Los países de América Latina deberían contar con normas que obliguen a los bancos a reportar los ataques cibernéticos que sufran, afirma David Schwartz, presidente y director ejecutivo de la Asociación de Banqueros Internacionales de la Florida (FIBA).
Estar informado es la mejor manera de protegerse de unos delincuentes muy “sofisticados” que van a costarle este año al sector financiero mundial unos 600.000 millones de dólares, señala Schwartz en una entrevista con Efe con motivo de la conferencia Ceales que tendrá lugar en Miami el 29 y 30 de octubre.
Organizada por FIBA y la Federación Latinoamericana de Bancos (Felaban), la conferencia reunirá a unos 600 ejecutivos de banca internacional de 35 países con especialistas internacionales en la lucha contra lo que Schwartz no duda en calificar de “pandemia”.
En Celaes 2018 se abordará desde diversos ángulos el problema de los ataques cibernéticos al sector financiero como las soluciones, indicó el presidente de FIBA, para quien la amenaza de este tipo de delincuentes a los bancos latinoamericanos es un “problema muy serio”.
Un estudio de la Organización de Estados Americanos (OEA) señala que al menos nueve de cada diez entidades bancarias de la región han sufrido “incidentes cibernéticos” en el último año.
Otros datos del informe publicado a fines de septiembre son que 37 % de los bancos de la región fue víctima de ataques que resultaron efectivos y que 39 % de los incidentes no son reportados, aunque en el caso de las entidades bancarias de mayor tamaño la incidencia baja hasta 19%.
Schwartz recuerda que en México a comienzos de año hubo una oleada de ataques que afectaron a entidades como Bancomex y la aseguradora AXA, y en Chile y Perú se han registrado también este tipo de acciones delictivas en los últimos meses.
Cuando se le pide que haga una comparación con Estados Unidos, dice: “aquí no hemos visto tantos ataques como en América Latina”.
Y eso que en este país los bancos deben reportar los ataques a las autoridades en un plazo de 90 días, señala Schwartz, quien defiende que sería bueno que hubiera normas similares en América Latina, pues compartir la información ayuda a que las otras entidades se preparen para lo que les puede venir.
El directivo opina que no reportar de los ataques con el argumento de que dañaría a la reputación de la entidad en cuestión es ir contra el bien común.
A su juicio, la banca latinoamericana, tomada en conjunto, no está bien preparada para la amenaza de los piratas informáticos. “No tiene recursos ni elementos del mismo nivel de sofisticación” que los de los delincuentes, advierte.
En el caso de México menciona que cuando ocurrieron los ataques de principios de año ni siquiera había un grupo especializado en ataques cibernéticos dentro del ámbito del Gobierno.
El presidente de FIBA reconoce que nadie puede estar 100% protegido frente a la delincuencia cibernética, pues los delincuentes siempre “van dos pasos adelante”, pero eso no quita que no haya que tomar medidas que reduzcan la exposición y el daño.
“Las organizaciones no tienen más opción que invertir de forma inteligente en tecnología y personal para detener esta pandemia”, dice.
A la conferencia que se inicia el próximo martes asisten especialistas en ciberseguridad de varios países, incluidos Estados Unidos e Israel, que son los líderes en este campo.
El discurso central de la conferencia estará a cargo de Ed Cabrera, que formó parte de un grupo de ciberdefensa y seguridad del Servicio Secreto de Estados Unidos y ahora es el jefe para esas mismas áreas en una empresa privada.
El programa incluye sesiones sobre control y gestión de riesgos, intercambio de inteligencia y colaboración, la ciberseguridad en América Latina, la banca digital, criptomonedas y blockchain, legislación contra el cibercrimen, e inteligencia artificial y grandes datos, entre otros temas.