Webinar exclusivo para socios EFA: “Efecto pandemia y ciberataques a empresas del sector financiero”

30 May

Webinar exclusivo para socios EFA:
“Efecto pandemia y ciberataques a empresas del sector financiero”

Definido como uno de los ejes de trabajo gremial para este 2021, la Asociación Empresas Factoring Chile (EFA) convocó a sus socios en torno a la ciberseguridad en el sector financiero, actividad que estuvo liderada por la empresa experta Pretorian.

En el webinar “Efecto pandemia y ciberataques a empresas del sector financiero”, el fundador y CEO, Adrián Ponce, y el director Comercial y socio, Rodrigo Bustos -ambos de Pretorian- indicaron que durante la pandemia, se habría avanzado en materias de ciberseguridad lo mismo que se hubiera avanzado en siete años en un escenario normal, pues el trabajo remoto se transformó en la nueva normalidad y las empresas tuvieron que acelerar sus procesos de transformación digital. “Viendo el vaso medio lleno, en pocos meses aceleramos el tranco en materia de transformación digital. Ahora el riesgo es que, del mismo modo en que las empresas nos adaptamos en muy corto plazo cambiando las formas de trabajar, también lo hicieron los ciberdelincuentes quienes cambiaron sus tácticas, aprovechándose muchas veces de este trabajo a distancia para encontrar algún tipo de vulnerabilidades”, afirmó Bustos.

A juicio de Ponce, en este contexto la superficie de ataque se amplió. “Cada uno de nosotros amplió la cantidad de vulnerabilidades cuando nos conectamos a una red que no estaba muy bien protegida. Entonces el trabajo remoto es una ventaja para las personas y las empresas, pero también lo es para el cibercrimen”. Es así como el paradigma de proteger el perímetro digital de una empresa, si bien servía cuando las personas trabajaban dentro de la compañía, no sirven cuando la gente trabaja fuera de ella.

Según los expertos, el fishing y los ataques basados en malware siguen siendo los principales vectores de ataques, aunque ahora, según Bustos, tienen un foco marcado en robo a credenciales tratando de aprovecharse de los usuarios están en sus casas y menos protegidos que cuando estaban en un contexto corporativo.

ALGUNAS CIFRAS DE LA INDUSTRIA DEL CIBERCRIMEN

“Según el reporte de Tenable, consultora global, en 2020 más de 22 billones de registros fueron expuestos en un total de 730 brechas públicamente declaradas. Las cifras involucradas en ataques de ramson ware en 2020 se estima en cerca de US$ 20 billones, esto representa casi el doble frente a 2019”, afirmó Bustos. Y en América Latina la situación es similar: “en el cuarto trimestre de 2020 el fishing por mail sigue siendo la mayor amenaza en la región.  En 2020 se recibieron 1.300 millones de ataques de un total de 41 mil millones en Latinoamérica. Cerca del 61% de los ataques se produjeron en el último trimestre de 2020”.

Por ello, Ponce aseguró que actualmente el cibercrimen es uno de los grandes males que tiene la humanidad. “Se calcula que para 2021 va a afectar en 6,5 trillones de dólares a nivel mundial y es uno de los delitos que tiene mayor rédito junto con el narcotráfico”. Esto, porque el cibercrimen no es el estereotipo de hacker común que la mayoría de las personas tienen, sino que es una industria que tiene una cadena de valor como cualquier otra. “Primero tiene una etapa de investigación donde los cibercriminales ven qué cosa pueden mejorar para que estas amenazas sean mejores y más efectivas. Luego, viene la etapa del desarrollo: hay gente que se dedica a investigar y a desarrollar las amenazas; hay otro grupo de personas que se dedica a distribuir estas amenazas, a montar las plataformas de distribución para ponerlas a mano del criminal que se dedica a la explotación de las amenazas y a la parte operativa de esta cadena para afectar a las víctimas que son quienes finalmente sufren las consecuencias. Hoy esta industria se ha generado para tener todo tipo de servicios consumibles para los cibercriminales”, enfatizó Ponce.

Incluso más, si se consideran las operaciones fraudulentas, tres de cada cinco de ellas provienen de un dispositivo móvil. Todo esto, conlleva altos gastos para las empresas a fin de evitar fraudes y daño reputacional. “Pero lo más importante es la valoración de los clientes que usan mis plataformas y servicios y eso cuesta mucho en el tiempo porque es una inversión muy larga que toma mucho recuperar”, sostuvo Bustos.

Al finalizar su exposición los expertos entregaron recomendaciones para las empresas y respondieron las preguntas de los asistentes al evento.

Pretorian ciberseguridad