EEUU y Canadá

'Más dinero y creatividad contra cibercrimen' pide Rudolph Giuliani

El exalcalde de Nueva York dice que la banca es la más expuesta a los piratas informáticos.

Rudolph Giuliani

Rudolph Giuliani (i.), exalcalde de Nueva York y experto en seguridad informática.

Foto:

Archivo

13 de marzo 2017 , 04:01 p.m.

El exalcalde de Nueva York, Rudolph Giuliani, dijo que la banca tiene "mucho" que hacer para prevenir los crímenes cibernéticos y la invitó a incrementar la seguridad durante un foro con representantes de gobiernos y empresas de unos 40 países en Miami (EE. UU.).

"Cada individuo u organización con un dispositivo conectado a internet está en riesgo de que ese dispositivo o sus redes sean pirateados", aseguró Giuliani durante la conferencia de la Asociación de Banqueros Internacionales de Florida (FIBA, en inglés).

Según el exalcalde, en los primeros días eran los clientes del banco quienes se dedicaban al lavado de dinero, "ahora puede venir de empleados o de cualquier otro universo cibernético".

Giuliani, que era el alcalde de la ciudad de los rascacielos el día de los atentados terroristas del 11 de septiembre de 2001, manifestó que es fundamental estar alerta, consciente y dispuesto a invertir en medidas de protección. "La pregunta es si estamos haciendo lo suficiente, ¿Estamos lo suficientemente vigilantes como para impedir que los piratas informáticos rompan nuestras barreras de defensa?", señaló Giuliani.

El exalcalde, muy cercano al presidente Donald Trump, abogó por la construcción de "fortalezas más fuertes para salvaguardar los datos y monitorear y probar de forma consistente los puntos débiles". "Si puedes detectarlo, puedes prevenirlo", expresó
Giuliani, quien recomendó a las empresas poner en marcha pruebas de penetración para determinar los puntos débiles y corregirlos.

 ¿Estamos lo suficientemente vigilantes como para impedir que los piratas informáticos rompan nuestras barreras de defensa?


El foro abordó los retos que enfrenta la industria bancaria por el riesgo de lavado de dinero y los grandes entramados de corrupción en Latinoamérica, también analizó los niveles de amenazas de internet, la piratería informática y la violaciones de bases de datos.

David Schwartz, presidente de FIBA, destacó que, si bien existe un sistema regulador optimizado, los tiempos actuales y los avances tecnológicos obligan a "mejorar constantemente para prevenir los delitos financieros".

El exalcalde Giuliani, orador principal de la reunión anual de FIBA, es el presidente de una compañía experta en leyes internacionales y seguridad cibernética, con sede en Nueva York y se ha desempeñado como consultor de temas de seguridad en la región.

En el contexto de la conferencia, Giuliani enfatizó en que los bancos deben someterse a exámenes cibernéticos anuales, realizados por expertos, para asegurarse de que están haciendo todo lo posible para proporcionar seguridad. "Hay que mantener una lista de lo que está haciendo bien y lo que necesita hacer mejor. Y esa lista debe estar en constante actualización”.

El experto invita a seguir los siguientes pasos:

Proteja el perímetro: Hay que entender lo que son las amenazas, las vulnerabilidades y los ataques. El 'hacking' se refiere a un intento de asalto a su sistema. Todos estamos siendo constantemente 'hackeados'.

Una violación significa que los 'hackers' lograron intervenir y su seguridad dependerá de la fuerza de su defensa. Existen 'firewalls' para prevenir intrusiones malévolas. Copias de seguridad de 'firewalls' con software especializados añaden otra capa de seguridad. Las instituciones bancarias necesitan fundamentalmente protección perimetral para proteger la transmisión de datos. Los documentos sensibles deben siempre ser encriptados.

Detectar: piensa esto: si puedes detectarlo, puedes prevenirlo, dice Giuliani. Las empresas que implementan pruebas de penetración para determinar por dónde pueden cruzar los 'hackers' son las que pueden encontrar y corregir rápidamente las áreas de vulnerabilidad. El especialista recomienda instalar software específicamente diseñado para detectar intrusiones o violaciones.

Identificar cómo, quién y por qué: cómo es que fue 'hackeado' y quién está tratando de entrar. Hay que investigar los ataques que fracasan, así como los que tienen éxito. Pregúntese el por qué y por ejemplo, en bancos, comenzará a revelar los intentos de lavado de dinero. "Primero fueron los clientes del banco quienes se dedicaron al lavado de dinero. Ahora, puede venir de los empleados o cualquier persona en el universo cibernético".

Respuesta: una acción rápida después de un incidente detectado, o incluso sospechoso, es fundamental para mitigar el daño. Las reacciones retrasadas por parte del equipo de seguridad de Yahoo después de la violación de 2013, comprometieron 1.500 millones de cuentas en un período de cuatro años.

Investigue: conozca a las personas que trabajan para usted. Los bancos son los principales objetivos de los ciberdelitos cometidos por empleados. La seguridad ya no puede ser fragmentada para que el departamento de IT pueda gestionar. Luchar contra la proliferación de delitos que involucran robo de datos, 'ransomware', fraude y lavado de dinero requiere la cooperación de todos en la organización, desde el CEO hasta el equipo de Recursos Humanos. "Lleve a cabo el análisis interno de sus empleados. La información debe ser dada a un investigador cibernético para crear perfiles que revelarán áreas de vulnerabilidad por lavado de dinero o robo. Unos cuantos años de historia de los empleados pueden refinar su seguridad ".

Construir seguridad en los procesos y cultura corporativa: como lo dije anteriormente “los bancos deben someterse a exámenes cibernéticos anuales, es igual que ir al doctor para un chequeo anual. Hay que mantener una lista de lo que está haciendo bien y lo que necesita hacer mejor. Y esa lista debe estar al día”.

Ya leíste 20 artículos gratis este mes

Rompe los límites.

Aprovecha nuestro contenido
desde $10.999 al mes.

¿Ya eres suscriptor? Ingresa

Sabemos que te gusta estar siempre informado.

Crea una cuenta gratis y pódras disfrutar de:

  • Acceso ilimitado al contenido desde cualquier dispositivo.
  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta gratis y disfruta de acceso ilimitado al contenido, desde tu computador, tableta o teléfono inteligente.

Disfruta del contenido sin límites

CREA UNA CUENTA GRATIS


¿Ya tienes cuenta? INGRESA