Home Entrevistas David López, vicepresidente de AppGatte: “A raíz del COVID-19 hubo un aumento...

David López, vicepresidente de AppGatte: “A raíz del COVID-19 hubo un aumento del fraude a través de las micro-transacciones”

Por Jorge González.

El vicepresidente de ventas para Latinoamérica de AppGatte, compañía que ofrece productos y servicios de ciberseguridad y análisis listos para entornos híbridos y en la nube, David López, dijo a Ciberseguridad LATAM que a raíz del COVID-19 se registró “un incremento en el phishing y un aumento del fraude a través de las micro-transacciones, como las compras dentro de una aplicación”.

“Los hackers están buscando generar pánico a todo nivel. Por ejemplo, la OMS (Organización Mundial de la Salud) ha visto un gran aumento en el número de ataques cibernéticos dirigidos a su personal y estafas vía correo electrónico dirigidas al público en general”, expresó López.

Se registró un aumento en el uso de la actividad de banca en línea debido al aislamiento social. ¿De que forma pueden aprovechar esta situación los ciberdelincuentes?

Así es, los ciberdelincuentes son muy hábiles para aprovechar los momentos en que el usuario es más débil, esta más expuesto o existe alguna temática distractora. Podemos esperar un incremento en los ataques dirigidos a dispositivos móviles, entre ellos tácticas de phishing a través de mensajes de texto e ingeniería social con noticias falsas o alarmistas que quieren robar credenciales, gracias a la alta confianza de la sociedad en las aplicaciones móviles de pago y la facilidad de integración de las aplicaciones. Hemos visto un incremento en el phishing e incremento del fraude a través de las micro-transacciones, como las compras dentro de una aplicación.

“La ciberseguridad llegó hace muchos años, y va a seguir porque las industrias se están transformando digitalmente”.

La verdad es que, aunque la banca es el sector con mayor experiencia en protección y prevención de fraude, seguirá siendo un blanco de ataques. Lo he dicho ya varias veces, considero que la pandemia es para la banca el más grande experimento para revisar sus protocolos y planes de continuidad y sus esquemas de ciberseguridad para proteger al usuario.

Por otro lado, insisto que la falta de conciencia o desconocimiento del usuario es la brecha más grande que se debe romper. Hay muchas personas con el interés de no ser víctimas de fraude o de ataques cibernéticos, pero la desinformación, falta de hábitos de seguridad, falta de sentido común, es su mayor reto. Algunas recomendaciones que podemos dar a las personas para prevenir ciberataques son:

  1. Revisar sus movimientos y extractos de productos financieros constantemente, si hay anomalías notificarlas inmediatamente.
  2. Si comparte internet y computadoras con sus hijos, usar con mucha responsabilidad. Explicar a los hijos los riesgos y más si utiliza el computador que le dio su empresa para conectarse.
  3. Instale un antivirus, aplique parches de Windows, Android, iOS y Mac, actualice constantemente todos los programas instalados en sus dispositivos.
  4. Desconfíe, nadie da nada gratis.
  5. No crea en noticias fantasiosas o notificaciones alarmistas.
  6. No publique cosas personales en internet, fotos, direcciones, datos personales, otros.
  7. Transmita esto a todos los que pueda.
  8. Atentos con los supuestos SMS de los bancos anunciando bloqueo de productos. Notifíquelos.
  9. No cambie los parámetros de seguridad de los dispositivos (celulares, computadoras y tabletas), que vienen por defecto y ante cualquier aplicación a instalar verifique para qué se solicitan permisos.
  10. Instale los programas de los sitios oficiales, no de links o emails que le invitan a hacerlo.

¿Cómo saben los bancos que detrás de cada transacción vía web hay clientes legítimos?

Este es uno de los principales retos de la industria en términos de ciberseguridad. Por ello, determinar la identidad de una persona debe responder a las capacidades tecnológicas con las cuales se cuente, para de esa manera poder generar confianza y crecimiento de negocio. Identificar si el cliente es auténtico o no requiere de conocer un contexto previo del mismo, así como incorporar esquemas o modelos de autenticación en los procesos de autorización (RBA, Behavior, Passwordless, Biometrías), haciendo más amigable la interacción de clientes en los canales y generando mayor confianza en su uso.

Vemos significativos avances en este tipo de estratégicas. Sin embargo, considero que falta mas evolución tecnológica para facilitar a la banca la implementación de estas tecnologías, sin crear fricción a sus clientes y así motivar el uso de los canales digitales.

“Llegó la hora para todas las empresas de ser cibernéticamente resiliente en vez de ser empresas cibernéticamente reactivas”.

¿Hubo un incremento de ataques para sustraer cuentas personales?

Sí, definitivamente ha habido un aumento significativo a raíz del COVID-19, pues los hackers están buscando generar pánico a todo nivel. Por ejemplo, la OMS ha visto un gran aumento en el número de ataques cibernéticos dirigidos a su personal y estafas vía correo electrónico dirigidas al público en general.

Adicionalmente, dado que la mayoría de empresas se vieron en la obligación de implementar el teletrabajo, se generaron muchas vulnerabilidades, pues muchas no estaban preparadas, y sus sistemas de información no disponen de los controles adecuados, dado que no fueron diseñados para el uso que actualmente se les está dando (computadores sin adecuadas políticas de uso, trabajando sobre redes inalámbricas de hogar que no están dotadas con medidas de seguridad perimetral o dispositivos propios, como los portátiles personales, que tienen conexiones remotas que nos son lo suficientemente seguras). Según cifras mundiales, el aumento se encuentra entre el 35 y 40%.

¿Su empresa ofrece un portafolio de productos y servicios de ciberseguridad para entornos híbridos y en la nube?

Si, en AppGate contamos con un portafolio de ciberseguridad, de prevención de fraude electrónico y de analítica, integrado principalmente por Total Fraud Protection y AppGate SDP.

La primera, es una plataforma que ofrece detección completa y prevención de fraude electrónico a lo largo de todos los dispositivos, canales transaccionales electrónicos y nubes. Además, sus productos protegen a más de 125 millones de usuarios de las compañías líderes de servicios financieros, compañías de seguridad, minoristas y aerolíneas, y ofrecen una ventanilla única para la protección de fraude de principio a fin.

Por su parte, AppGate SDP es una solución que mira dinámica y flexiblemente lo que hace un usuario en cualquier momento, ajusta el acceso con base a las reglas del negocio o contextos de conexión, y se centra en el usuario. Algunos casos de uso más destacados: VPN, conexión a plataformas híbridas, teletrabajo, microsegmentación, aseguramiento de puntos de venta, cajeros electrónicos, entre otros.

¿Que porcentaje de los bancos en América Latina tiene protección total frente a phishing?

Producto de la transformación digital, de regulaciones y de lo que esta pidiendo también esta nueva realidad, llegó la hora para todas las empresas de ser cibernéticamente resiliente en vez de ser empresas cibernéticamente reactivas, y ahí es donde creemos que está la oportunidad. Nuestra estrategia es entregar mucho enfoque diferencial, innovar y seguir siendo reconocidos como líderes de la mano del canal de distribución. Según diferentes informes sobre ciberseguridad del 2019 y 2020, la mayoría de bancos en Colombia y Latinoamérica (más del 70%) tienen algún tipo de protección, y han implementado tanto sistemas de detección y prevención, como procesos de monitoreo de amenazas y vulnerabilidades. Pero esto no significa que sea completa de punta a punta, y es por eso que hoy en día alrededor del 40% manifiesta haber sido víctimas de ataques exitosos. Esto hace que cada vez más vean la necesidad de estar completamente protegidos, y destinen recursos para buscar tener un servicio completo que minimice el riesgo al máximo.

“Dado que la mayoría de empresas se vieron en la obligación de implementar el teletrabajo, se generaron muchas vulnerabilidades, pues muchas no estaban preparadas, y sus sistemas de información no disponen de los controles adecuados”.

Importante también mencionar, el significativo incremento casi del 30% en el uso de licenciamiento de sus tecnologías de autenticación en el último mes. Ello por las medidas de confinamiento y la priorización de canales transaccionales digitales, por sobre las físicas. Adicional a ello, las solicitudes de validación de diferentes factores de autenticación en diversos bancos de Latinoamérica se han incrementado en un 45% para la empresa en mención.

¿De que forma va a cambiar la ciberseguridad tras la pandemia?

La ciberseguridad llegó hace muchos años, y va a seguir porque las industrias se están transformando digitalmente. Es claro que vamos a tener que lidiar de una manera mucho más hábil, viendo la capacidad de gestionar estas necesidades y, sobre todo, de transmitir la urgencia adecuada para que nuestras organizaciones adopten tecnologías y estrategias convenientes de ciberseguridad.

Creo que llegó la hora para todas las empresas de ser cibernéticamente resiliente en vez de ser empresas cibernéticamente reactivas. En AppGate consideramos que la seguridad debe ser siempre una prioridad para todas las empresas, no solo en momentos de teletrabajo o de crisis, por lo que lo óptimo sería que todas las organizaciones pudieran adoptar un enfoque basado en Zero Trust.

Las compañías se encuentran en un estado hiperconectado, el cual no siempre está controlado o vigilado como se debe, a lo que se suma que estamos viviendo en la actualidad un complejo entorno de fraude y/o de ciberseguridad, donde los ataques llegan de muchas formas distintas y de maneras sofisticadas, por lo que es importante contar con una estrategia de ciberseguridad robusta y proactiva que controle la visibilidad y permita mitigar de forma rápida y fácil los ataques. En concreto, lo que se pretende es garantizar el acceso de una mejor forma, y por supuesto, asegurar los activos informáticos críticos de cualquier empresa. Importante también acotar que estas tecnologías de teletrabajo, además de ser seguras, deben facilitar la logística y la gestión a las empresas, ya que debe ser fácil y rápido conectarnos, dinámico, flexible.

Hoy en día las empresas orientan sus estrategias solo a proveer estrategias de conexión, sin considerar varios puntos. En nuestra actualidad las corporaciones que tienen algún plan de conexión remota solo piensan en el “cómo” conectarse. Se deja de lado la logística necesaria para que ese “cómo” tenga enfoque en el “para qué”, como la flexibilidad requerida para considerar el “por qué” y sobre todo, en la cultura adecuada en sus usuarios finales, de forma tal de facilitar estos ambientes de conexión.

¿Cuáles son las principales vulnerabilidades que puede tener una empresa cuando su empleado realiza un teletrabajo?

Varias y muy criticas. Por mencionar algunas, sus empleados, siendo estos quizás el eslabón mas débil y con menos experiencia o cultura de teletrabajo. Sus activos informáticos, por su necesidad de exponerlos a cualquier costo para mantener la operatividad empresarial. Su reputación, por el nivel de exposición a incidentes de ciberseguridad a los que se enfrentan, sin estar preparados.



En off

¿Como pasa este tiempo de aislamiento por el coronavirus? Es un momento de introspección y de búsqueda de oportunidades de mejora, tanto en el entorno familiar como en el profesional. Por un lado, en mi entorno familiar hemos aprovechado la cuarentena para revaluar los momentos de unión, comunicación, trabajo en equipo, y sobre todo de felicidad. En lo que respecta a la vida profesional, la unión, constante y efectiva comunicación, ambientes de entrenamiento virtual, y de reinvención para consecución de las metas propuestas, son los que consumen mis energías.

¿Una comida? La de mar, enfrente del mar. De hecho, con muchos antojos en esta época.

¿Una ciudad que le gustaría visitar luego de la pandemia? Quiero aprovechar al máximo mi ciudad, Bogotá. Apoyando al productor local, al microempresario, buscando así, valorar más lo propio, lo nuestro.

¿Un libro que está leyendo? Liderazgo de de Alex Ferguson y Michael Moritz, muy recomendado.

¿Un país recomendaría conocer? Me llamo mucho la atención Rusia, por su gran historia, diversidad cultural y sobre todo en la oportunidad que tuve de estar, la amabilidad de su gente.

¿Para sus vacaciones prefiere playa o montaña? Sin duda playa. Espacios de viento, mar y arena son muy apreciados por mi y mi familia.