La Asociación de Bancos (Asbanc) adelantó que viene identificando los principales riesgos cibernéticos que amenazan a las entidades financieras locales y preparando iniciativas para afrontar cada problema.
“Lo estamos trabajando y en noviembre debemos tener elaborado el planeamiento estratégico sobre ciberseguridad para los siguientes tres años”, anunció Giovanni Pichling, gerente de Seguridad Estratégica del gremio bancario.
Así, comentó que el comité estratégico encargado ha definido los riesgos cibernético y tecnológico como los dos principales peligros para el periodo 2023 – 2025.
Según el docente de Esan, Daniel Chicoma, Asbanc muestra preocupación por los frecuentes casos de fraude online, estafas digitales o hackeo de información, por lo que está actuando para evitar que más personas sean víctimas de ciberataques.
En esta línea, Pichling enfatizó la importancia de profundizar la identidad digital de los usuarios, que no solo se refiere a información personal sino de las computadoras, sistemas operativos, programas o equipos de comunicación que utiliza un cliente.
Se observa un cambio en la condición de vida de las personas ligado a un constante uso de Internet, pero al mismo tiempo hay instituciones que manejan información, propia y de sus usuarios, que en algunos casos es extraída por terceros, señaló durante su participación en el XIII Congreso Internacional de Microfinanzas organizado por la FEPCMAC y Caja Sullana.
LEA TAMBIÉN Ciberataques contra empresas peruanas crecen, ¿a cuánto ascienden sus pérdidas?
El riesgo de fraude en la Deep Web
Chicoma coincidió en que la identidad digital de un cliente va más allá de su información registrada en Reniec o DNI electrónico, como nombres, apellidos, fecha de nacimiento o dirección, e incluso supera sus datos financieros y movimientos bancarios.
Tal identidad también considera las páginas web que visita el usuario, las cuentas que tiene en cada una, sus contraseñas; es decir, mucha información que las personas ingresan en Internet cada día, acotó.
Para Pichling, esto implica un volumen de datos que muchas veces termina comercializándose a través de la Deep Web.
“Los hackers y otros delincuentes suelen operar en este segmento de “Internet profunda”, donde no hay regulación o protección alguna para quienes ingresan; es difícil estar protegido en esa zona de la red pues no solo se negocian bases de datos sino otras actividades ilegales”, complementó Chicoma.
Pichling resaltó, además, el rol de la educación financiera y la inclusión de los peruanos en ciberseguridad.
El plan de la banca incluirá educación a nivel estratégico, como a gerentes generales y directores de las entidades financieras, y, a nivel práctico, atención de primera línea, colaboradores de áreas operativa, clientes y usuarios, detalló.
“Si no entendemos la necesidad de conocer los riesgos de ciberseguridad, no nos vamos a convencer de los sistemas y mecanismos que debemos implementar para protegernos de las amenazas”, expresó.
LEA TAMBIÉN Operaciones no reconocidas por clientes ahora lideran los reclamos a la banca