EADTrust

El sector financiero se presta a ser blanco fácil de un mayor número de ciberataques

By on 17 julio, 2017
Realsec crecimiento_2

Realsec logoLa seguridad informática se ha incrementado exponencialmente en los últimos años, paralelamente a la profundización y complejidad de los ataques. En este escenario, la empresa tecnológica española REALSEC, con presencia internacional, lleva años desarrollando soluciones de cifrado y firma digital para los sectores de Banca, Fintech y Medios de Pago, Gobierno, Defensa y Sector Empresarial.

Uno de sus productos estrella, los HSM Cryptosec Banking, son equipos que garantizan la seguridad en los medios de pago, permiten ofrecer servicios de calidad y garantizar la continuidad del negocio.

FTM: En base a su larga experiencia acumulada, preguntamos a Jesús Rodríguez Cabrero, Presidente y Director General de REALSEC, si hay algún factor diferencial que particularice los ataques a las entidades financieras.

JRC: Efectivamente, la inversión en seguridad lógica, a nivel mundial, se ha incrementado exponencialmente en los últimos años con el objeto de prevenir y hacer frente a los ataques procedentes de la delincuencia digital.

En el año 2016, Gartner comunicó que la inversión mundial en seguridad fue superior a los 85.000 millones de dólares y que la previsión hasta el año 2020 es que continúe creciendo a un ritmo entre el 5% y el 10% anual.

Jesus Rodriguez, Realsec_3

Las oportunidades y ventajas asociadas al desarrollo de la sociedad y de la economía digital y la consecuente transformación digital en la que estamos inmersos, tienen como contrapunto los múltiples riesgos y amenazas que en la industria de la seguridad intentamos resolver con nuevos productos y soluciones.

Por lo que respecta al sector financiero, su actividad de negocio se presta a ser el blanco fácil de un mayor número de ciberataques. Donde el malware, el phishing (suplantación de la identidad) o la utilización de vulnerabilidades por la no actualización del software, son los medios más utilizados por los ciberdelincuentes.

FTM; ¿Qué papel tiene el cifrado o la encriptación en la línea de defensa de los sistemas de la banca?

JRC: El cifrado tiene hoy un papel fundamental en el ámbito financiero de los Medios de Pago, pues constituye un mecanismo que es imprescindible para prevenir el fraude. Éste se concentra, básicamente, en tres entornos principales: en los activadores de tarjetas (Cajeros y TPVs), en los canales web (Banca electrónica) y en los dispositivos móviles, cada vez más utilizados como instrumento de pago.

Todos estos dispositivos necesitan utilizar sistemas de cifrado para proteger las transacciones realizadas a través de ellos, con el fin de prevenir los riesgos de fraude y también autenticarse.

Las empresas de Medios de Pago recomiendan a los bancos que el cifrado utilizado en estos procesos se realice con dispositivos criptográfico basados en hardware, lo que denominamos HSMs (Hardware Security Module) ya que su robustez proporciona mayores garantías de seguridad. 

FTM: ¿Qué relevancia tiene en cuanto a la protección y defensa contra la ciberdelincuencia, utilizar sistemas de cifrado con certificación del PCI Security Standards Council?

JRC: La normativa PCI establece el cumplimiento de ciertos estándares requeridos por el Consorcio PCI, integrado por las empresas franquiciadoras de los Medios de Pago (VISA, MASTERCARD etc.)

Realsec Web

Estos requerimientos son exigibles para proteger no solamente las transacciones sino también a los titulares de las tarjetas de crédito y débito.

La certificación PCI más conocida es la PCI DSS, mediante la cual los Bancos y el mundo del Retail están obligados a proteger los datos de los titulares de las tarjetas mediante la adopción de una serie de medidas de seguridad, entre ellas, el cifrado de los datos de los titulares de las tarjetas.

Sin embargo, existen otras certificaciones PCI, como es el caso de la certificación PCI PTS 2.0 exigible a los dispositivos criptográficos (HSMs) y que deben de utilizar los bancos para proteger las transacciones realizadas con tarjetas.

En REALSEC, nuestro hardware criptográfico, denominado Cryptosec-DEKATON, cuenta con esta certificación para cumplir con dicho nivel de exigencia.

FTM: En base a la experiencia internacional que REALSEC tiene acumulada, ¿en qué situación se encuentra la gestión de la seguridad en la banca española, comparada con otras regiones geográficas: América, Asia, Europa?

JRC: La banca española siempre ha estado sensibilizada y comprometida con la seguridad y es bastante cuidadosa en cuanto a la prevención del fraude, la protección de la identidad y la custodia de los datos de sus clientes.

Teniendo en cuenta el nivel de conocimiento y sofisticación de los ciberdelincuentes, ninguna Entidad Financiera en el mundo está exenta de tener un incidente de seguridad; sin embargo, podemos afirmar que el nivel de seguridad de la banca española comparado con el de otros países de nuestro entorno europeo es notable.

Si entramos en el agravio comparativo de la banca española con respecto a la banca de otros continentes, como el asiático o latinoamericano, podemos afirmar que el nivel de seguridad de la banca española en muy alto.  Sin duda, se trata del resultado de invertir lo adecuado en la prevención de los riesgos así como de adoptar las medidas necesarias para repeler ataques y evitar el fraude.

FTM: Un reciente estudio de Juniper Research señala que los problemas de ciberseguridad se vuelven particularmente agudos cuando las empresas integran sistemas nuevos y antiguos, sin tener en cuenta la seguridad general de la red. ¿Cuál sería vuestro consejo en estos casos a los responsables de seguridad en los bancos?

JRC: Es una realidad que un gran número de organizaciones se están enfrentando a problemas de seguridad como consecuencia de integrar sus sistemas antiguos con sistemas nuevos.

Esto viene determinado porque con la integración se incrementan los niveles de conectividad y con ello las potenciales vulnerabilidades.

Mi opinión, que no consejo, es que es necesario tener implementado un plan de seguridad que permita identificar donde se encuentran los riesgos para poder adoptar así los mecanismos y medidas que consigan mitigarlos.

Realsec HSMFTM: ¿Cree que las inversiones en seguridad de las entidades financieras son acordes a la creciente sofisticación de los ataques en los que éstas se ven involucradas?

JRC: Si hablamos de banca española, creo que la inversión es proporcional a los riesgos que ésta desea mitigar. Si tenemos en cuenta que es difícil realizar una predicción de los posibles ataques y del grado de sofisticación de los mismos, entenderemos que es igualmente difícil establecer cual debería de ser la inversión acorde a los potenciales ataques.

FTM:. ¿Qué imagen piensa que tiene la tecnología española de seguridad en el exterior?

JRC: Como representante de una empresa española fabricante de soluciones de seguridad hardware y software, pionera en vender sus productos y soluciones fuera de España, puedo decir que la visibilidad y opinión que tienen en el mercado exterior de la tecnología española de seguridad, en general, es bastante buena.

Es una pena que en nuestro país las políticas de apoyo a la exportación de la pequeña y mediana no estén a la altura, ya que la visibilidad y el potencial de negocio de la tecnología española de seguridad en el exterior serían aún mejores.

FTM: ¿Cómo percibe el futuro de las actividades internacionales de REALSEC?

Mi percepción es, serenamente, optimista. REALSEC tiene aún mucho por hacer fuera de España. En este momento, estamos muy bien posicionados en Latinoaérica pero aún tenemos países y sectores con un alto potencial de negocio a los cuales no hemos podido prestar la atención necesaria.

Sin olvidarnos de Europa, Asía o Norte América, continentes en los cuales REALSEC tiene clientes pero donde aún nos queda camino por recorrer y que recorreremos.

Deja un comentario