Dice mayor riesgo fraude cibernético es la filtración de datos personales
SANTO DOMINGO.- Una de las principales preocupaciones sobre fraude informático no son los ataques cibernéticos de hackers sino la filtración de los datos personales, expresó Juan Carlos Reyes, CEO de Grupo Schart Latinoamérica y especialista anti fraude.
El experto dictó una conferencia sobre el “Cyber Risk” (Riesgo Cibernético)”, durante el “1er. Congreso Internacional de Gestión Integral de Riesgos del Sector Bancario de la República Dominicana”, organizado por la Superintendencia de Bancos, con motivo de su 69 aniversario.
Exhortó a las instituciones financieras a proteger los datos personales de los usuarios, cuentas, productos y servicios financieros. También extendió esa recomendación a entidades que manejan informaciones sensibles como por ejemplo; las educativas y de salud.
“El riesgo no son solo los hackers. Esa es una idea errada. Según investigaciones informáticas bastantes profundas, es casi nula la posibilidad de que un hacker, no sé de Rusia o Europa Central, logre entrar al banco y robe dinero solo, con un ataque totalmente cibernético. Siempre se necesita algún reclutamiento de víctimas, o que haya alguna participación interna dentro de la institución financiera”, declaró.
El experto advirtió sobre las consecuencias que ocasionaría a los usuarios conectarse a redes inalámbricas de internet porque a veces hay quienes aprovechan eso para capturar todo el tráfico e incluso desencriptar sitios protegidos para obtener mucha información de los usuarios.
Consideró que el fraude financiero está orientado más hacia los clientes del sistema que hacia las entidades en sí mismas, por la que éstos son los que sufren más pérdidas a través de técnicas como el fishing, correos electrónicos fraudulentos, malware o software malicioso.
Reyes Múñoz, analista de riesgos de seguridad de la información para el sector de reaseguro en múltiples entidades financieras en América Latina, se refirió al riesgo y la reputación y puso como ejemplo que debido a que el mundo está interconectado, un comentario a través de las redes sociales o un hashtag puede dañar la reputación de cualquier entidad.
Dijo que el primer bastión del ataque cibernético es denegar el servicio, haciendo que las páginas webs o sitios transaccionales no sean útiles, lo que genera un impacto importante para la reputación de una empresa.
Al referirse a la filtración de datos sensibles dijo que eso facilitaría el riesgo reputacional, el fraude interno y las actividades de los criminales.
Manifestó la importancia de que se concientice a la población sobre la seguridad de la información y de los riesgos que hay, a fin de crear una cultura en ese sentido.