En el marco del evento organizado por ConnectaB2B, ejecutivos de Nexsys, Devel Security y Ricoh expusieron sobre la situación en el país.
Durante el Banking Technology Summit 2023 que se realizó en Guatemala se desarrolló el panel "Ciberseguridad para el sector bancario", que contó con la participación de Carlos Rodríguez, de Nexsys; Lesther Vega, de Devel Security; y Edgar Alvarado, de Ricoh, quienes abordaron temas como la educación del usuario, cómo se encuentra posicionadas las amenazas y cómo, tanto los sistemas bancarios como proveedores tecnológicos, pueden mejorar la atención y experiencia del cliente.
Rodríguez dijo que las amenazas más comunes son aquellas que ya se conocen, pero que han avanzado en su forma de contactar con el cliente, como el robo de identidad, la clonación de tarjetas, la sustitución de nombres y el phishing.
Por su parte, Vega afirmó que hoy el ciberataque no solo va por los bancos o instituciones para el robo de la información, sino también por el usuario que tiene su cuenta y sufre el robo tanto de sus datos personales como de su dinero. Alvarado también abordó el tema y aseguró que es ahí en dónde entra la necesidad de educar a las personas y a quienes trabajan en las diversas áreas de las empresas.
Los tres expositores acordaron que garantizar un buen manejo de la información y contar con las competencias estructurales necesarias con respecto a la educación digital y los procesos internos, son determinantes para evitar la fuga o pérdida de información.
En cuando a las mejores prácticas para asegurar la infraestructura de red bancaria, Rodríguez afirmó que es vital mantener las contraseñas actualizadas, con un mínimo de 16 caracteres, y "súper importante mantener los sistemas parchados".
Vega indicó que "una sola solución no nos va a proteger de todas las amenazas en ciberseguridad", y habló acerca de los nuevos procesos de seguridad que incluyen la identificación biométricos, además de generar únicos canales de ingreso y transacción.
El ejecutivo también dio cuenta de la nueva trazabilidad de la información, en dónde se puede determinar si un número de teléfono se encuentra en "lista negra" o si desde ese correo electrónico o usuario se mantienen campañas abiertas de phishing, entre otras amenazas.
Mientras, Alvarado abordó el tema desde la importancia de la información de cada usuario, y cómo el ingreso o robo en horarios fuera de los sistemas de atención es un tema pendiente para muchas empresas que se están dedicando a esto. Además, afirmó que delegar el sistema de información y tecnología a firmas especializadas podría aportar mucho a procesos de protección.
Cuestionados sobre la situación de Guatemala en relación al resto de Centroamérica en cuanto a ciberseguridad en la banca, los expositores coincidieron en que aún faltan sistemas que permitan mejorar los sistemas en la banca nacional, además de la necesidad de incrementar leyes y regulaciones que protejan a los usuarios y a las entidades.