Para el Director Ejecutivo de Bancamiga, Sergio Saggese, hoy la
pregunta no es "si seremos atacados", sino ¿qué tan rápido
detectaremos, responderemos y nos recuperaremos ante un intento de
ataque?
En Bancamiga, la ciberseguridad es un pilar medular de la continuidad
operativa y de su reputación. En un ecosistema donde la confianza es
el activo más valioso, proteger la integridad de los datos es una
exigencia estratégica de negocio.
Para el Director Ejecutivo de Tecnología, Procesos y Seguridad de la
Información de Bancamiga, Sergio Saggese, la transformación digital
es un cambio en los modelos de negocio y una necesidad para
competir hoy en los mercados. Sin embargo, la acelerada
transformación digital ha ampliado el campo de exposición a los
ciberataques. Son perpetrados de manera muy sofisticada, dirigidos
principalmente a bloquear operaciones críticas para exigir rescates,
con técnicas que utilizan la Inteligencia Artificial para emular voces o
plataformas bancarias legítimas.
Durante la conferencia “Manejando la era digital: implicación en la
ciberseguridad para las empresas”, dictada este miércoles a
estudiantes de la Universidad Monteávila, Saggese dijo que todos los
días hay ataques y las empresas deben protegerse. Hay que entender
que hay amenazas y cuáles son esas amenazas.
“La ciberdelincuencia se aprovecha del error humano por acción u
omisión, de las malas configuraciones y de códigos vulnerables. Hay
ataques dirigidos que se valen de conexiones de terceros y
dispositivos interconectados, que sirven como puerta de entrada a
redes internas. Una cadena es tan fuerte como su eslabón más débil”,
indicó.
Expresó que la transformación digital es inevitable para ofrecer
servicios ágiles, personalizados y competitivos que se estructuran de
forma segura desde el diseño sobre cuatro pilares: la adopción de la
nube, la IA, el Internet de las Cosas y la analítica del dato.
Para blindar a una organización es necesario pasar de un enfoque
reactivo a una postura proactiva y defensiva. Partir de la premisa de
nunca confiar, siempre verificar. Cada solicitud de acceso, ya sea
desde dentro o fuera de la red, debe ser autenticada, autorizada y
validada constantemente. También es clave la capacitación continua a
colaboradores y aliados, con contenidos dirigidos a los clientes. Hay
que fortalecer la capacidad de monitoreo y prepararse para el
momento del ataque.
Sostuvo Saggese que debe haber un proceso global e integral para
manejar la ciberseguridad y es allí donde destaca el enfoque de ciber
resiliencia o esa capacidad de una organización para anticipar, resistir,
enfrentar y recuperarse de ataques cibernéticos adversos.
“Es fortalecer la capacidad de la empresa para resistir y responder. La
ciber seguridad no solo se trata de resistir sino de navegar en la
tormenta”.
Los asistentes a la conferencia, en su mayoría estudiantes de la
Facultad de Ingeniería que cursan los primeros semestres de sus
carreras, agradecieron con palabras y aplausos los conceptos emitidos
por Saggese, porque contribuyen con su formación de una manera
integral.
