La ciberseguridad exige ser proactivo ante la arremetida de los ciberdelincuentes

(Ciudad de Panamá-ANPanamá) Ante la arremetida de los ciberdelincuentes, como los que sacaron la información de 20 millones de ecuatorianos días atrás, implementar la ciberseguridad exige crear equipos proactivos y tecnología, tanto en las empresas como en las instituciones, sin conformarse con ser reactivos, porque este delito ya mueve 6.000 millones de dólares anuales, advirtió a ANPanamá expertos en la materia.

Ejecutivos de la firma panameña de consultoría en riesgo tecnológico Riscco y la canadiense Galvanize (antes ACL) se reunieron más de un centenar de empresarios de todos los sectores en la capital panameña para compartir sobre la nueva herramienta HighBond y servicio de consultoría para prevenir el fraude electrónico, gestión de riesgo, aplicar la auditoría interna y realizar peritajes informáticos.

El propósito es "fortalecer la gestión de gobernanza, riesgo y cumplimiento", específicamente el vicepresidente de Riscco, Antonio Ayala, quien sostuvo que "el fraude cibernético global afectado en 2018 los 6.000 millones de dólares".

Expuso que las nuevas tecnologías punta que se ofrecen buscan fortalecer las estructuras a nivel interno contra el fraude por cibercrimen y advirtió que Panamá “no es inmune” y está en una etapa “de moverse más rápidamente” para establecer mucho más controles para trabajar de manera más segura.

Las principales vulnerabilidades son “gente que tenga acceso indebido a los datos, para hacer fraudes por banca en línea, transacciones entre compañías no autorizadas, robar información confidencial de las organizaciones, no importa el tamaño, se necesita establecer controles fuertes”, advirtió.

Reconoció que en Panamá “no hay estadísticas de cibercrimen, pero en los últimos cuatro años han aumentado los peritajes, lo que indica que los chicos malos, los hackers, los piratas informáticos o algunos empleados desleales, se están aprovechando de las fallas de control interno para sacar provecho propio”.

Matizó que la situación en su país “no es grave, pero si es un llamado de atención, de capacitar y adoptar herramientas, como las de Galvanize, que es usada por Airbus, Amazon, Boeing, y en Panamá por la Autoridad del Canal de Panamá o Banco General (el principal del sector privado), es la más poderosa del mundo”.

Ayala, ingeniero, también destacó que “hoy día es muy difícil monitorear la efectividad del control interno sin el apoyo de tecnología punta que permita realizar análisis predictivos para identificar posibles fraudes”.

Por su parte, su colega colombiano Javier Plazas, líder de canales para la región de Galvanize apuntó que “a medida que la tecnología cambia, la legislación tiene que cambiar, es un reto para los gobiernos, no es un proceso fácil, toma tiempo entender el riesgo para llevar a cabo la solución adecuada, hay que entender la magnitud del daño” al que se exponen.

La fuga masiva de datos “pasa porque no es fácil consolidar toda esa información que está en diferentes bases de datos, por ello no es fácil visualizar el problema para encontrar una solución y, por esa razón, los gobiernos no están haciendo lo necesario para ser proactivos, somos reactivos”, anotó.

El reto, señaló, “es asumirlo desde adentro de las empresas y las instituciones para poder implementar un plan, va a ser mucho más barato”.

Es un costo asociado al avance global de la economía digital, admitió, pero citó un ejemplo claro, el estado estadounidense de Óregon invirtió unos 30.000 dólares en un contrato de suscripción para cubrir análisis de millones de habitantes, lo “que recuperó en cuestión de horas, porque identificaron fraudes en robo de impuestos, que personas fallecidas estaban beneficiándose de los servicios públicos”, entre otras anomalías.

En Panamá, dijo, “hay gran interés en adoptar nuevos procesos, qué se puede mejorar  para estar a la par de las empresas internacionales, hay hambre de cambio, de ser eficientes, eficaces, ese es el punto primero”.

El principal sospechoso en el cibercrimen "es el que está directamente en contacto con la información en las empresas, muchas veces por error o de forma malintencionada hay casos de ciberterrorismo que se originan directamente desde dentro de las empresas, desde allí debe tener el control principal, tener más visibilidad sobre quien tiene acceso a información sensible y tener un proceso de mitigación para el momento que se detecta ", detalló.

Cada día –advirtió- aumentan las fuentes de información (internet, los celulares, las redes sociales), razón por la cual la consolidación de datos de una forma simple y económica para identificar los riesgos es más difícil.