• Managua, Nicaragua |
  • |
  • |
  • elnuevodiario.com.ni

La delincuencia cibernética genera en el mundo casi la misma cantidad de dinero que el narcotráfico, según Alonso Ramírez, gerente de Ciber Seguridad para Centroamérica y el Caribe, de la firma Deloitte, y quien ofrece una capacitación en Nicaragua.

Un estudio del Rasmussen College, una institución privada estadounidense de investigación, indica que el año pasado la información personal robada por los hackers les generó ganancias por unos 388,000 millones de dólares, mientras el tráfico ilegal de drogas alcanzó unos 411,000 millones de dólares.

Ramírez, quien se mueve constantemente por Centroamérica y El Caribe capacitando a la industria financiera sobre cómo prevenir el delito cibernético y sus posibles amenazas, agregó que la industria financiera vive una serie de retos o nuevas amenazas que podrían poner en peligro su seguridad, sin embargo sostiene que los bancos nicaragüenses han logrado disminuir estos riesgos. En Nicaragua el experto se ha dedicado a apoyar a la Gerencia de Riesgo Empresarial de la empresa consultora para la cual labora, sobre temas de ciber-seguridad y riesgos cibernéticos.

A juicio de Ramírez, muchas instituciones públicas y privadas aún trabajan con un enfoque tradicional en el manejo de la seguridad.

“Estas empresas han generado una falsa sensación de seguridad y creen que con solo un antivirus actualizado ya están protegidos de cualquier robo de información”, explicó.

¿Hay experiencia de robos de información bancaria en la región?

Sí, por supuesto que hay experiencias, por ejemplo hay situaciones en las que hemos podido observar en Centroamérica casos donde un criminal cibernético contrata a la misma funcionaria de miscelánea o de café que tienen las instituciones financieras, para que ingrese al departamento de cómputos y le dice que cuando vea un documento que contiene tres números un punto, tres números un punto, le tome una fotografía. Esa información que esa persona está fotografiando la vende a la persona que la ha contratado, entonces desde ese momento se está generando una fuga de información que es confidencial de la institución. Esta información solo le sirve a un criminal cibernético (hacker) para crear un perfil personalizado de la empresa y poder violentar los sistemas de seguridad de la misma y robar datos. Muchas empresas creen que esto no sucede en la región, pero en estas latitudes ya se están observando los primeros grupos criminales que se apoyan en la tecnología para poder lucrarse.

¿Ya hay casos documentados sobre este tipo de crimen?

Sí hay, lo que pasa es que en el sector financiero no es común divulgar que fueron víctimas de este tipo de ataque, por un tema de riesgo de imagen. Pero sí han habido situaciones donde se ha empezado a sufrir daños en sus estrategias por este tipo de fuga de informaciones.

¿De los países de la región, cuál está mejor equipado contra estos crímenes?

Mirá, algo que está ayudando mucho al sector financiero en Centroamérica, son las regulaciones y las experiencias de otros países, por ejemplo, algo que logra determinar el nivel de madurez de un país con respecto a otro en el tema de seguridad de la información, es el tipo de regulación o ley que rija en ese país. En la región centroamericana es común ver a sectores financieros que se norman bajo un marco de control de tecnologías de la información internacional. Eso te demuestra que sí se está empezando a tomar conciencia de que el riesgo tecnológico y el riesgo cibernético en la industria son una necesidad y una prioridad. En la región hay países que están adoptando dentro de su Código Penal una ley de delitos informáticos, para evitar este tipo de fraudes a nivel financiero.

¿Qué tan seguro es el servicio de banca móvil?

Eso depende de los esquemas de seguridad que tenga la institución financiera que lo esté promoviendo o facilitando. Pero a pesar de la seguridad que la institución esté prestando, la responsabilidad o el riesgo corren bajo el usuario, en el sentido de que si él no administra correctamente su tecnología emergente de forma segura, podría tener problemas de filtración de información.

Los bancos nacionales ya utilizan esta tecnología, ¿qué tan seguros son?

Los bancos de Nicaragua al igual que el resto de la región están apostando a estándares de seguridad bastante elevados, ellos están conscientes del riesgo tecnológico y la exposición, el simple hecho de salir a producción con banca móvil, eso demuestra que están cien por ciento seguros y que antes han probado esa tecnología. El problema está en el ciudadano, este tiene que tener la cultura en seguridad de la información y en cómo administrar correctamente ese tipo de tecnologías.

¿Desde su punto de vista, ofrece suficiente seguridad el sistema financiero nacional para realizar transacciones on line?

Claro que son seguros, y por eso es que la banca nicaragüense está apostando a las tecnologías de punta, porque sabe que ofrecen mucha seguridad. Evidentemente los bancos han trabajado fuertemente en esto y algunos ya han certificado sus procesos, de manera que cumplen con estándares internacionales para lo que es la protección y privacidad de los datos.

¿Algunos consejos al Sistema Financiero para que sus sistemas de seguridad no sean hackeados?

El Sistema Financiero debe saber que además de capacitar a su personal interno, tiene que capacitar a sus clientes sobre cómo prevenir las posibles amenazas que se están viviendo actualmente. Adicionalmente, las altas gerencias de los bancos deben conocer más sobre los nuevos riesgos o amenazas que se están viviendo en otras latitudes donde el tema del ciber-crimen ha ido en aumento, inclusive las últimas cifras demuestran que mueven más plata que el negocio del narcotráfico.

¿Dónde se dan mayormente estos crímenes?

Cuando se dieron las primeras noticias de activistas atacando instituciones de Estado, se pensó que eso no ocurriría en Centroamérica y el Caribe, y es todo lo contrario, este año se han observado ataques a países de la región. Esto no pasa solo en los países desarrollados, sino también en Nicaragua.

¿Esto le podría suceder a los bancos?

Claro que sí, por eso existe la necesidad de que exista una ley bastante contundente que ayude a las organizaciones a poder llevar a la Corte a este tipo de nuevos ciber-criminales. Eso ayudaría mucho a proteger a los usuarios y las instituciones.

Lo que deben hacer los clientes

Alonso Ramírez manifestó que si bien en cierto que el Sistema Financiero nicaragüense en este momento garantiza cierto nivel de seguridad, hay una parte muy importante, y es lo que el usuario hace con sus datos.

Según el especialista, se debe evitar errores muy comunes, como ingresar a la página en internet del banco y quedar bloqueado en la pagina por cierto tiempo, “ese es un error que los usuarios cometen y que da posibilidades a que alguien más te robe los datos”, señaló.

Otro de los errores que usualmente cometen los usuarios es dejar el teléfono bloqueado y luego prestarlo a una tercera persona, quien puede entrar a su banca electrónica y realizar transacciones.

Otra de las cosas que no se deben hacer, es utilizar claves electrónicas anotadas dentro de la agenda telefónica, porque facilita que si roban el celular puedan tener acceso a esa información. “Con eso le dejamos la puerta abierta a esas personas para entrar al sistema. Errores de este tipo pueden ser controlados por los usuarios”, indicó.