Las entidades financieras seguirán siendo víctimas de ciberataques y el compromiso de defensa es aprovechar la inteligencia del afectado, de la institución y del mismo agresor, consideró Luis Raúl Serrano, CEO de Solcomp Technologies. En tanto, explicó que esta inteligencia en el sector financiero radica en cómo reaccionar ante el riesgo desde  la perspectiva de a quién se dirige el ataque.
Externó que “las empresas no hacen gestión de vulnerabilidades totales, lo que prevendría los riesgos de ataques impredecibles”.
Serrano dijo que es importante identificar al atacante y sus motivos, casi siempre motivados por el dinero directamente de la entidad o sus clientes, romper con la hegemonía de la reputación de una institución en México, por ejemplo. El ataque, explicó, no cesa su intención pese a defensas prioritarias, casi siempre consigue su objetivo ya que desea volverse más fuerte. Entre los destinos que invade, los sectores de telecomunicaciones, servicios de negocios y hasta de gobierno, complementó Serrrano. Serrano enunció que debe analizarse en la informática de la empresa si se realiza la gestión de cuentas privilegiadas, lo que quiere decir asegurar con un candado la información exclusiva.  Los permisos y autorizaciones deben supervisarse para evitar caer en un riesgo cibernético que implique a terceros.
“Debemos saber cómo el sistema de ciberseguridad agrega los elementos de seguridad en un solo lugar y saber si podemos gestionar desde ahí”, precisó Serrano.
Manufactura y sector financiero verán un ataque probablemente a futuro, previó Serrano. De tal manera que recomendó la necesidad de establecer una respuesta oportuna para confundir al agresor, situación que ya desarrollan algunas empresas como defensa. En tanto que para mejorar, Serrano explicó que se requiere de una respuesta inmediata ante riesgos, además de identificar el acceso al sistema que fue vulnerado y prever una protección final y que se mantenga al paso de la agresión para cuidar la protección de datos. Concluyó que es necesaria la visibilidad de los elementos que puedan conllevar a un riesgo cibernético no solo a través de pantallas y someramente, sino que desde adentro se combate. DHC