Por Jorge González.
El gerente de seguridad informática y protección de activos del Banco Patagonia, Claudio Colace, afirmó que “la seguridad informática ciento por ciento no existe”, y resaltó que para su compañía “la seguridad del banco y de los clientes, siempre está en la agenda”.
Colace, con más de 20 años en el Banco Patagonia, posee experiencia profesional asociada a la protección de los activos de la información, y se abocó en los últimos 18 años a la protección contra la amenazas y riesgos de seguridad que, según afirmó, “pueden poner en peligro los niveles de competitividad” de las empresas.
“El dato del cliente es fundamental para nosotros”.
El experto, en diálogo con Ciberseguridad LATAM, sostuvo que “la seguridad en las compañías ya es un tema de todos los días”, destacó que “se toman todo tipo de recaudos” para proteger a los clientes y admitió que en cualquier momento “puede haber fuga de información”.
¿La ciberseguridad es prioridad en las empresas y fundamentalmente en los bancos?
Definitivamente la seguridad ya es un tema de todos. Pero la ciberseguridad corre un poco la frontera o el perímetro de todo lo que es seguridad y controles, incorporando también los aspectos colaborativos entre organizaciones, instituciones y el gobierno.
¿Es un tema que preocupa a los bancos?
Desde el punto de vista financiero, no lo tomemos como una preocupación sino como una ocupación. Está en agenda y constante desarrollo. Todo lo que es la evolución de la seguridad siempre está en agenda de los bancos, de la sociedad y de otros mercados también, porque las amenazas son comunes a todos.
Un banco tiene otro tipo de activo de lo que puede ser otra industria, pero al fin y al cabo las amenazas de la ciberseguridad apuntan a lo que es la disponibilidad de un servicio. Y la indisponibilidad de un servicio, en cualquier industria ya sea financiera o no, tiene un impacto considerable.
¿Qué recaudos están teniendo ustedes para proteger a los clientes?
Banco Patagonia toma permanentemente recaudos de todo tipo, de acuerdo a las normativas del Banco Central pero también superándola. El dato del cliente es fundamental para nosotros. El almacenamiento, tratamiento y tránsito de ese dato requiere de varias medidas de seguridad.
¿Puede haber fugas de información en cualquier momento?
La seguridad ciento por ciento, como dicen, no existe. Podés disponer de las mejores herramientas de última generación, hasta las de prevención de fuga, pero si vos tenés un empleado deshonesto que tiene acceso a la información por su posición y le saca una foto a una pantalla, eso ya es fuga de información. Conclusión, la seguridad ciento por ciento no existe, puede existir fuga de información de un tipo o de otro.
“La seguridad del banco y de los clientes, siempre está en la agenda”.
¿Ustedes sufrieron algún tipo de ataque?
Sí, ataques sufrimos, pero no se transformaron en incidentes reales. No hemos tenido indisponibilidad por ataques, pero no estamos al margen de que suceda y no porque seamos inseguros o no, sino realmente porque todos estamos expuestos a esto.
Recomendaciones para los clientes
Que sean cautos en el manejo de los datos y que lean todas las notificaciones e informaciones que las entidades financieras envían, aunque eso les tome algunos minutos. Porque uno a veces dice “llegó un correo, lo borro”. Les digo que nos tenemos que tomar el tiempo para leer esa recomendación que siempre es educativa.
Desde el Banco Patagonia siempre estamos reforzando lo que es concientización y educación, y tratando de encontrar distintas vías para ser más amigables, pero la realidad es que la seguridad la hacemos entre todos. Una recomendación básica y fundamental es que no ingresen sus credenciales en sitios que no sean los institucionales, que verifiquen las páginas URL, que no accedan directamente de otros links que se envían o que reciban a través de correos. Fundamentalmente, que estén atentos y que si ven algo sospechoso lo informen de manera urgente a la institución.
