Una buena opinión de la protección contra el cibercrimen que ofrecen los bancos chilenos a sus clientes, tiene FJ Gould, gerente general para Sudamérica de RSA, empresa del grupo EMC dedicada a la seguridad informática.
"El nivel de colaboración que tienen los bancos chilenos sobre temas de cibercrimen se ve poco en el mundo. A los bancos no les gusta mucho compartir datos aunque los malos sí están hablando entre ellos y comparten datos, pero en Chile sí hay un trabajo que incluso en países más desarrollados no se ve", dijo FJ Gould.
"Cualquier tipo de ataque en cualquier lugar del mundo, está llegando a todos lados. No es un fenómeno de Estados Unidos o de Europa. A los malos no les importan las fronteras y hoy es tan fácil armar un fraude en internet que la verdad no importa el país, por eso vemos mucho más que los bancos tienen que tomar medidas. También porque están perdiendo dinero o porque el regulador está poniendo normativas para que los bancos protejan mejor a sus clientes y las transacciones en online".
¿Y también porque los clientes le exigen más seguridad a sus bancos?
Deja que los bancos hablen de ese tema. Lo que pasa es que entra ahí también la parte de negligencia o de falta de saber. Por eso vemos que muchos bancos que están educando a sus clientes. Porque si tú me llamas y me pides el número de cuenta, mi contraseña, nombre de usuario - o sea, ataques que realmente hoy pasan- no hay nada que el banco pueda hacer. Eso es negligencia o desconocimiento y son ataques muy baratos. Mandar un mail de phishing a un millón de direcciones de e mail no cuesta mucho".
¿O sea que el cliente sigue siendo el eslabón más débil de la seguridad informática bancaria?
Nosotros decimos: el perímetro somos nosotros. Ya no existe un data center con todo ahí fijo, que ya sabemos dónde está. Hoy el mundo es mucho más en la nube, es más virtualizado, hay muchas más transacciones que están cien por ciento en línea. Entonces es un mundo en el cual, el usuario tiene que ser consciente del comportamiento con el banco. Yo no puedo ir a la sucursal y dejar a abierto el cofre donde está mi dinero, pero sí puedo comprometerme en ayudar a un malo a que consiga mi información cometiendo el error de contestar un mail de phishing, por ejemplo.
Gould explicó que RSA trabaja con un modelo de protección por capas, que comienza con aparatos de verificación de identidad del usuario que está tratando de hacer una transacción. Luego, estas transacciones se registran y monitorean en todo el mundo para identificar las que puedan ser sospechosas y poder incluso bloquearlas. Luego, cuando ya se ha sido víctima de un ataque, tiene un modelo para dimensionar con precisión la profundidad del delito.
"El sector de cibrecrimen está bien formado. Hay un estimado que, de todos los hackeos en el mundo, de todos los fraudes y robos, llegaron a ser US$400 mil millones el año pasado. Eso vale más que el negocio de drogas ilícitas. Imagina que ahora el negocio de drogas ilícitas, no es tan buen negocio como el cibercrimen", concluyó FJ Gould.