Clonación de tarjetas y pishing son algunos de los problemas que enfrentan los usuarios de bancos y ponen en jaque a las entidades financieras. Por algo está en estudio en el Congreso un proyecto de ley sobre pagos electrónicos que aumenta la responsabilidad de los emisores.
La pregunta sigue rondando, ¿están realmente preparados?
Consultado sobre los estándares de seguridad de los bancos chilenos, Carlos Bustos, presidente de la mesa de Ciberseguridad y primer vicepresidente de la Asociación Chilena de Empresas de Tecnologías de la Información, Acti, señala que las amenazas son a nivel global, por lo tanto, Chile no puede conformarse con el ser primero de la región en adopción de tecnología (2,5% vs 1,8%), sino que hay que “avanzar más rápido y operar bajos estándares de clase mundial. En ese sentido es bueno aprender de lo que pasa es mercados más desarrollados como Estados Unidos (4%) o Inglaterra”.
Por su parte el abogado especialista Claudio Magliona, socio de Magliona Abogados, opina que la banca ha tenido que aprender de sus errores y omisiones, y la fuerza de los hechos “los ha obligado a subir sus estándares de seguridad”.
Agrega: “Es de esperar que entiendan que la ciberseguridad es algo dinámico, que evoluciona, donde no existe un alto estándar, porque el alto estándar va cambiando todos los días. Si hay algo que es posible asegurar es que los delitos informáticos aumentaran en número. Veremos si la banca logra mantener el nivel necesario en forma permanente, sin esperar a ser reactiva a incidentes particulares”.
Big data + inteligencia artificial
Precisamente, agrega Carlos Bustos, las nuevas amenazas de seguridad van a comenzar a usar herramientas de inteligencia artificial (IA), por lo tanto hay que preparase para eso. “Los ataques van a ocurrir en tiempos de máquina, se deben procesar grandes volúmenes de información muy rápido y al mismo tiempo actuar y tomar contramedidas. Estamos pasando de un paradigma de operación que es Detección-Análisis-Notificación-Acción a uno de Detección-Acción-Notificación-Ratificación”.
En este escenario, añade, el big data es esencial para el control del fraude, ya que se requieren modelos preventivos, es decir, que sean capaces de adelantarse a los modus operandi del hacker u algoritmo de IA que esté ejecutando el ataque. “Esto solo se consigue con el manejo de la información de habitualidad conductual de los tarjeta habientes, sumado a la correlación de información de los múltiples canales de interacción. Eso es un enorme volumen de datos que solo se manejan de manera eficiente con herramientas de big data complementadas con herramientas de inteligencia artificial”, señala Bustos.
A propósito del uso de big data, Claudio Magliona, opina que se trata de una herramienta muy útil para prevenir fraude informáticos. “Sin embargo, hay que tener presente que todas las medidas de seguridad deben respetar los derechos de las personas. Entonces, debe existir un balance entre seguridad y respeto de garantías constitucionales”.
SIGA LEYENDO: https://digital.elmercurio.com/2019/08/21/EMXX-Y/EMXX-Y-20190821-008#zoom=page-width