Y esa lista debe estar en constante actualización”.

El experto invita a seguir los siguientes pasos:

Proteja el perímetro: Hay que entender lo que son las amenazas, las vulnerabilidades y los ataques. El hacking se refiere a un intento de asalto a su sistema. Todos estamos siendo constantemente "hackeados".

Una violación significa que los hackers lograron intervenir y su seguridad dependerá de la fuerza de su defensa. Existen firewalls para prevenir intrusiones malévolas. Copias de seguridad de firewalls con softwares especializados añaden otra capa de seguridad. Las instituciones bancarias necesitan fundamentalmente protección perimetral para proteger la transmisión de datos. Los documentos sensibles deben siempre ser encriptados.

Detectar: Piensa esto: si puedes detectarlo, puedes prevenirlo, dice Giuliani. Las empresas que implementan pruebas de penetración para determinar por dónde pueden cruzar los hackers, son las que pueden encontrar y corregir rápidamente las áreas de vulnerabilidad. El especialista recomienda instalar software específicamente diseñado para detectar intrusiones o violaciones.

Identificar cómo, quién y por qué: cómo es que fue hackeado y quién está tratando de entrar. Hay que investigar los ataques que fracasan, así como los que tienen éxito. Pregúntese el por qué y por ejemplo, en bancos, comenzará a revelar los intentos de lavado de dinero. "Primero fueron los clientes del banco quienes se dedicaron al lavado de dinero. Ahora, puede venir de los empleados o cualquier persona en el universo cibernético".

Respuesta: una acción rápida después de un incidente detectado, o incluso sospechoso, es fundamental para mitigar el daño. Las reacciones retrasadas por parte del equipo de seguridad de Yahoo después de la violación de 2013, comprometieron 1.500 millones de cuentas en un período de cuatro años.

Investigue: conozca a las personas que trabajan para usted. Los bancos son los principales objetivos de los ciberdelitos cometidos por empleados. La seguridad ya no puede ser fragmentada para que el departamento de IT pueda gestionar. Luchar contra la proliferación de delitos que involucran robo de datos, ransomware, fraude y lavado de dinero requiere la cooperación de todos en la organización, desde el CEO hasta el equipo de Recursos Humanos. "Lleve a cabo el análisis interno de sus empleados. La información debe ser dada a un investigador cibernético para crear perfiles que revelarán áreas de vulnerabilidad por lavado de dinero o robo. Unos cuantos años de historia de los empleados pueden refinar su seguridad ".

Construir seguridad en los procesos y cultura corporativa: Como lo dije anteriormente “los bancos deben someterse a exámenes cibernéticos anuales, es igual que ir al doctor para un chequeo anual. Hay que mantener una lista de lo que está haciendo bien y lo que necesita hacer mejor. Y esa lista debe estar al día”.

EL TIEMPO

Llegaste al límite de contenidos del mes

Disfruta al máximo el contenido de EL TIEMPO DIGITAL de forma ilimitada. ¡Suscríbete ya!

Si ya eres suscriptor del impreso

actívate

* COP $900 / mes durante los dos primeros meses

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.