SANTO DOMINGO, República Dominicana.- Una de las principales preocupaciones que existen sobre fraude informático, según un especialista, no son los ataques cibernéticos hechos por hackers porque según investigaciones profundas esa posibilidad es casi nula, sino la filtración de los datos personales.
Así lo indicó Juan Carlos Reyes, CEO de Grupo Schart Latinoamérica y director Anti Fraude, en la conferencia que estuvo a su cargo sobre el “Cyber Risk” (Riesgo Cibernético)”, durante el “Primer Congreso Internacional de Gestión Integral de Riesgos del Sector Bancario de la República Dominicana”, organizado por la Superintendencia de Bancos, con motivo de su 69 aniversario.
Exhortó a las instituciones financieras a proteger los datos personales de los usuarios; cuentas; productos y servicios financieros.
También extendió esa recomendación a entidades que manejan informaciones sensibles como por ejemplo; las educativas y de salud.
“El riesgo no son solo los hackers. Esa es una idea errada. Según investigaciones informáticas bastantes profundas, es casi nula la posibilidad de que un hacker, no sé de Rusia o Europa Central, logre entrar al banco y robe dinero solo, con un ataque totalmente cibernético. Siempre se necesita algún reclutamiento de víctimas, o que haya alguna participación interna dentro de la institución financiera”, sostuvo.
El experto advirtió sobre las consecuencias que ocasionarían a los usuarios conectarse a redes inalámbricas de internet porque a veces hay quienes aprovechan eso para capturar todo el tráfico e incluso “desencriptar” sitios protegidos para obtener mucha información de los usuarios.
Consideró que el fraude financiero está orientado más hacia los clientes del sistema que hacia las entidades en sí mismas, por la que éstos son los que sufren más pérdidas a través de técnicas como el “fishing”, correos electrónicos fraudulentos, malware o software malicioso.
Reyes Múñoz, analista de riesgos de seguridad de la información para el sector de reaseguro en múltiples entidades financieras en América Latina, se refirió al riesgo y la reputación y puso como ejemplo que debido a que actualmente el mundo está interconectado, un comentario a través de las redes sociales o un hashtag puede dañar la reputación de cualquier entidad.
Dijo que el primer bastión del ataque cibernético es denegar el servicio, haciendo que las páginas webs o sitios transaccionales no sean útiles, lo que genera un impacto importante para la reputación de una empresa.
Al referirse a la filtración de datos sensibles dijo que eso facilitaría el riesgo reputacional, el fraude interno y las actividades de los criminales.
Manifestó la importancia de que se concientice a la población sobre la seguridad de la información y de los riesgos que hay, a fin de crear una cultura en ese sentido.