Las entidades financieras deberían reportar siempre al ente regulador todos los fraudes de los que son víctimas a nivel de ciberseguridad.
Así lo consideró Ángel López, CEO de Sofistic Cibersecurity, durante su participación en el Congreso Internacional de Finanzas y Auditoría (CIFA) 2019.
De acuerdo con López, las entidades financieras no reportan los ataques que sufren a nivel de ciberseguridad, a veces por cuidar la imagen y por posible daño a su reputación.
Aseguró que ese tipo de ataques son muy significativos y que en la región han habido muchos en los últimos dos años.
Agregó que aunque los atacantes roben dinero de los clientes utilizando la tecnología, el banco suele asumir esa pérdida.
Recientemente, en República Dominicana se aprobó un nuevo reglamento de ciberseguridad, que aplica principalmente a entidades financieras y medios de pago que hagan algún tipo de transacción.
“En este se recoge casi todo lo qué hay que tener en cuenta a nivel de ciberseguridad y la verdad es que ha sido un avance muy significativo”, explicó.
Mientras que a nivel internacional existen regulaciones y estándares que dan un marco de referencia a seguir para evitar la proliferación de la ciberdelincuencia y los crímenes de alta tecnología.
López señala que cada entidad puede escoger de qué manera va a resolver ese problema, puede ser con tecnología o con otras medidas de seguridad.
“Lo más significativo es la parte de capacitación, después poder identificar y monitorear y gestionar cualquier amenaza que pueda llegar a la organización y tener un mecanismo efectivo para proteger toda la red de la entidad del exterior”, afirmó.
Según el experto, la tecnología en ciberseguridad es bastante costosa, pero si se compara con el nivel de fraudes, robo de información e incluso daño económico que está habiendo actualmente, ya no parece tan costoso.
La empresa Sofistic Cibersecurity distribuye una solución de inteligencia artificial, que detecta si cambia el patrón de comportamiento normal de un empleado de la organización, para que se pueda evaluar si es una amenaza.
