Se llevó a cabo el primer Finance & Banking Day organizado por Infosecurity Mexico

• Especialistas en ciberseguridad mostraron tendencias, panorama y soluciones para el sector financiero

Con el propósito de extender su rango de influencia hacia otros sectores económicos, Infosecurity Mexico 2021 llevó a cabo la primera edición del “Finance & Banking Day”, los pasados 17 y 18 de marzo, con la participación de conferencistas de ciberseguridad del sector financiero, del país y del extranjero, y mediante una alianza con ISACA (Information Systems Audit and Control Association) capítulos México y Guadalajara.

Los especialistas participantes coincidieron en señalar que el 2020 fue el año definitivo de la transición digital, y en el campo financiero fue notable el aumento del 40 por ciento en las operaciones bancarias, pero solo el ocho por ciento se realizó en ventanilla. “Hubo un cambio notable; muchos usuarios pasaron de ser tradicionales a digitales, con lo que aumenta el compromiso de desarrollar tecnología para proporcionar más seguridad y brindarle confianza a la gente para que use más servicios financieros”, comentaron Rubén Galindo, experto en soluciones financieras y Fintech, y Arnulfo Espinosa, auditor en ciberseguridad, quienes encabezaron la mesa de diálogo “Innovation Banking Masters”.

En ese sentido, Carlos Bonilla, Systems Engineer en VEEAM, durante la plática “La protección de datos en el nuevo contexto mundial”, hizo ver que es necesario que el sector financiero afronte el reto de alcanzar ‘cero’ pérdida de datos, reducir los tiempos de RPO (Punto Objetivo de Recuperación) y asegurarse de que la información que envíen no debe tener ransomware o algún virus, pero sobre todo, cumplir con las regulaciones vigentes, y además recomendó usar técnicas de VPN y encriptación de datos.

Por su parte, Laura Requena, Omar Cruz y César Reyes, manager de Ciberinteligencia, manager de Consultoría, y analista SOC, respectivamente, de S21sec, presentaron el tema “Detección y remediación de la filtración de datos en el sector financiero” y, entre otras ideas, manifestaron que si bien el malware y el fishing siguen siendo amenazas notables, también se debe atender la filtración de datos, ya que ha afectado a grandes instituciones financieras, y por ello las organizaciones deben llevar a cabo análisis de riesgo para que la tecnología proteja adecuadamente, en tiempo y forma, al usuario y a la institución.

En seguida, Adriana Armas y Omar Castañon, directora regional de México en Dark Trace, y Head of Cybersecurity de HEB, presentaron el tema “Ciber desafíos, riesgos y el panorama cambiante de las ciberamenazas”, en donde recomendaron a las instituciones financieras que realicen análisis detallados de lo que reportan las herramientas tecnológicas y aplicar inteligencia contra las ciberamenazas, ya que al estar en diferentes nubes y contar con distintos centros de datos, se deben contemplar los vectores de ataques potenciales que pueden afectar los activos informáticos.

Para cerrar el primer día, se presentó Erika Mata, Director of Information Security & CISO at Bank of America Mexico, quien habló sobre los riesgos del open banking, y explicó que este concepto se refiere a la apertura de instituciones bancarias para compartir datos autorizados de sus clientes con otras organizaciones, por lo que la seguridad de la información y la ciberseguridad son materia obligada para proteger los datos, además de que deben estar al día en las leyes y regulaciones como son las disposiciones generales de la CNVB, Ley Fintech y otras complementarias que ayudan a consolidar un entorno seguro.

El segundo día de conferencias fue inaugurado por Santiago Agustín Fernández, CISO de Naranja, quien recomendó que, para consolidar un perfil de seguridad para una fintech, se debe trabajar más con el recurso humano especializado, ya que existe un alto grado de rotación; el tiempo promedio que permanecen en el cargo son solo 14 meses, y eso representa un desafío constante.

Posteriormente se presentó Román Baudrit, VP de Protección de Datos, LATAM, de Thales, con el tema “Migración segura a la nube en el contexto del marco regulatorio mexicano”, quien hizo notar la evolución del sector financiero, el cual progresivamente ha recibido menos visitas a las sucursales físicas, al tiempo que ha detectado más riesgos, “y hemos confirmado que el principal problema es que los datos no están encriptados. De hecho, encontramos que el 95% de los ataques se dirigió a datos no cifrados; por eso hacia allá se deben orientar las estrategias de seguridad, hacia la encriptación de la información”.

Continuaron Arturo García, especialista en cibserseguridad, Jorge Osorio y Pedro Lascuráin, presidente y vicepresidente del Capítulo de (ISC)2 para la CDMX, quienes hablaron sobre las tendencias de ciberseguridad en el sector bancario, y comentaron que, ante el incremento en el uso de la banca electrónica, los especialistas deben resolver nuevos desafíos, aunque todavía existen situaciones anteriores que no se han atendido. Incluso, recomendaron que los bancos capaciten a sus usuarios para que entiendan mejor cuestiones básicas de seguridad, partiendo desde el manejo de contraseñas.

En seguida, Nelly Cervantes del Oso y Erick Carranza, ejecutiva de cuenta Sr, y especialista en Gestión de Riesgo y de Operaciones, respectivamente, de ServiceNow, presentaron el tema “El Mitre Att&ck® como parte efectiva del SOAR”, y propusieron que los equipos de ciberseguridad apliquen la analítica para incrementar sus habilidades operacionales a través de la automatización de tareas, atendiendo a procesos como la gestión de vulnerabilidades, y la gestión y contextualización de los datos para analistas y ejecutivos.

El cierre de conferencias estuvo a cargo de Héctor Ortega, quien presentó la plática “Api Economy, una ventana de oportunidad de negocios para Open Banking”, quien mencionó que el consumidor está esperando recibir más experiencias, sin olvidar que la competencia global impulsa innovaciones en el mundo de los negocios, pero hay que atender primero a la normatividad y después definir la tecnología que se debe aplicar.

Por último, Juan Manuel Rodríguez, director de Infosecurity Mexico, anunció que durante el año se seguirán impartiendo webinars sobre ciberseguridad, y aprovechó para reconocer la participación de empresas como Veem, Dark Trace, Thales, S21Sec, Service Now, McAfee, Solcomp, Akamai, Cloudflare y Offhack por su apoyo durante los dos días del Finance Banking Day.