A pesar de que República Dominicana ha evolucionado bastante en los últimos años en sus normas y estándares de ciberseguridad para el sector financiero y el manejo de la información sensible, necesita aumentar la capacitación de los recursos humanos afirmó el experto en ciberseguridad y crímenes de alta tecnología, Ángel López.
Expuso que lo más importante es la capacitación para poder identificar, monitorear y gestionar cualquier amenaza.
Enfatizó que sin importar la tecnología que se implemente se requiere supervisión y verificación humana.
“El país muestra más madurez y ha evolucionando favorablemente. Pero en la parte de capacitación todavía falta reforzar mucho más para que los empleados no sea vulnerados tan fácilmente”, dijo López.
«Expresó que las normas internacionales a cumplir se encuentra las normas del NIST de los Estados Unidos; la ISO 27001 y Cobit entre otros marcos que pueden servir de referencia para la adaptación local».
López ofreció estos detalles durante su conferencia “Ciberdelincuencia y Crímenes de Alta Tecnología” en el marco del XIV Congreso Internacional y Auditoría (CIFA) y XIII SELATCA, realizado por la Asociación de Bancos Comerciales de la República Dominicana (ABA) y BDO Escuela de Negocios.
«Manifestó que la ciberseguridad no solo deben aplicarlo los bancos, sino cualquier entidad que maneja información crítica como el sector seguros y entidades del Gobierno.»
«López, quien dirige la compañía Sofistic Cyberescurity, expresó que también se debe asegurar el entorno del cliente, ya que en los ataques cibernéticos el banco es el más afectado incluso cuando el fraude sea por un problema del equipo del cliente, porque el banco suele asumir el fraude por cuestiones de reputación.
Indicó que implementar tecnología de ciberseguridad es bastante costoso, pero si se compara con el nivel del fraude o robo de información e incluso el robo económico que están ocurriendo actualmente ya no parece tan costoso.
Dijo que los ataques de ciberseguridad son muy comunes, pero no se conocen tanto, pues los bancos no lo dan a conocer para no dañar su reputación. Pero en los últimos años han ocurrido muchos en América Latina.
Expresó que el banco es el más afectado con los ataques cibernéticos, pues aunque terminan robando dinero de las personas, el banco pierde más porque baja su reputación.
Uso de inteligencia artificial
López indicó que mediante la inteligencia artificial se puede identificar cualquier cosa que se salga del patrón de comportamiento normal, y cualquier falla pueda ser detectada y evaluada si es un ataque.
“Por ejemplo puede ser malware, ataques de cualquier tipo, robó de información y otros que antes eran difícil de detectar y que ahora con la inteligencia artificial hay más eficacia de detectar y evitarlos”, dijo.
Expresó que la compañía Sofistic lleva a las empresas tecnología de inteligencia artificial para la ciberseguridad y estarán preparando capacitación que ofrecerán en el país.