d1revolver - Fotolia

Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

En Argentina avanza la biometría pero la inversión en ciberseguridad aún es escasa

Expertos hablan sobre la inclusión de mecanismos de reconocimiento biométrico para mejorar los controles de acceso y la seguridad de las empresas en la región.

De acuerdo con ESET, los códigos maliciosos son la principal amenaza utilizada para atacar una empresa en la Argentina. “De las más de 400 empresas encuestadas, al menos 60% admitieron haber tenido por lo menos un incidente de seguridad durante el último año; siendo la infección con códigos maliciosos la más frecuente con alrededor del 30% de empresas con este tipo de incidente”, explica Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.

En cuanto a inversión, apenas el 30% de las empresas encuestadas durante 2018 dijeron estar satisfechas con los niveles de inversión en seguridad. “Y si bien una mayor inversión económica en herramientas de seguridad puede ayudar a disminuir el riesgo de ser víctima de un ataque en las empresas, se vuelve clave la educación y concientización a los usuarios, ya que muchos de los ataques se originan a partir de engaños basados en ingeniería social y la explotación de vulnerabilidades. Con el incremento de la hiperconectividad, se amplía la superficie de ataque que puede aprovechar un cibercriminal para realizar sus ataques”, reconoce el vocero de ESET.

En tanto, desde Forcepoint explican que la inversión en seguridad ha sido reactiva. “Si vemos las infografías de los analistas de mercado más relevantes podremos ver que la inversión no se dio con las mismas tasas de crecimiento que en las otras tecnologías como internet de las cosas (IoT), robótica o la nube. En inteligencia artificial hubo una inversión del 44% mientras que en ciberseguridad fue del 18%”, explica Javier Chistik, Territory Account Manager de la firma para el Cono Sur.

Sin embargo, agrega, “como las organizaciones no quieren ser noticia en los diarios, recientemente estamos viendo un incremento en el interés por soluciones que realmente funcionen y no solamente hacer un chequeo y acudir a la solución más económica”, explica Chistik.

Capacitación del personal y obsolescencia tecnológica, los retos

La vulnerabilidad más común –según explican los expertos– es el recurso más importante de una organización y a su vez el recurso más débil: las personas. El foco tiene que ser la educación y capitación constante. En relación al creciente peligro del ransomware y el daño que implica para las organizaciones, Chistik opina que “las distintas técnicas de ataques para vulnerar la voluntad de usuarios en pos de acceder a información restringida de empresas (credenciales, contraseñas, datos corporativos) crecen y se diversifican. La información en la nube debe seguir varios protocolos y no confiar en redes públicas para compartir datos corporativos”, explica.

Como en el resto de la región, la banca es el foco de mayores ataques en Argentina y no solo por la creciente digitalización de la industria bancaria.

Los datos de ESET Security Report 2019 para el país, relevan que, en la industria financiera, el 54% consideró insuficiente su presupuesto en ciberseguridad, para el 22% el mismo sufrió reducciones y el 25% afirmó haberlo aumentado. Para el resto, no hubo variaciones respecto del año anterior.

Javier Chistik, Forcepoint

Para Chistik, la amenaza más importante tiene que ver con que aún prevalecen infraestructuras de antaño que son complejas y obstaculización la digitalización. “Si los bancos se pudieran mover hacia la nube seguramente estarían más protegidos”, señala.

En 2018 en Argentina –según un relevamiento de Kaspersky Lab– los ataques de phishing crecieron un 60%, mientras las amenazas de malware se incrementaron en un 62%.

Una coyuntura que el reporte pone de relieve es el efecto de “prilex” (se trata de malware brasileño diseñado para el robo de datos de tarjetas de crédito –aún aquellas con chip y número de pin). El caso de Argentina, afectó mayormente a turistas locales que veranearon en Brasil. También se señaló que el país puede ser víctima inminente del colectivo de hackers Lazarus, el cual anteriormente atacó varios bancos en la región.

Camilo Gutiérrez, ESET

Además de la capacitación, ESET recomienda dos grandes ámbitos de trabajo para prevenir los ataques; por un lado, dependiendo de la empresa, contar con los controles de seguridad que el negocio le exija: “Desde una solución de seguridad, firewall, backup, IDS, DLP y en general cualquier tecnología de protección que ayude a que la operatoria del negocia se mantenga segura o en caso de un incidente poder restablecer la continuidad del negocio oportunamente”, asegura Gutiérrez.

Pero no solo eso, también es central la gestión de la tecnología: “No se trata solamente de tener tecnología, a esta hay que hacer una adecuada gestión manteniéndola actualizada y correctamente configurada; de esta manera se evitan las vulnerabilidades que un atacante podría aprovechar para comprometer la seguridad de la empresa”, concluye.

Biometría gana terreno como mecanismo de acceso

“La mejor manera de protegerse es la educación del usuario, los respaldos de la información crítica y la implementación de soluciones que ayuden a gestionar el ciclo de vida digital de las personas y robustecer los accesos con la incorporación de medidas de segundo factor de autenticación con soluciones de biometría o token móviles”, asegura Sebastián Stranieri, CEO de VU Security. Su recomendación incluye sistemas biométricos para validar la identidad del usuario.

Sebastián Stranieri, VU Security

“Utilizar reconocimiento facial o de voz para validar que la persona es quien dice ser”.

Basados en los servicios cognitivos de Microsoft y con VU Security, el banco Supervielle eliminó las contraseñas en el canal móvil. Franco Di Masi, gerente de Innovación del Banco Supervielle explica que solo con una selfie y tres segundos, la aplicación permite que las personas accedan a la banca móvil. “No hay DNI, nombre de usuario, ni contraseñas. El usuario se registra con una foto, a partir de esto la tecnología de inteligencia artificial identifica puntos en su cara que son únicos e irrepetibles”.

Prisma Medios de Pago implementó una solución enfocada en biometría facial, de voz, de huella y proceso de abordaje digital para optimizar la experiencia de sus clientes y asegurarles acceso de manera segura desde cualquier lugar.

Poco tiempo atrás, el banco ICBC estrenó una sucursal donde la biometría es la estrella. Una terminal inteligente en la que el cliente puede poner su huella dactilar sin ningún otro dato adicional para identificarse, dado que está conectado con la base del RENAPER (Registro Nacional de las Personas).

Este artículo se actualizó por última vez en mayo 2019

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close