Giovanni Pichling Zolezzi, gerente de seguridad estratégica de la Asociación de Bancos del Perú (Asbanc), es un reconocido especialista en Gestión de Riesgos y Seguridad Integral para Instituciones Financieras. Desde su perspectiva, hace falta materializar mejor la colaboración público-privada a fin de contar con una mejor respuesta ante elementos que traten de perjudicar el normal desempeño de los canales digitales.
¿Consideran que como país hemos avanzado en ciberseguridad en el último año? ¿Cuáles son los incidentes más comunes y cuáles los caminos para superarlos?
Avance en ciberseguridad: Como país, hemos avanzado, pero los retos persisten. Los incidentes más comunes son el phishing, el malware y la suplantación. Para superarlos, es clave la educación al usuario, la inversión en tecnología y ejecutar acciones contra aquellos que resulten responsables de hurtar y ofrecer información personal y relacionada.
¿Existen nuevos tipos de amenazas? ¿Cuáles?
Las nuevas amenazas incluyen ataques más sofisticados que utilizan algoritmos matemáticos avanzados e información de vulnerabilidades de día zero y técnicas furtivas del tipo «Stealth» [amenazas sigilosas, diseñadas para ocultarse de los sistemas de seguridad y pasar desapercibido por los usuarios y las herramientas de detección. Pueden ser muy peligrosos].
¿Qué se ha venido haciendo hasta ahora en términos de protección de la información financiera de los clientes?
Protección de información financiera: Se ha fortalecido la seguridad con mecanismos de cifrado, políticas de zero trust, actualización de buenas prácticas en seguridad de la información y proveedores de servicios, aplicación de múltiples factores de autenticación, recomendaciones de las marcas de productos y servicios financieros, monitoreo constante y una política de compartir información de modalidades.
¿Y qué cambios habría en esa labor en el mediano plazo, teniendo en cuenta el auge de la inteligencia artificial (IA)?
A mediano plazo, la IA nos permitirá anticipar amenazas y personalizar la protección de los clientes, haciendo los sistemas más robustos, aunque los retos serán mayores por las nuevas capacidades que tendrán los sistemas especialmente los relacionados con la mecánica Cuántica.
¿Cuáles son los puntos positivos en protección de las nuevas reglas que se vienen dando en materia de seguridad en los últimos años y cuáles las tareas pendientes por reducir los fraudes informáticos u otros ciberdelitos que afectan a los clientes financieros?
Las nuevas regulaciones han impulsado una mayor inversión en seguridad. Las tareas pendientes incluyen una mayor coordinación entre sectores y la concientización ciudadana para reducir fraudes y ciberdelitos. Otro aspecto importante para tener en consideración es la cantidad de información personal y relacionada con el patrimonio de las personas obtenidas de forma ilícita y que se encuentra a disposición en los market place de redes sociales a cambio de pagos de bajo valor.
«Se ha fortalecido la seguridad con mecanismos de cifrado, políticas de zero trust, actualización de buenas prácticas en seguridad de la información y proveedores de servicios, aplicación de múltiples factores de autenticación, recomendaciones de las marcas de productos y servicios financieros, monitoreo constante y una política de compartir información de modalidades».
¿Están de acuerdo con la propuesta de reglamento de confianza digital emitida por el Estado? ¿Qué sugerencias de mejora tienen al respecto?
Estamos de acuerdo con la emisión de normas que regulan los aspectos de la seguridad de los servicios digitales en el país, especialmente de aquellos que utilizan tecnologías emergentes. El sistema financiero es un sector que adopta nuevas tecnologías y destina importantes recursos económicos a la protección de sus operaciones y procesos para fortalecer la confianza y seguridad de los productos y servicios que ofrecen. Sugerimos que se materialice la colaboración público-privada a fin de contar con una mejor respuesta ante elementos que traten de perjudicar el normal desempeño de los canales digitales.
¿Se han coordinado con el Estado acciones de protección? ¿Qué convenios de cooperación se han firmado con instituciones públicas para estar preparados ante desastres naturales o fortalecer la lucha contra la ciberdelincuencia?
Hemos colaborado en mesas de trabajo y programas de prevención con la SBS [Superintendencia de Banca y Seguros], simulacros sectoriales de ciberataque con el BCRP [Banco Central de Reserva del Perú] y SBS, Convenio con la MGP [Marina de Guerra del Perú], coordinaciones con la SGTD [Secretaria de Gobierno y Transformación Digital], comunicación permanente con la PNP [Policía Nacional del Perú], contacto con los países de la Alianza del Pacífico, España, FELABAN [Federación Latinoamericana de Bancos] y FEBRABAN [Federación Brasileña de Bancos], y una excelente red de profesionales locales e internacionales para fortalecer la lucha contra la ciberdelincuencia y mejorar la preparación ante desastres.
¿Se están realizando acciones junto con la academia? ¿Qué se busca lograr con dichas alianzas?
Junto con ESAN Graduate School of Business, creamos el Diploma de Especialización en Gestión de la Ciberseguridad para el Sector Financiero. Buscamos formar expertos que refuercen la seguridad del sector, iniciativa que se concibió en el Comité de Gestión Integral de Riesgos de Seguridad, la cual acertadamente priorizó como proyecto de interés la educación y capacitación de los colaboradores del sistema financiero en temas de ciberseguridad para mejorar sus capacidades y conocimiento en este campo en el que seguimos trabajando para tener una oferta académica ampliada en este campo.
Para profundizar más en el tema los invitamos a revisar las siguientes notas y entrevistas:
Adicionalmente, pueden complementar la información con los siguientes contenidos sobre el nuevo Rgto. de la Ley de Datos Personales:
