Es un gran paso para un humano, pero es aún más grande para un pirata.

El panel de discusión fue moderado y asistido por Peter Dorogay, Jefe del Centro de Ciberseguridad Global en PWC, y Grace Chung, Consultora en Simmons & Simmons JWS; Jean-Philippe Despiol, director de IBM Financial Services; Stephen Minkmar, director de TI del Banco Europeo de Inversiones, y Raul Rek, director de políticas de seguridad cibernética nacional en Estonia.

El período más trágico trajo los mejores resultados

Al abrir el panel de discusión, Michelle Braverman-Plumestik, directora de seguridad para la nube e inteligencia artificial de Microsoft, abrió con un paralelo histórico que envió el mensaje de que, como en la Segunda Guerra Mundial, la humanidad se está preparando para defenderse de una gran catástrofe. El experto se refirió al decodificador y la penicilina inventados por Alan Turing como descubrimientos que la humanidad hizo por primera vez en tiempos históricos trágicos, pero que han estado con nosotros desde entonces y han mejorado nuestras vidas. Blumenstyk ve el mismo patrón en los procesos de crisis global provocados por el coronavirus. La defensa ha acelerado la transformación digital, al igual que la ciberdelincuencia. Los piratas informáticos son muy avanzados y parece que ya tienen las habilidades comerciales necesarias, lo que significa que intentan aprovechar todas las oportunidades que tienen de inmediato.

Citó el crecimiento exponencial de los ataques de virus de extorsión como un ejemplo de este último. Con la expansión del trabajo en el hogar y, por lo tanto, la debilidad temporal de la ciberseguridad, ha sido posible implementar estos programas de manera más eficiente. La atención médica se ha visto afectada por ataques similares, lo que la hace vulnerable a los piratas informáticos y facilita ser víctima de los piratas informáticos. Esto se debe a que las organizaciones de atención médica pagaron la cantidad que exigían los atacantes, solo para mantener en funcionamiento su sistema de información. Por supuesto, los atacantes cibernéticos también vieron oportunidades en el sector financiero. Como resultado de las restricciones, cada vez más personas están comenzando a administrar sus finanzas digitalmente, aumentando así el número de víctimas potenciales y la cantidad de datos valiosos que pueden ser robados.

READ  El fuego de la inflación pronto puede extinguirse, pero el mundo cómodo antes del virus Corona no volverá

Blumenstyk recomienda dos formas de reducir los ataques cibernéticos. La primera es la llamada política de confianza cero, que elimina el concepto de confianza en la arquitectura de los sistemas de TI y el sistema de seguridad general que protege los datos valiosos del usuario a los sistemas de TI internos. El experto cree que los líderes del sector público y privado deben prepararse para un ataque a los sistemas de TI en cualquier momento, incluso desde los lugares más inesperados.

La tecnología es nueva, pero los atacantes también están preparados.

En el panel de discusión se dijo que la situación no ha empeorado durante la pandemia, pero la transformación digital ha acelerado tanto el uso de tecnologías inteligentes y la presencia en línea ha aumentado tan abruptamente que ha afectado tanto al público como a los actores del mercado que no están preparados. . Rick dijo que Estonia no tiene conocimiento de un ciberataque grave y que esto se debe al hecho de que el país báltico se ha «vacunado» previamente contra patógenos en el ciberespacio, y la barrera de ciberseguridad construida en los últimos años parece haber cumplido su promesa. .

Despils explicó que los dispositivos llamados tecnología inteligente, como blockchain, inteligencia artificial e Internet de las cosas, requieren una defensa completamente nueva debido a los nuevos principios operativos. Los modelos de aprendizaje para sistemas basados ​​en IA tienen básicamente dos patas: los datos utilizados y el proceso de aprendizaje en sí, que puede derivarse de los humanos. Además de comprender la tecnología, también es importante comprender el factor humano. Actualmente, los ciberatacantes se centran en comprender los sistemas basados ​​en entradas y salidas y en dominar sus procesos mediante la ingeniería inversa y luego alterar los modelos.

READ  Computex 2023: así es como se está construyendo la computadora del futuro, según Cooler Master

Chung habló sobre la proliferación de plataformas financieras digitales durante la pandemia, que los bancos a menudo utilizan TPP (proveedores de servicios de terceros) para operar. En este caso, el problema puede ser que las instituciones financieras no sean conscientes de las implicaciones de seguridad de la tecnología subyacente utilizada por el socio, que puede ser fácilmente aprovechada por los ciberataques. Según Minkmar, no solo vale la pena enfatizar la importancia de defenderse contra los ciberataques, sino que también debemos hablar sobre qué hacer si el ataque tiene éxito, es decir, cómo hacer que el sistema vuelva a funcionar en caso de tal desastre. .

¿Para qué necesitan prepararse las instituciones financieras?

Una amenaza persistente son los ataques cibernéticos que se lanzan para paralizar las cadenas de suministro, y la otra es el virus exorbitante, que se ha mencionado muchas veces. La resiliencia operativa juega un papel muy importante en caso de ataque y su desarrollo requiere pruebas constantes. Esto es importante para que si se apaga el sistema de TI del banco, la organización pueda responder de inmediato a los eventos. Quizás lo más importante, según Minkmar, es que los altos ejecutivos deben estar preparados para el hecho de que, lamentablemente, el potencial de interrupción es tan alto que otras unidades de negocios de la organización no están adecuadamente preparadas para esa eventualidad.

¿Cuáles son los mayores desafíos de la migración de la banca en la nube?

Minkmar dijo que el BEI también está pasando por un proceso de migración a la nube. Como jefe de seguridad de TI, no desea que su organización pierda más puestos de trabajo, pero hay quienes lo necesitan. Los ejemplos incluyen plataformas de colaboración, aplicaciones de videoconferencia y correo electrónico. La tendencia es muy fuerte y cada vez más proveedores de servicios instan a sus clientes a utilizar la nube. Aquí, cita a Microsoft como un ejemplo de cómo Minkmar busca que sus usuarios usen Teams basados ​​en la nube en lugar de Skype. No es fácil para los servicios en la nube cumplir con las regulaciones financieras, lo que, según Despils, llevó a IBM a crear una nube que ya tiene políticas financieras y de seguridad adaptadas al sistema financiero.

READ  ¿Se acerca el final de la crisis del gas en Europa?

Fuente de la imagen de portada: Getty Images

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll al inicio