“Banco Provincia cuenta con un área de Seguridad Lógica que se encarga de implementar los mecanismos de ciberseguridad necesarios para proteger tanto a la información como a los sistemas, y evitar así ser víctimas de ciberataques que afecten la confidencialidad o la integridad de los datos. Tenemos personal encargado de proteger la infraestructura, los datos y la tecnología utilizada para su procesamiento frente a amenazas internas o externas, con el fin de asegurar la confidencialidad, integridad, disponibilidad, legalidad y confiabilidad de la información.
Hay además un trabajo constante para formar entre el personal del banco nuevos profesionales de la ciberseguridad y fortalecer con recursos propios la base del equipo dedicado a esta tarea, indica Juan Pablo Domenech, gerente de Seguridad Lógica de Banco Provincia, en entrevista con Mercado.
–¿Qué medidas de seguridad informática se aplican para hacer frente al exponencial tráfico online producto del confinamiento y de que los móviles a menudo trabajan sin seguridad de perímetro de red?
–La pandemia de Covid-19 hizo que las personas se volcaran masivamente a los canales digitales para realizar operaciones bancarias y comerciales, al punto de que muchas están aprendiendo hoy a utilizar estas herramientas que los bancos ofrecen desde hace años, pero que no todos los clientes aprovechan al máximo de sus posibilidades. Este nuevo escenario hizo que en la región se multipliquen los ciberataques y las campañas de phishing, que cada vez son más sofisticadas y dirigidas a determinados clientes en particular.
Por eso es fundamental educar a los usuarios para que utilicen los canales digitales de una forma segura y responsable. Desde Banco Provincia buscamos incrementar los niveles de seguridad a través de factores de autenticación robustos.
Estamos en un nivel avanzado de implementación de la biometría, a través de la lectora de huella digital y de la cámara fotográfica en los dispositivos móviles. Estas herramientas nos proporcionan fuertes mecanismos de autenticación de usuarios y transacciones, que aportan más seguridad en este contexto en el cual muchas personas se conectan desde sus casas o comparten redes Wi-Fi con sus vecinos, sin tener firewalls o antivirus para protegerse de ataques destinados a robar información sensible como nombres de usuarios y claves de acceso. También desarrollamos un monitoreo de toda la información del banco que se exponen en las redes sociales para detectar posibles ataques o acciones destinadas a engañar a nuestros clientes. Para poder protegernos debemos conocer lo que pasa en el entorno de las redes y eso se logra a través del monitoreo continuo.
Nuevos escenarios
– Si, como se piensa, el trabajo remoto llegó para quedarse ¿cómo imagina el nuevo escenario que se abre con los riesgos de seguridad en cuanto a las violaciones de datos y privacidad que involucrarán a teletrabajadores, dispositivos móviles y activos fuera de las instalaciones?
–Desde empleados que usan redes Wi–Fi no seguras hasta trabajadores que llevan consigo documentos confidenciales, a medida que el trabajo remoto se vuelve una práctica más extendida, la seguridad de los datos se torna una de las prioridades más urgentes.
El primer paso para proteger los datos de la empresa es asegurarse de que todos los empleados sepan que la seguridad de esa información es una prioridad. Para eso es fundamental crear un marco normativo a partir de una estrategia conjunta con el área de Recursos Humanos.
Es necesario que el personal cuente con un programa de concientización y capacitación sobre seguridad informática, cuyos contenidos estén orientados a satisfacer las necesidades internas y externas en el uso, el conocimiento, la prevención y la protección de los activos de información involucrados en los procesos de negocio. Obviamente, esta capacitación debe estar en línea con las disposiciones del ente regulador, que en nuestro caso es el BCRA, para mitigar riesgos de fraude interno y externo.
El empleado debe ser consciente de que es el eslabón más débil de toda la estrategia y por eso la organización debe exigirle que mantenga actualizados sus software de antivirus, que los mismos sean originales y estén homologados, y que tenga instalados en sus equipos firewalls para protección. Desde el punto de vista de nuestra estrategia, para evitar riesgos de privacidad habilitamos una red privada virtual (VPN). Esto nos permite cifrar el tráfico de los datos y supervisar cualquier signo de infección.
Además, establecimos un segundo factor de autenticación (2FA) para hacer más robusta la seguridad. El próximo paso es incorporar nuevas tecnologías para proteger más la información que se mueve a la nube.
