Cabecera Home
Revista Segurilatam Edición impresa
Síguenos:
Valoración
  • Actualmente 5 de 5 Estrellas.
Tu valoración
  • Actualmente 5 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
ENTREVISTA

Giovanni Pichling, Gerente de Operaciones de la Asociación de Bancos del Perú (Asbanc)

“En el ámbito financiero, la seguridad es cosa de todos”

31/10/2017 - Por Luisa Millan (corresponsal de ‘Segurilatam’ en Colombia).
Dentro del programa de Segurinfo Colombia 2017, Giovanni Pichling llevó a cabo una ponencia en la que se refirió a los riesgos cibernéticos a los que están expuestas las entidades bancarias y algunas de las modalidades que usan los ciberdelincuentes para el robo de información. En el transcurso del evento, el gerente de Operaciones de Asbanc concedió una entrevista a ‘Segurilatam’.

-¿Cómo se entienden los riesgos en el ámbito bancario?

Entendemos los riesgos como un todo. La seguridad no está solamente en la entidad que desarrolla un producto o un servicio, sino también en el usuario, que debe saber cómo utilizar la información, los programas y los canales que usa para conectarse con la entidad, con sus fondos, con su dinero… Hay personas que no tienen cuidado con sus contraseñas, no protegen sus equipos o visitan páginas web infectadas. Y luego, con ese mismo equipo, realizan operaciones financieras.

Eso no debería ocurrir y, por lo tanto, nos encontramos claramente ante un tema de educación y capacitación. Y en el mismo tenemos que implicarnos todos: las entidades desarrollando productos y servicios seguros, las autoridades elaborando normas que protejan a los consumidores y los usuarios haciendo un buen uso de los equipos, productos y servicios que están a su disposición.

-¿Los bancos latinoamericanos están lo suficientemente preparados para hacer frente a los ataques dirigidos contra ellos?

Los ataques se presentan en cualquier momento, canal y/o vector. Yo no creo que sea un tema de estar preparado o no. Lo que tenemos que pensar es en recuperar la información que pueda ser comprometida y en que un ataque no afecte el normal desarrollo del sistema financiero.

Al respecto, siempre hago una comparación con el mundo de la automoción. Si tenemos precaución, lo más probable es que no suframos un accidente de tráfico. Pero en caso de producirse un siniestro, tendremos a nuestra disposición elementos como el airbag o el cinturón de seguridad para minimizar las consecuencias. Y, además, la cobertura del seguro.

El sistema financiero es igual que cualquier producto o servicio que se encuentra en el mercado. Hay seguros, elementos de seguridad, capacitación y mucha información. Es preciso seguir las recomendaciones que nos dan las entidades financieras para realizar nuestras operaciones con seguridad.

-Bajo su punto de vista, ¿los usuarios son lo suficientemente conscientes de los riesgos del mundo virtual?

Creo que hay un desconocimiento. Haciendo una comparación con el mundo real, en Colombia hay muchos casos de fleteo, que en Perú se denomina saca pinta. Me refiero a las personas que sacan dinero en efectivo de una oficina bancaria y sufren un hurto cuando salen de la entidad. Pero, ¿por qué lo hacen con tanta frecuencia si existen los cheques, las transferencias interbancarias, las tarjetas de crédito y débito, etc.? Hoy en día, en muchos casos no es necesario utilizar dinero en efectivo y, sin embargo, se continúa usando masivamente. La consecuencia es que nos asaltan.

Si utilizásemos los productos y servicios financieros de forma correcta, no nos asaltarían y llegaríamos sanos y salvos a nuestras casas. Y lo mismo sucedería en el mundo virtual, porque lo que ocurre en el mundo físico se replica en el cibernético. Por ello, debemos lograr realizar nuestras transacciones con seguridad.

-¿Qué opinión le merece la campaña contra el ransomware creada por la Policía Nacional de Colombia para prevenir los delitos cibernéticos?

La Policía Nacional de Colombia ha tomado la iniciativa de capacitar a sus ciudadanos en el ransomware porque ha entendido que se trata de un delito internacional que utiliza una moneda criptográfica y que perjudica la economía de los ciudadanos colombianos, quienes, si al final pagan la recompensa solicitada por los ciberatacantes, no van a recuperar la información. Por lo tanto, además de un hurto, el ransomware se convierte en una estafa y en un ciberdelito que debe ser sancionado. No podemos permitir que la ciberdelincuencia arruine nuestro desarrollo. Por ello, la iniciativa de la Policía Nacional de Colombia es excelente y un ejemplo a seguir.

-En el caso de Perú, ¿también existen campañas que orientan a las personas acerca del ransomware?

Sí, claro. Tenemos alianzas con medios de comunicación para difundir recomendaciones de seguridad. El objetivo es que los usuarios hagan las cosas bien y no tengan ningún riesgo en sus operaciones bancarias.

-¿Qué supone para usted Segurinfo?

En primer lugar, Segurinfo es un espacio en el que se dan cita empresas de tecnología que nos ayudan a navegar por el ciberespacio con seguridad. Y también es un evento que educa, porque, aunque los asistentes son personas informadas, siempre hay actualizaciones relativas a la protección que es necesario conocer.

Insisto en el tema de la seguridad compartida. En el ámbito financiero, la seguridad es responsabilidad de todos. Yo puedo ofrecerte un excelente producto, pero si no lo usas de forma adecuada puede generarte un problema. Antes de utilizar un producto o servicio es preciso saber cómo usarlo, capacitarse y respetar las indicaciones que nos hagan en materia de seguridad. Si deseamos tener experiencias muy buenas con la cibernética, el Internet de las Cosas, la digitalización de la banca, etc., todos tenemos que ayudar.

Volver

Recibe GRATIS noticias en tu e-mail

¿Quieres estar informado? Ya puedes suscribirte de forma gratuita a nuestra newsletter