OPINION: La falta de diligencia del usuario digital representa un riesgo crítico para la organización. Ante esa condición ¿Cómo desarrollar la (ya indispensable) estrategia ante las ciberamenazas?

Un aspecto que requiere especial atención en el campo de la seguridad ante las ciberamenzas o ciber-riesgos, es cómo el usuario digital de hoy logra ser un “usuario diligente” en este campo.
Sin duda, esta condición termina siendo decisiva en cualquier esfuerzo que desde el sector público o privado se emprenda para prevenir este tipo de riesgos. En ese sentido, la falta de diligencia termina siendo un riesgo crítico para la organización.
Analfabetismo digital en seguridad
Hace cierto tiempo hubo discusión a nivel de expertos sobre los riesgos que llegarían con el conocido Internet de las Cosas y otros riesgos emergentes vinculados.
Al final, sólo hubo consenso al definir que un sector importante de usuarios adolecen de una condición de “analfabetismo digital” en el ámbito de la seguridad.
Cuando el avance de la tecnología y la aparición de nuevas amenazas se dan con mayor velocidad que el cierre de las brechas en educación y entrenamiento en este campo a nivel usuarios, se crea uno de los principales retos en este campo.
Por otro lado, no podemos dejar de reconocer que esta condición que denominamos Analfabetismo Digital en la Seguridad, es ampliamente conocida por los crackers.
Esto explica que hoy en el año 2019, aún se tenga como una de las principales tipologías de fraudes informático la conocida Ingeniería Social, la misma que viene desde los años 90, al igual que el Phishing, con plena vigencia entre las principales ciberamenazas a nivel global.
Un claro ejemplo de esta brecha entre la condición de usuario diligente y los mecanismos de seguridad es la realidad que encontramos respecto al nivel de dispositivos celulares personales con protección de antivirus.
A pesar que sea evidente que actualmente los usuarios inclinan sus preferencias para navegar en Internet a través de su celular, sin pensar que este puede ser el camino de ingreso al ya conocido “Troyano tecnológico”.
Leer también: Ciberseguridad enfrenta nuevos riesgos por la transformación bancaria
Estrategia de ciberseguridad
Cuando hablamos de cuáles los son los frentes que se deben de cubrir ante este tipo de riesgos, podemos resumirlo en cuatro: Prevención, Detección, Respuesta y Recuperación.
Del mismo modo debemos complementar el esfuerzo en cada uno de estos frentes considerando otros cuatro factores, como son: las Personas, Información, Procesos y la Tecnología, que deberán interactuar de manera sincronizada. Todo esto sustentado en una sólida política de gestión del riesgo.
En esa misma línea de definiciones en la estrategia de prevención ante las ciberamenzas, es determinante que las empresas y corporaciones cuenten con una metodología actualizada que permita valorizar estos riesgos, definir planes de acción y monitorear su implementación. Es importante tambien la actividad de control interno validando que las políticas definidas estén cubiertas con los mecanismos implementados en la cadena citada desde la Prevención… hasta la Respuesta.
Todo lo indicado requiere de determinadas condiciones para el éxito en la gestión, teniendo como principales variables lo siguiente:
- A nivel empresas, reforzar su cultura institucional en este campo a todo nivel de la organización.
- Educación y capacitación como principal etapa de Prevención.
- Tecnología, metodología y talento especializado en la gestión e inclusive para respuestas de crisis.
- Comunicación estratégica (interna y externa)
- Sinergia con el ecosistema que comprende la actividad de prevención contra la ciberamenzas, lo cual tiene alcance local, regional y global.
Como mensaje final, tener presente que este ámbito de las ciberamenazas nos exige revisar permanente la estrategia debido a que ésta migra en función al avance del desarrollo tecnológico, las preferencias de los usuarios y además aprovecha toda brecha que pueda encontrar como consecuencia de la obsolescencia tecnológica o inadecuada valoración del riesgo y planes de mitigación.
José Marangunich es Gerente del Área Seguridad Corporativa en Banco de Crédito del Perú y Presidente del Comité Estratégico de Seguridad Integral de la Asociación de Bancos del Perú
Opinión: Neobancos, bancos para PYMES y API fintech son áreas clave para el crecimiento fintech en Latinoamérica este año, escribe Nick Grassi, Co-Director General y Co-fundador de Finerio Connect
Entre el 20% y el 30% del aumento del e-commerce de 2020 será un aumento permanente
Por qué la confianza digital es fundamental para nuestra industria
El 2021 nos depara más tiempo en casa con la familia, el auge de las tecnologías contactless y un manejo más conservador de las finanzas personales
Opinión: Los bancos que pueden ofrecer experiencias personalizadas aumentarán su cuota de mercado, explica Enrique Ramos O’Reilly de Temenos
OPINIÓN: Centrarse en el cliente es clave para el crecimiento en medio de la incertidumbre, escribe Andrea Padilla
- Panorama Fintech Enero 2020: Loft, AlphaCredit y Olivia
- Adopción de blockchain en Brasil: Fase temprana
- Perspectiva económica 2021: La e-conomía ha llegado para quedarse
- Panorama fintech: Abril 2019
- 5 tendencias fintech en América Latina que definirán el 2021
- 4 puntos claves del sector fintech en Latinoamérica