A UN año de los ataques perpetrados por ciberdelincuentes al SPEI, los bancos y el gobierno deben realizar simulacros sobre las acciones y reacciones a considerar en caso de un ciberataque de la misma proporción o incluso de mayor impacto.

Entrevistado en el marco del Think Summit, el jefe de Ciberseguridad de IBM, Francisco García, reconoció el trabajo hecho por las instituciones bancarias en el tema de ciberseguridad y blindaje.

“Considero que las instituciones van por buen camino, están trabajando para cubrir estas condiciones. Sí han avanzado de manera importante de hace un año a como estamos hoy en día”, aseguró.

Alertó que, de acuerdo con un estudio hecho en conjunto entre IBM y el Ponemon Institute, 77% de las empresas a nivel mundial no tiene planes de respuesta a este tipo de incidentes.

García indicó que IBM cuenta con varias instalaciones en el mundo, entre ellas un laboratorio en Boston, en donde hacen simulaciones a sus clientes de un ataque.

Afirmó que este tipo de ejercicios permite que las áreas directivas de más alto rango tengan conciencia y relevancia de este tema, además dequesirve para que practiquen sus planes de respuesta.

“El objetivo de todo esto es ayudarlos a concientizar por qué el tema de la seguridad es tan relevante desde el punto de vista de la empresa en su conjunto”, indicó.

Recordó que, tras esta situación, la Comisión Nacional Bancaria y de Valores emitió una serie de regulaciones entre las cuales se encuentra cuánto tienen las organizaciones para responder a un ataque similar o de mayor magnitud.

“Ya tenemos un ente regulador que está poniendo condiciones y reglas sobre cómo reaccionar a una situación de este estilo”, expuso.

PENSAR EN LOS USUARIOS

El especialista en ciberseguridad consideró que tanto en los planes de respuesta como en los simulacros se debe considerar a los usuarios finales, pero dependiendo de las políticas de la empresa defina.

Dijo que lo anterior también depende las regulaciones impuestas por las autoridades financieras, las cuales definen bajo qué condiciones se debe notificar al usuario final.