¿Tu dinero está seguro? Cuestionan la poca madurez de los sistemas bancarios
Las grandes multinacionales bancarias y de telecomunicaciones son las que presentan menor grado de madurez en sus defensas cibernéticas, a pesar de ser las mayores inversoras en ese rubro, aseguró a Télam el director técnico para América Latina de la proveedora de seguridad informática RSA, Marcos Nehme.
En el marco de la difusión de un relevamiento sobre ciberseguridad en el que participaron más de 400 entidades de 61 países, Nehme explicó que "el dato más interesante es que la madurez del sistema de ciberdefensa de una compañía no depende de que tan grande sea esta: los bancos y las empresas de telecomunicaciones son las que más invierten en seguridad informática pero muestran menor grado de madurez que otras empresas más pequeñas o de menor presupuesto".
"Queda claro que la madurez tecnológica de los sistemas de ciberdefensa de una compañía no tiene que ver tanto con el volumen de lo invertido, sino con con la actualización permanente de sus procesos tecnológicos y la formación constante de sus recursos humanos para responder frente a incidentes", explicó.
"Antes de conocer los datos del relevamiento pensábamos que los bancos eran las organizaciones más seguras frente a ataques cibernéticos, porque junto a las empresas de telecomunicaciones y los organismos gubernamentales son de los que más invierten en la materia, pero sin embargo aún no han alcanzado el grado madurez que ya experimentan otros sectores", admitió el experto.
Según explicó, "la cuestión no es cuanto se invierte en seguridad informática sino la manera en la que se hace: hay empresas que siguen muy enfocadas en los procesos y las tecnologías de prevención, cosa que en el mundo cibernético actual de ataques complejos y avanzados ya no es eficiente".
Nehme sostuvo que "hay que cambiar el paradigma de los procesos de seguridad a uno de mayor capacidad de respuesta ante incidentes", y consideró que en este sentido "el problema funciona como la vacuna de la gripe que uno se la da todos los años, y sin embargo siempre hay un virus nuevo y se termina enfermando igual".
"Hoy es más importante la formación del recurso humano que la tecnología, porque a esta última hay acceso pero la formación de personas es insustituible en el proceso", apuntó el ingeniero en sistemas de origen brasileño.
En referencia al escenario de la ciberdefensa en América Latina, Nehme evaluó que "en rasgos generales la región presenta un escenario similar al que marca el informe global, con grandes compañías de menor madurez en seguridad informática invirtiendo mucho en el aspecto tecnológico".
"En el plano de la ciberdefensa, la región debe avanzar en la sanción y reglamentación de leyes específicas que regulen la actividad, y también es necesario que se construyan instancias de cooperación entre los estados y las grandes empresas, compartiendo información sobre ataques informáticos como hacen grandes multinacionales con el gobierno de Estados Unidos", agregó.
En referencia al escenario de la ciberdefensa en América Latina, Nehme evaluó que "en rasgos generales la región presenta un escenario similar al que marca el informe global, con grandes compañías de menor madurez en seguridad informática invirtiendo mucho en el aspecto tecnológico".
"En el plano de la ciberdefensa, la región debe avanzar en la sanción y reglamentación de leyes específicas que regulen la actividad, y también es necesario que se construyan instancias de cooperación entre los estados y las grandes empresas, compartiendo información sobre ataques informáticos como hacen grandes multinacionales con el gobierno de Estados Unidos", agregó.
Temas
Dejá tu comentario