Especialista afirma mayor riesgo de ataques cibernéticos están en filtración de datos personales


Reyes Muñoz muestra un router inalámbrico, conocido como “Piña Wifi” que aparentemente funciona como una red inalámbrica tradicional y sirve para obtener informaciones de los usuarios.

Juan Carlos Reyes, CEO del Grupo Schart, sugiere a entidades financieras proteger esas informaciones

SANTO DOMINGO. Una de las principales preocupaciones que existen sobre fraude informático, según un especialista, no son los ataques cibernéticos hechos por hackers porque según investigaciones profundas esa posibilidad es casi nula; sino la filtración de los datos personales.

Así lo expresó Juan Carlos Reyes, CEO de Grupo Schart Latinoamérica y director Anti Fraude, en la conferencia que estuvo a su cargo sobre el “Cyber Risk” (Riesgo Cibernético)”, durante el “1er. Congreso Internacional de Gestión Integral de Riesgos del Sector Bancario de la República Dominicana”, organizado por la Superintendencia de Bancos, con motivo de su 69 aniversario.

Exhortó a las instituciones financieras a proteger los datos personales de los usuarios; cuentas; productos y servicios financieros. También extendió esa recomendación a entidades que manejan informaciones sensibles como por ejemplo; las educativas y de salud. “El riesgo no son solo los hackers. Esa es una idea errada. Según investigaciones informáticas bastantes profundas, es casi nula la posibilidad de que un hacker, no sé de Rusia o Europa Central, logre entrar al banco y robe dinero solo, con un ataque totalmente cibernético. Siempre se necesita algún reclutamiento de víctimas, o que haya alguna participación interna dentro de la institución financiera”. Analizó.

El experto advirtió sobre las consecuencias que ocasionarían a los usuarios conectarse a redes inalámbricas de internet porque a veces hay quienes aprovechan eso para capturar todo el tráfico e incluso desencriptar sitios protegidos para obtener mucha información de los usuarios. 

Consideró que el fraude financiero está orientado más hacia los clientes del sistema que hacia las entidades en sí mismas, por la que éstos son los que sufren más pérdidas a través de técnicas como el fishing, correos electrónicos fraudulentos, malware o software malicioso.

Reyes Múñoz, analista de riesgos de seguridad de la información para el sector de reaseguro en múltiples entidades financieras en América Latina, se refirió al riesgo y la reputación y puso como ejemplo que debido a que actualmente el mundo está interconectado, un comentario a través de las redes sociales o un hashtag puede dañar la reputación de cualquier entidad.

Dijo que el primer bastión del ataque cibernético es denegar el servicio, haciendo que las páginas webs o sitios transaccionales no sean útiles, lo que genera un impacto importante para la reputación de una empresa.

Al referirse a la filtración de datos sensibles dijo que eso facilitaría el riesgo reputacional, el fraude interno y las actividades de los criminales.

Manifestó la importancia de que se concientice a la población sobre la seguridad de la información y de los riesgos que hay, a fin de crear una cultura en ese sentido.

Su experiencia:

Juan Carlos Reyes Muñoz, Más de 15 años de experiencia en Ciberseguridad. Miembro de HTCIA, ACFE y ALIFC. Desde el 2014 delegado ante el subcomité JTC1/SC27 que mantiene y modifica las normas de la serie 27000. Analista forense certificado (GIAC), Auditor Líder ISO 27001, Certificado HIM-IS (Human Impact Management in Information Security.


El especialista en Ciber Seguridad dictó una conferencia durante el 1er. Congreso Internacional de Gestión Integral de Riesgos del Sector Bancario de la República Dominicana”, organizado por la Superintendencia de Bancos.

 

Departamento de Comunicaciones
28 de noviembre, 2016