[Entrevista] Consultor en Seguridad de la Información: "Ciberseguridad ya dejó de ser algo que se tome a la ligera"

21 Septiembre 2020

Durante las fiestas patrias el uso de las tarjetas de casas comerciales y entidades bancarias es más frecuente, las compras online se han incrementado y por la realidad sanitaria actual, la necesidad de usar menos efectivo está dentro de lo sugerido por el servicio de salud.

Walkiria Galleg... >
authenticated user Corresponsal Corresponsal Invitado

El pasado lunes 7 de septiembre, el BancoEstado cerró todas sus sucursales a lo largo del país. El motivo fue un software malicioso, que obligó a la corporación a realizar una revisión de todos sus sistemas de información.

Te puede interesar: [Entrevista] Organizadora de la primera cumbre virtual de Empleabilidad: "Tenemos que reinventarnos"

En una entrevista para El Navegable, el consultor en Seguridad de la Información, Cristian Rojas, nos explicó el incidente ocurrido en la entidad bancaria, sus causas y cómo debemos cuidarnos de este tipo de hackeos.

¿Nos puedes explicar qué ocurrió en el BancoEstado?

Lo que sucedió fue un ataque denominado “ransomware”, en el que los crackers encriptaron información con una llave, la cual entregan a cambio de un rescate. La consecuencia directa de este evento es que prácticamente todas las sucursales del banco a nivel nacional, se vieron impedidas de funcionar, reportando problemas tanto en la banca móvil como en la web.

A su vez, Cristian nos explica que “tanto las empresas como corporaciones deben considerar que la ciberseguridad dejó de ser algo que se tome a la ligera, o una molestia en el presupuesto. Además, no puede ser llevado sólo por una persona encargada o un área dedicada al tema, sino que es responsabilidad de toda la organización, desde el presidente hasta el personal de aseo.”

¿Cómo nos cuidamos los ciudadanos para evitar problemas, en caso de ocurrir un evento de esta índole en nuestro banco? ¿Qué nos aconsejas?

Difícil respuesta, ya que la responsabilidad por este ciberataque es completamente de la entidad bancaria. Sin embargo, hay cosas que podemos tomar en cuenta como clientes, en especial durante estas fiestas patrias. Primero, ignorar cualquier mail que nos indique ingresar a alguna página o sitio web del banco. Estas organizaciones, por regla, no envían ese tipo de mails. Segundo, ser cuidadosos al hacer compras, ingresar tu clave en el pinpad y asegurarnos que esa máquina no esté siempre a vista del cajero, mesero del bar, o cualquier persona externa. Y tercero, revisar periódicamente nuestra cartola en busca de transacciones extrañas y reportar al banco si aparecen cobros que no corresponden.

Lección para el futuro

El aprendizaje principal es que, aún con un área de seguridad virtual establecida, los ataques van a ocurrir. Y quienes trabajamos en las organizaciones, debemos estar siempre alertas, conocer la política de ciberseguridad, hacer caso a estas y tener a mano el contacto de respuesta a incidentes en caso de emergencias. Si no tomamos conciencia de que el manejo de información también tiene riesgos, este tipo de incidentes van a seguir causando daños devastadores sobre todo a la imagen de las empresas y a los datos de sus clientes.

Finalmente, es importante que sepamos cómo poder hacer un uso correcto de nuestras tarjetas y transacciones bancarias siguiendo los consejos de un experto en el tema.