Preocupado por la reciente exposición de datos de clientes de Interbank y sus repercusiones, América Sistemas consultó a Gabriel Lazo, CEO de Enhacke y experto en ciberseguridad, para profundizar en las vulnerabilidades del sector bancario. Lazo explicó que, ante la creciente complejidad de las infraestructuras tecnológicas, los bancos enfrentan desafíos significativos, como vulnerabilidades no parcheadas y mala gestión de credenciales. Subrayó la importancia de un gobierno de ciberseguridad eficaz, medidas de respuesta inmediata y una estrategia integrada que incluya a personas, procesos y tecnología. Según Lazo, fortalecer estos elementos es clave para evitar futuros ataques.
Ciberseguridad en Crisis: El Impacto del Hackeo a Interbank y la Urgencia de Nuevas Estrategias para Proteger a la Banca
Este lamentable episodio es un claro llamado de atención para todo el sector financiero, la visión de nuestro entrevistado, en esta oportunidad subraya la urgencia de redoblar esfuerzos en ciberseguridad
(americasistemas.com.pe. Lima, Perú – 13 de noviembre 2024) La reciente filtración de información de clientes de Interbank ha puesto de manifiesto la gravedad de las vulnerabilidades en el sector bancario. El incidente no solo ha generado largas filas de clientes preocupados en las agencias, sino también una gran repercusión en varios países. Gabriel Lazo, CEO de Enhacke y experto en ciberseguridad hace varios lustros, comparte su visión sobre las vulnerabilidades actuales de la infraestructura bancaria, las medidas de seguridad necesarias, y las lecciones clave para enfrentar los ataques cada vez más sofisticados que amenazan a las instituciones financieras.
La complejidad de proteger infraestructuras bancarias: vulnerabilidades comunes y urgencias a resolver
Según Lazo, proteger infraestructuras bancarias grandes implica un constante esfuerzo por parte de los equipos de ciberseguridad, mientras que los atacantes solo necesitan encontrar un pequeño resquicio para iniciar su incursión. Esta disparidad en la dificultad de las tareas de defensa y ataque, conocida como “asimetría de la ciberseguridad”, se agrava por la variedad de frentes que deben protegerse: desde los entornos locales (on-premise) y la nube hasta la conexión de empleados remotos.
Entre las vulnerabilidades más comunes que explotan los atacantes se encuentran:
– Falta de parches en dispositivos perimetrales como firewalls, servidores y soluciones de comunicación (VPN).
– Credenciales mal gestionadas que se repiten en múltiples servicios o que son fáciles de predecir.
– Accesos comprometidos en el mercado negro, a través de los cuales los atacantes intentan ingresar con credenciales válidas antes de realizar un ataque directo.
Para Lazo, “las vulnerabilidades técnicas en la mayoría de los casos son prevenibles con un gobierno efectivo de ciberseguridad”, pero el rápido crecimiento de la infraestructura tecnológica genera “visibilidad túnel, exceso de confianza y falta de respuesta ante incidentes”, factores que afectan la capacidad de reacción y fortalecen las debilidades de una organización.
Estrategias de respuesta ante incidentes y resiliencia en el sector bancario
La experiencia de Lazo le permite identificar protocolos y estrategias clave para mitigar los impactos de hackeos fortaleciendo la respuesta de las instituciones financieras. Su informe semanal en ciberseguridad incluye recomendaciones que podrían ser transformadoras para el sector:
– Fortalecer la gestión de contraseñas: Las contraseñas débiles siguen siendo un problema, y para Lazo, el uso de bóvedas de contraseñas corporativas es fundamental para eliminar esta vulnerabilidad. “Si te sabes tu contraseña, vas perdiendo en el juego”, enfatiza, resaltando la necesidad de soluciones automatizadas para el manejo seguro de credenciales.
– Mantener actualizaciones continuas: La administración de parches y el ciclo de gestión de vulnerabilidades deben convertirse en una práctica regular y eficiente en toda infraestructura. Según Lazo, “tener el servidor en la nube o local no garantiza mayor seguridad; el secreto está en la actualización y gestión continua”.
– Segmentación de redes y pruebas de penetración: El diseño seguro de redes y pruebas de red teaming y pentesting entre plataformas y sucursales son clave para reducir los riesgos de intrusión a través de diversas rutas dentro de una misma organización.
– Invertir en soluciones de gama alta: Lazo sostiene que la diferencia entre soluciones de ciberseguridad de media y alta gama es evidente cuando se trata de ataques sofisticados. La elección de herramientas y soluciones adecuadas permite una mayor resistencia ante ataques de alto nivel.
Un futuro más seguro para la banca es posible
La violación de seguridad en Interbank ha sido un llamado de atención para todo el sector financiero, y la visión de expertos como Gabriel Lazo subraya la urgencia de redoblar esfuerzos en ciberseguridad, enfocándose en una estructura integrada de personas, procesos y tecnología. En su opinión, solo con una estrategia coordinada que abarque estos tres pilares se podrá lograr una verdadera resistencia ante los crecientes desafíos de la ciberseguridad.
Amigos lectores de AS: La lección final es clara: para proteger la confianza de los clientes y la estabilidad de las instituciones, la ciberseguridad debe ser un compromiso continuo y en evolución, con todos los recursos necesarios a disposición para enfrentar los ataques del futuro.
