krunja - stock.adobe.com

Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

Bancos de ciudades inteligentes podrían enfrentar más ataques sin políticas de seguridad adecuadas

Las implementaciones de Smart Cities deben de tener políticas de seguridad más fuertes y no obedecer a proyectos aislados, se trata de una visión holística que debe involucrar a las instancias gubernamentales estatales y federales.

Las seguridad en los sistemas informáticos no es un tema menor, sobre todo cuando se empiezan a entrelazar diversos sistemas para converger en lo que conocemos como Smart Cities, es por ello que las empresas y gobiernos han empezado a tomar con mayor seriedad los temas de seguridad tecnológica, debido a la importancia y proyectos relevantes que se van implementado en Latinoamérica.

En entrevista con SearchDataCenter en Español, Alejandro González, director general de Unisys México, y Eduardo Almeida, vicepresidente para América Latina de Unisys, hablaron sobre la importancia que va teniendo el término de Ciudades Inteligentes y, por ende, la seguridad en ellas.

De acuerdo con el estudio “Iniciativas de Safe Cities” realizado por la compañía, la urbanización alcanzó un punto de inflexión en el año 2007, ya más del 50% de la población mundial vivía en zonas urbanas, lo que llevó a que buscar soluciones a la problemática de una población creciente, tales como gestión de bienes, calidad de los servicios que mejoran la calidad de vida de las personas. En este punto es donde el internet de las cosas (IoT) empieza a tener gran relevancia, pues los dispositivos conectados permiten a las ciudades ofrecer servicios como gestión de tráfico, gestión de servicios ciudadanos, pagos bancarios, entre otros.

Para Eduardo Almeida el tema de smart cities en México se trata “con profesionalismo, en la parte de seguridad y conexiones a prueba de de crímenes cibernéticos” pues el tema de smart cities no se puede remitir a un proyecto aislado. “Se debe tener un road map para ello, por ejemplo, se debe estar conectado con centros de comando y control, estar conectado con el sistema de tráfico que sea realmente benéfico para la sociedad.”

En el marco del evento “Smart Cities Expo Latam 2018”, tanto Almeida, como Alejandro González se encontraron sorprendidos por el tema de la seguridad. “Todos hablan de smart cities, mientras crezca el número de las dispositivos conectados van a crecer de manera exponencial las vulnerabilidades mediante las cuales los hackers pueden acceder a dichos dispositivos”, mencionó González. Y si bien esto representa una oportunidad de negocio, ya que la seguridad puede ser tratada de manera más puntual; por otro lado Eduardo Almeida nos comparte que “en los gobiernos es diferente, ya que existen diferentes idiosincrasias, las tecnologías se encuentran desfasadas, por ello no es inteligente hacer proyectos aislados” y estos esfuerzos deben de ir más allá de gobiernos locales, deben ser esfuerzos de países, proyectos que trasciendan, pues para los especialistas el concepto de ciudades inteligentes es una visión más holística”.

El tema de seguridad debe de ser visto de forma holística ya que las soluciones empresariales bien puede encajar en el sector gobierno y viceversa, “por ejemplo en Unisys tenemos una tecnología que denominamos “Justice Digital Investigator”, que es un monitoreo de redes y que, gracias a la minería de datos, puede ayudar a prevenir atentados, como lo ha hecho ya en Scotland Yard”, y que en el ambiente corporativo permite puede hacer que las empresas de diferentes sectores prevengan tanto intromisiones como ataques a sus sistemas informáticos.

Crece la preocupación por fraudes y robo bancario en línea

De acuerdo con el Índice de Seguridad Unisys 2017, los mexicanos están más preocupados por temas de seguridad de 2014 a la fecha, destacándose el tema de seguridad de financiera en relación a los fraudes bancarios a los robos de datos de tarjetas y el 90% de los encuestados dice estar “muy preocupado” o “extremadamente preocupado” por estos temas, lo que representa un aumento de 20% a los datos obtenidos en 2014, cuando el 75% de los encuestados estuvieron realmente muy preocupados y la seguridad personal fue clasificada como la principal preocupación general.

De acuerdo con este índice, las preocupaciones por el robo de identidad y acceso no autorizado o uso indebido de información personal han permanecido altas en las dos últimas ediciones del estudio de seguridad de Unisys, con el 86% de los mexicanos encuestados seriamente preocupados (“extremadamente” o “muy preocupados”) manteniendo el mismo porcentaje desde 2014, cuando la seguridad personal fue la mayor preocupación de los encuestados.

Esta preocupación no es gratuita, En México, el fraude bancario se incrementó en un 25% en 2016, según la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef). Del total de denuncias, alrededor de 3.9 millones están relacionadas con algún tipo de fraude financiero. En detalle, la Condusef señala que 2,6 millones de fraudes fueron llevados a cabo de manera tradicional, a través de terminales de punto de venta (POS), cajeros automáticos o ventas por teléfono, por ejemplo. Sin embargo, se informó de que 1.2 millones en fraudes a través de ciber-canales; en 2015, esta modalidad de fraude estuvo presente en alrededor de 500 mil casos.

Condusef señala también que hay un aumento en el fraude a través de la banca electrónica en México. En el país, sólo el 22% de los usuarios de internet realizan transacciones bancarias online, un nivel muy bajo, considerando que sólo el 44.4% de los mexicanos tienen acceso a internet. La cereza del pastel llegó a principios de año, cuando el sistema financiero mexicano se vio inmerso en una serie de  ataques cibernéticos.

Alejandro González comentó que en el tema del Sistema de Pagos Electrónicos Interbancarios (SPEI) el afectado fue una entidad financiera, y de ahí fue escalando, por lo que “debe crearse una política de seguridad, desde evitar abrir correos electrónicos de gente que no se conoce y recordar que no es de manera inmediata cuando se ejerce el mal, sino que los atacantes esperan el momento indicado para entrar a otras redes.”

González agregó que hay una iniciativa en Europa que obliga a las empresas a tener políticas de seguridad respecto al cuidado a los datos personas y bancarios de los clientes, donde la pena por no cuidar la información de las empresas, ciudadanos o gobiernos puede llegar a ser la cárcel. Pero para llegar a ello se deben crear políticas, ya que estos pasos se dan primero en la iniciativa privada, donde son más abiertos a recibir nuevas tecnologías que los gobiernos, y por ello se debe trabajar en ir creando una cultura de prevención y educación sobre temas de seguridad que conecten con la gobernanza corporativa, para así minimizar los riesgos.

En el caso del hackeo al SPEI, Eduardo Almeida explicó que cuando una empresa ve su seguridad vulnerada “nunca quiere ser recordada por ello, pero, si se tiene un robo de valores este debe ser reportado y no esconderse, como fue en el caso del Banxico”, incidente en el que el banco principal banco con capital netamente mexicano, que fue uno de los que mayor daño sufrió y a la fecha sus sistemas parecen no funcionar del todo, no dió la cara a sus clientes; lo que generó mayor incertidumbre entre los usuarios bancarios.

Por ello Unisys trabaja en soluciones de aprendizaje automático (machine learning), por ejemplo, para ser usados en cajeros automáticos y así identificar el comportamiento del sistema tras la maquinas, y al detectar un comportamiento en el programa se comunican todos los sistemas y corrigen el mal funcionamiento o ataque, y generan una protección. Ahora las soluciones deben ir un paso delante de los ataques, se trata de conocer de manera proactiva las amenazas.

Aunque son los más sonados, los ataques cibernéticos no son exclusivos del sector bancario; en una ciudad inteligente con políticas de seguridad laxas, por ejemplo, la industria eléctrica también puede ser victima de ataques, “los sistemas de control son en muchas ocasiones abiertos. Un cibercriminal puede apagar toda la luz de un país o una ciudad, por ello para cada perfil hay una estrategia de seguridad diferente. Hace unos años hablábamos de firewall, ahora la propuesta de valor debe ser una política de seguridad amplia, no solo con un firewall; las organizaciones deben adelantarse a las amenazas, ser proactivas”, exhorta Almeida.

Empresas High Tech o Low Tech, parte esencial de las Smart Cities

Para la construcción de proyectos de ciudades inteligentes se requiere que las empresas estén en la cresta tecnológica y así puedan ofrecer sus soluciones. Unisys ha identificado dos tipos de empresas, de acuerdo al grado de innovación que buscan alcanzar dentro de su organización: las high-tech y low-tech.

Las empresas de alta tecnología abrazan la tecnología de manera mucho mas efectiva, son aquellas que permiten al empleado llevar sus propios dispositivos (también conocido como Bring your own device o BYOD), lo que requiere unas políticas de seguridad especiales, pero que al final permiten al empelado trabajar con la tecnología que le sea más cómoda y ello reditúa en mayor compromiso por parte del personal y en una mayor productividad.

Por el contrario, las empresas de baja tecnología no tienen tecnologías adecuadas; esto es lo que pasa con los gobiernos, en los cuales las tecnologías pueden llegar a ser caducas, no cuentan con políticas de seguridad adecuadas, en los que todavía podemos encontrar un firewall en lugar de una solución holística de seguridad. En gran parte a este bajo índice tecnológico es podría ser uno de los factores por los que las personas consideran que los burócratas trabajan de manera lenta. En América Latina existe una gran cantidad de tecnología legada, por ello se debe hacer una selección de qué sirve y qué no, ya que no toda se puede actualizar y ser entregada como servicio a las personas.

Tomar cartas en el asunto respecto a la seguridad

Finalmente, de acuerdo con Unisys es primordial que las organizaciones, tanto privadas como gubernamentales, que jueguen un papel importante con ciudadanos y consumidores se unan para abordar el tema de seguridad. La información obtenida de las violaciones de datos también sigue siendo un impulsor del fraude. Esta información también puede ser utilizada para cometer fraude directamente, por ejemplo, el uso de los detalles de tarjetas robadas para hacer compras remotas.

Existen nuevas soluciones que realizan análisis de datos avanzados y a través de esos análisis, por ejemplo, es posible predecir una ola de ataques y prevenirlos. Además de los conocimientos de las nuevas técnicas de ciberataques enfocadas en el robo de identidad o de información para cometer fraudes bancarios.

Otro método eficaz es la microsegmentación de identidades y entornos. Muchas compañías pueden intentar anticipar
los ataques, pero las nuevas amenazas surgen todo el tiempo y un abordaje muy eficaz para mitigar los riesgos es la microsegmentación, de este modo minimiza los efectos de los ataques, porque consiste en prevenir un movimiento lateral en la intranet en un ataque de ciberdelincuentes.

Investigue más sobre Las amenazas de seguridad de la información

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close