NoticiasPaís

¿Requiere el sector de las microfinanzas de ciberseguridad?

octubre 21, 2019
ALERTAS. La apuesta de los hackers es explotar la incapacidad de sus víctimas de proteger su operación.
ALERTAS. La apuesta de los hackers es explotar la incapacidad de sus víctimas de proteger su operación.
ALERTAS. La apuesta de los hackers es explotar la incapacidad de sus víctimas de proteger su operación.
ALERTAS. La apuesta de los hackers es explotar la incapacidad de sus víctimas de proteger su operación.
ALERTAS. La apuesta de los hackers es explotar la incapacidad de sus víctimas de proteger su operación.
ALERTAS. La apuesta de los hackers es explotar la incapacidad de sus víctimas de proteger su operación.
ALERTAS. La apuesta de los hackers es explotar la incapacidad de sus víctimas de proteger su operación.
ALERTAS. La apuesta de los hackers es explotar la incapacidad de sus víctimas de proteger su operación.

El potencial de las microfinanzas es enorme, no solo en la bancarización sino también en la innovación para acercar más y mejores servicios financieros a los sectores más vulnerables, y en la profundización de la educación financiera. Esas oportunidades que se abren vienen acompañadas de nuevos desafíos, y el de la seguridad de la información no es menor.

La exposición de los datos personales de casi la totalidad de la población ecuatoriana que se suscitó hace unas semanas, abre en el país un debate sobre la protección de los datos y la ciberseguridad. Varios enfoques se han debatido desde lo ocurrido, pero quizás uno de los principales es entender que todas las instituciones, de todos los tamaños, de todos los países son vulnerables a este tipo de delitos. El sector de las microfinanzas no es la excepción.

El experto
Jamil Farshchi es una de las autoridades en el mundo de la ciberseguridad, no solo ha liderado esta área en las empresas más importantes del mundo como VISA, Warner Bros., CNN y HBO; también ha construido equipos y experiencias de seguridad de la información de clase mundial, como la que se desarrolla ahora en Equifax, empresa de Big Data, Analítica y Tecnología que opera en 24 países, incluido Ecuador, donde brinda además los servicios de buró de crédito.

Frente a la pregunta sobre qué industria es la más atacada por delitos informáticos y si el riesgo depende de ser una entidad grande o pequeña, recalca: “Hoy en día, cuando los datos son el principal activo, todas las industrias, de todos los tamaños, en cualquier lugar del mundo pueden ser víctimas de un ciberataque”. Agrega que todas las organizaciones deben incorporar en su estrategia de negocio a la ciberseguridad.

Las personas, el eslabón más débil
Para Narciso Basic, especialista chileno en seguridad de la información y jefe de ciberseguridad de Equifax para Ecuador, Perú y Chile, una organización puede invertir millones en software y tecnología, pero si quien está sentado frente al computador no es consciente de los riesgos, la probabilidad de los ataques se incrementa. Además, se suele pensar que la seguridad de la información es solo una tarea de las áreas de sistemas, cuando en realidad es de todos.

El principal desafío consiste en implementar una cultura de ciberseguridad en el interior de las organizaciones. Esto inicia con capacitaciones sobre seguridad de la información a los colaboradores de acuerdo con su rol. Ese esfuerzo debe verse complementado con canales de comunicación que hagan llegar mensajes sobre amenazas y buenas prácticas; para esto se requiere el uso creativo de correos internos, protectores de pantalla, posters, entre otros.

Esto no excluye al sector de las microfinanzas. Pero también lo coloca en una nueva dimensión: su cercanía con la gente lo convierte en un espacio de gran potencial en términos de inclusión y también de educación financiera.

Si bien la seguridad de la información es una tarea de las instituciones casa adentro, también se manifiesta en el acceso a conocimiento que permita reducir los niveles de fraude y robo en los usuarios finales. Así como las organizaciones evolucionan, también lo hacen las modalidades delictivas, el fraude cibernético, el hurto de credenciales para acceder a las redes y a las cuentas de las personas y organizaciones.

Prevención
° Una gran estrategia de protección de la información y a la vez sencilla para el sector de la microfinanzas, podría ser educar a sus socios sobre la importancia de no revelar datos personales o claves de acceso a las cuentas mediante llamadas telefónicas o correos electrónicos. Ese es un gran paso que luego puede venir acompañado de otros.

Protección
Recomendaciones básicas

° Piense en la seguridad de la información como parte de la cultura de la institución. No es solo responsabilidad de las áreas de tecnología, sino de todos.

° Tenga un inventario bien definido de activos de datos y una visibilidad completa de dónde estos residen. Así, se sabrá con rigurosidad qué tipo de información se protege.

° Limite el alcance de datos confidenciales, así se minimiza el riesgo.

° Encripte los datos siempre que sea posible para que sus activos sean inútiles si los atacantes acceden a ellos.

El potencial de las microfinanzas es enorme, no solo en la bancarización sino también en la innovación para acercar más y mejores servicios financieros a los sectores más vulnerables, y en la profundización de la educación financiera. Esas oportunidades que se abren vienen acompañadas de nuevos desafíos, y el de la seguridad de la información no es menor.

La exposición de los datos personales de casi la totalidad de la población ecuatoriana que se suscitó hace unas semanas, abre en el país un debate sobre la protección de los datos y la ciberseguridad. Varios enfoques se han debatido desde lo ocurrido, pero quizás uno de los principales es entender que todas las instituciones, de todos los tamaños, de todos los países son vulnerables a este tipo de delitos. El sector de las microfinanzas no es la excepción.

El experto
Jamil Farshchi es una de las autoridades en el mundo de la ciberseguridad, no solo ha liderado esta área en las empresas más importantes del mundo como VISA, Warner Bros., CNN y HBO; también ha construido equipos y experiencias de seguridad de la información de clase mundial, como la que se desarrolla ahora en Equifax, empresa de Big Data, Analítica y Tecnología que opera en 24 países, incluido Ecuador, donde brinda además los servicios de buró de crédito.

Frente a la pregunta sobre qué industria es la más atacada por delitos informáticos y si el riesgo depende de ser una entidad grande o pequeña, recalca: “Hoy en día, cuando los datos son el principal activo, todas las industrias, de todos los tamaños, en cualquier lugar del mundo pueden ser víctimas de un ciberataque”. Agrega que todas las organizaciones deben incorporar en su estrategia de negocio a la ciberseguridad.

Las personas, el eslabón más débil
Para Narciso Basic, especialista chileno en seguridad de la información y jefe de ciberseguridad de Equifax para Ecuador, Perú y Chile, una organización puede invertir millones en software y tecnología, pero si quien está sentado frente al computador no es consciente de los riesgos, la probabilidad de los ataques se incrementa. Además, se suele pensar que la seguridad de la información es solo una tarea de las áreas de sistemas, cuando en realidad es de todos.

El principal desafío consiste en implementar una cultura de ciberseguridad en el interior de las organizaciones. Esto inicia con capacitaciones sobre seguridad de la información a los colaboradores de acuerdo con su rol. Ese esfuerzo debe verse complementado con canales de comunicación que hagan llegar mensajes sobre amenazas y buenas prácticas; para esto se requiere el uso creativo de correos internos, protectores de pantalla, posters, entre otros.

Esto no excluye al sector de las microfinanzas. Pero también lo coloca en una nueva dimensión: su cercanía con la gente lo convierte en un espacio de gran potencial en términos de inclusión y también de educación financiera.

Si bien la seguridad de la información es una tarea de las instituciones casa adentro, también se manifiesta en el acceso a conocimiento que permita reducir los niveles de fraude y robo en los usuarios finales. Así como las organizaciones evolucionan, también lo hacen las modalidades delictivas, el fraude cibernético, el hurto de credenciales para acceder a las redes y a las cuentas de las personas y organizaciones.

Prevención
° Una gran estrategia de protección de la información y a la vez sencilla para el sector de la microfinanzas, podría ser educar a sus socios sobre la importancia de no revelar datos personales o claves de acceso a las cuentas mediante llamadas telefónicas o correos electrónicos. Ese es un gran paso que luego puede venir acompañado de otros.

Protección
Recomendaciones básicas

° Piense en la seguridad de la información como parte de la cultura de la institución. No es solo responsabilidad de las áreas de tecnología, sino de todos.

° Tenga un inventario bien definido de activos de datos y una visibilidad completa de dónde estos residen. Así, se sabrá con rigurosidad qué tipo de información se protege.

° Limite el alcance de datos confidenciales, así se minimiza el riesgo.

° Encripte los datos siempre que sea posible para que sus activos sean inútiles si los atacantes acceden a ellos.

El potencial de las microfinanzas es enorme, no solo en la bancarización sino también en la innovación para acercar más y mejores servicios financieros a los sectores más vulnerables, y en la profundización de la educación financiera. Esas oportunidades que se abren vienen acompañadas de nuevos desafíos, y el de la seguridad de la información no es menor.

La exposición de los datos personales de casi la totalidad de la población ecuatoriana que se suscitó hace unas semanas, abre en el país un debate sobre la protección de los datos y la ciberseguridad. Varios enfoques se han debatido desde lo ocurrido, pero quizás uno de los principales es entender que todas las instituciones, de todos los tamaños, de todos los países son vulnerables a este tipo de delitos. El sector de las microfinanzas no es la excepción.

El experto
Jamil Farshchi es una de las autoridades en el mundo de la ciberseguridad, no solo ha liderado esta área en las empresas más importantes del mundo como VISA, Warner Bros., CNN y HBO; también ha construido equipos y experiencias de seguridad de la información de clase mundial, como la que se desarrolla ahora en Equifax, empresa de Big Data, Analítica y Tecnología que opera en 24 países, incluido Ecuador, donde brinda además los servicios de buró de crédito.

Frente a la pregunta sobre qué industria es la más atacada por delitos informáticos y si el riesgo depende de ser una entidad grande o pequeña, recalca: “Hoy en día, cuando los datos son el principal activo, todas las industrias, de todos los tamaños, en cualquier lugar del mundo pueden ser víctimas de un ciberataque”. Agrega que todas las organizaciones deben incorporar en su estrategia de negocio a la ciberseguridad.

Las personas, el eslabón más débil
Para Narciso Basic, especialista chileno en seguridad de la información y jefe de ciberseguridad de Equifax para Ecuador, Perú y Chile, una organización puede invertir millones en software y tecnología, pero si quien está sentado frente al computador no es consciente de los riesgos, la probabilidad de los ataques se incrementa. Además, se suele pensar que la seguridad de la información es solo una tarea de las áreas de sistemas, cuando en realidad es de todos.

El principal desafío consiste en implementar una cultura de ciberseguridad en el interior de las organizaciones. Esto inicia con capacitaciones sobre seguridad de la información a los colaboradores de acuerdo con su rol. Ese esfuerzo debe verse complementado con canales de comunicación que hagan llegar mensajes sobre amenazas y buenas prácticas; para esto se requiere el uso creativo de correos internos, protectores de pantalla, posters, entre otros.

Esto no excluye al sector de las microfinanzas. Pero también lo coloca en una nueva dimensión: su cercanía con la gente lo convierte en un espacio de gran potencial en términos de inclusión y también de educación financiera.

Si bien la seguridad de la información es una tarea de las instituciones casa adentro, también se manifiesta en el acceso a conocimiento que permita reducir los niveles de fraude y robo en los usuarios finales. Así como las organizaciones evolucionan, también lo hacen las modalidades delictivas, el fraude cibernético, el hurto de credenciales para acceder a las redes y a las cuentas de las personas y organizaciones.

Prevención
° Una gran estrategia de protección de la información y a la vez sencilla para el sector de la microfinanzas, podría ser educar a sus socios sobre la importancia de no revelar datos personales o claves de acceso a las cuentas mediante llamadas telefónicas o correos electrónicos. Ese es un gran paso que luego puede venir acompañado de otros.

Protección
Recomendaciones básicas

° Piense en la seguridad de la información como parte de la cultura de la institución. No es solo responsabilidad de las áreas de tecnología, sino de todos.

° Tenga un inventario bien definido de activos de datos y una visibilidad completa de dónde estos residen. Así, se sabrá con rigurosidad qué tipo de información se protege.

° Limite el alcance de datos confidenciales, así se minimiza el riesgo.

° Encripte los datos siempre que sea posible para que sus activos sean inútiles si los atacantes acceden a ellos.

El potencial de las microfinanzas es enorme, no solo en la bancarización sino también en la innovación para acercar más y mejores servicios financieros a los sectores más vulnerables, y en la profundización de la educación financiera. Esas oportunidades que se abren vienen acompañadas de nuevos desafíos, y el de la seguridad de la información no es menor.

La exposición de los datos personales de casi la totalidad de la población ecuatoriana que se suscitó hace unas semanas, abre en el país un debate sobre la protección de los datos y la ciberseguridad. Varios enfoques se han debatido desde lo ocurrido, pero quizás uno de los principales es entender que todas las instituciones, de todos los tamaños, de todos los países son vulnerables a este tipo de delitos. El sector de las microfinanzas no es la excepción.

El experto
Jamil Farshchi es una de las autoridades en el mundo de la ciberseguridad, no solo ha liderado esta área en las empresas más importantes del mundo como VISA, Warner Bros., CNN y HBO; también ha construido equipos y experiencias de seguridad de la información de clase mundial, como la que se desarrolla ahora en Equifax, empresa de Big Data, Analítica y Tecnología que opera en 24 países, incluido Ecuador, donde brinda además los servicios de buró de crédito.

Frente a la pregunta sobre qué industria es la más atacada por delitos informáticos y si el riesgo depende de ser una entidad grande o pequeña, recalca: “Hoy en día, cuando los datos son el principal activo, todas las industrias, de todos los tamaños, en cualquier lugar del mundo pueden ser víctimas de un ciberataque”. Agrega que todas las organizaciones deben incorporar en su estrategia de negocio a la ciberseguridad.

Las personas, el eslabón más débil
Para Narciso Basic, especialista chileno en seguridad de la información y jefe de ciberseguridad de Equifax para Ecuador, Perú y Chile, una organización puede invertir millones en software y tecnología, pero si quien está sentado frente al computador no es consciente de los riesgos, la probabilidad de los ataques se incrementa. Además, se suele pensar que la seguridad de la información es solo una tarea de las áreas de sistemas, cuando en realidad es de todos.

El principal desafío consiste en implementar una cultura de ciberseguridad en el interior de las organizaciones. Esto inicia con capacitaciones sobre seguridad de la información a los colaboradores de acuerdo con su rol. Ese esfuerzo debe verse complementado con canales de comunicación que hagan llegar mensajes sobre amenazas y buenas prácticas; para esto se requiere el uso creativo de correos internos, protectores de pantalla, posters, entre otros.

Esto no excluye al sector de las microfinanzas. Pero también lo coloca en una nueva dimensión: su cercanía con la gente lo convierte en un espacio de gran potencial en términos de inclusión y también de educación financiera.

Si bien la seguridad de la información es una tarea de las instituciones casa adentro, también se manifiesta en el acceso a conocimiento que permita reducir los niveles de fraude y robo en los usuarios finales. Así como las organizaciones evolucionan, también lo hacen las modalidades delictivas, el fraude cibernético, el hurto de credenciales para acceder a las redes y a las cuentas de las personas y organizaciones.

Prevención
° Una gran estrategia de protección de la información y a la vez sencilla para el sector de la microfinanzas, podría ser educar a sus socios sobre la importancia de no revelar datos personales o claves de acceso a las cuentas mediante llamadas telefónicas o correos electrónicos. Ese es un gran paso que luego puede venir acompañado de otros.

Protección
Recomendaciones básicas

° Piense en la seguridad de la información como parte de la cultura de la institución. No es solo responsabilidad de las áreas de tecnología, sino de todos.

° Tenga un inventario bien definido de activos de datos y una visibilidad completa de dónde estos residen. Así, se sabrá con rigurosidad qué tipo de información se protege.

° Limite el alcance de datos confidenciales, así se minimiza el riesgo.

° Encripte los datos siempre que sea posible para que sus activos sean inútiles si los atacantes acceden a ellos.