eBIZ organizó su tercer encuentro One2One en el que especialistas de diversos sectores compartieron sus experiencias y perspectivas sobre la ciberseguridad para las empresas. Uno de los temas claves fue analizar la incidencia de ataques en el sector financiero.
Como parte de su preocupación por crear consciencia sobre la importancia que tiene el cuidado de la ciberseguridad en las empresas, específicamente dentro de los procesos de la cadena de suministro, eBIZ organizó su tercer evento One2One en el que especialistas de diversos sectores compartieron sus experiencias sobre cómo atender esta problemática.
Uno de los exponentes fue Giovanni Pichling, gerente de operaciones de la Asociación de Bancos del Perú (ASBANC), quien comentó que los problemas de seguridad son globales, sí, pero hay sobre todo un tipo de problema que es muy propio de la región, muy latinoamericano: Lo que le pasa en Argentina también sucede en Colombia y en Perú y todos tienen que estar trabajando de forma conjunta, colaborando unos con otros.
“Todos los países de Latinoamérica tienen el mismo problema de inseguridad física y fraude electrónico. Y en ciberseguridad, el mismo malware, la misma modalidad opera aquí y allá”, aseguró al punto de recalcar que en ciberseguridad “no hay que competir, sino que colaborar”.
Explicó que cuando se presenta un tipo de ataque en un país, el resto tiene que estar preparado para atenderlo, porque con seguridad se presentará en poco tiempo el mismo problema. Como ejemplo, citó que existen los ataques con pequeñas cargas de explosivos o saturación de gas para robar cajeros automáticos en los bancos de Ecuador y Colombia. Esos problemas todavía no se presentan acá, pero “de todas maneras” vendrán. Es por eso que dichos países ya han compartido con el Perú las mejores formas de atender esta problemática.
En el mundo, comentó, existen cuatro tipos de empresas: las que fueron atacadas y aprendieron la lección; las que han sido atacadas y no se han dado cuenta; las que van a volver a ser atacadas y las que han sido atacadas y no te cuentan que han sido atacadas. “Y esas son las más peligrosas”, remarcó.
Es importante que exista colaboración entre empresas y países en materia de seguridad. “El conocimiento hay que compartirlo”, dijo tras poner como otro ejemplo el caso del troyano Zanubis.
Como se recordará, el mes de octubre estuvo marcado por noticias que giraban en torno a la presencia de un troyano peruano que se apropia de los celulares de sus víctimas para vaciar sus cuentas. Hablamos de Zanubis. Según Kaspersky, este troyano lideró el ranking de intentos de ataque y representó casi el 50% de los bloqueos realizados en ese país en lo que va del año.
«(E)n ciberseguridad, el mismo malware, la misma modalidad opera aquí y allá (…) no hay que competir, sino que colaborar”
Los investigadores de Kaspersky informaron que los troyanos de acceso remoto (RATs) realizan ataques tipo ‘mano fantasma’ que permiten a los ciberdelincuentes realizar fraudes bancarios utilizando el smartphone de la víctima para burlar las defensas en la banca móvil. Este modelo de cibercrimen estuvo dominado por los troyanos brasileños hasta la aparición del peruano Zanubis, que demuestra un alto nivel de complejidad en su desarrollo y es probable que se expanda en toda la región.
“Zanubis es el malware más avanzado que se ha creado hasta este momento y es el mayor riesgo que amenaza Latinoamérica. Lo que se detectó hasta ahora en Perú era una versión en marcha blanca, y ya así fue muy peligroso. Tiene todas las características del software ruso que se ha unido a las modalidades de Brasil y tropicalizado para nuestro país”, afirmó Pichling.
Entre todos los países de la región, añadió, están colaborando para poder rescatar las buenas prácticas que se han ido desarrollado en cada país para enfrentar las amenazas y prepararse para prevenir mayores daños. Ellos ya están trabajando en encontrar formas de evitar ser víctimas de esta amenaza, remarcó.
