| |
¿Cuál es su visión sobre el estado actual de la Seguridad de la Información en Argentina y Latinoamérica? ¿Existe una brecha muy grande con Estados Unidos y Europa?
Definitivamente hubo un crecimiento muy fuerte de la Seguridad de la Información en la mayoría de los mercados de Latinoamérica. El caso de Argentina no es la excepción. Si bien es cierto que no estamos en los altos estándares de Estados Unidos y Europa, entiendo que la brecha es menor de lo que la mayoría de nosotros cree. En Argentina, el mayor desafío es orientar la Seguridad de la Información hacia la gestión estratégica. No es un desafío menor teniendo en cuenta que la mayoría de los profesionales son fuertemente técnicos y actualmente el mercado está demandando profesionales de seguridad con mayor orientación a la gestión. Complementariamente, el paso siguiente es alinear la Seguridad al negocio. Siempre se habló de tomar la seguridad como una inversión y no como un gasto. ¿Y por qué no ir un paso más allá y pensar que la Seguridad puede mostrarse como una ventaja competitiva y terminar convirtiéndose en una fuente de ganancia?
¿Qué valor le adjudica un Banco (en este caso el Banco Itaú) a la Seguridad de la Información?
Los Bancos argentinos se encuentran sujetos a fuertes políticas regulatorias que colocan al mercado financiero “a la cabeza” en materia de seguridad de la información respecto del resto de los mercados. En Banco Itaú, la Seguridad de la Información tuvo un gran crecimiento de la mano de la regulación del BCRA A-4609. La misma introdujo algunos conceptos clave como ser el “análisis de riesgo”, la información como “activo”, la planificación estratégica, la responsabilidad de los más altos mandos de cada uno de los bancos, la inclusión de Seguridad de la Información desde el inicio de cualquier proyecto de sistemas, la continuidad del negocio, etc. Nosotros tomamos esta regulación como una oportunidad y generamos un Plan Estratégico utilizando como metodología la planificación de negocios tradicional, dando como resultado objetivos estratégicos, que se extrapolaron en tareas y proyectos específicos revisados constantemente por la Dirección del Banco.
¿Cómo evalúa la situación del Home Banking en Argentina? ¿Cree que existe una confianza en los clientes para este tipo de transacciones? ¿Qué acciones pueden generarse para fomentar su uso?
El Home Banking en Argentina está creciendo de manera constante debido a varios factores: la fuerte bancarización impulsada años atrás, el crecimiento exponencial de la utilización de Internet y la naturalidad con que los usuarios operan a través de este canal. Sumado a esto, estudios recientes aseguran que la aversión a realizar colas en las sucursales empujo a los clientes hacia Internet. En Banco Itaú incentivamos la utilización del cuarto canal mediante una fuerte comunicación sobre los beneficios y servicios de nuestro home banking.
¿Cómo actúa el Banco ante esta oleada de nuevas tipos de fraudes informáticos (phising, smishing)?
Combinando medidas tecnológicas con socio-administrativas. La clave es tener un balance para no ser intrusivo con el cliente, no generarle miedos innecesarios, no disminuir la agilidad de la operación de los canales y obviamente brindarle un servicio seguro al cliente.
Las estadísticas muestras un elevado índice de ataques internos. ¿Qué políticas se pueden implementar para paliar esta tendencia?
Esta tendencia no es nueva ya que desde hace tiempo los ataques internos superan ampliamente a los ataques externos. Dentro de los ataques internos, el porcentaje más alto se relaciona con el “error humano”. Sin lugar a dudas para disminuir este indicador debemos trabajar fuertemente en la concientización de los empleados de la organización. También es importante trabajar proactivamente en las etapas de selección e inducción del personal. Como complemento clave de todas estas medidas se encuentran los procesos de monitoreo y control constante.
¿Qué rol juega el Gobierno Argentino respecto a la Seguridad de la Información? ¿Tiene un papel activo?
No percibo un gran compromiso en tecnología y, por carácter transitivo, tampoco en Seguridad. Si bien hubo un intento con la impulsión del “Gobierno Electrónico” y ARCERT, no veo un papel lo suficientemente activo del gobierno argentino.
¿Qué opina de la Nueva Ley de Delitos Informáticos que acaba de aprobarse en Argentina? ¿Cree que aporta una solución a todos estos temas?
Es un excelente avance, la Argentina precisaba con urgencia una legislación sobre el tema. Aún es muy pronto para determinar si la ley podrá solucionar todos los “huecos” existentes hasta el momento. Mi primera impresión es que no existen definiciones explícitas sobre la ley, por tal motivo, seguimos dependiendo de la interpretación de los profesionales. El gran desafío es que tanto los jueces como los fiscales se capaciten fuertemente. Hay que dejar que la ley madure para tener conclusiones más adecuadas.
¿Qué tan inseguro es Internet? ¿Cómo se hace para no caer en la paranoia?
Lo suficiente como para estar atento y cuidarse. Para cumplir con estas premisas hay que tener un mínimo conocimiento sobre sus riesgos. A nivel doméstico considero que con medidas simples uno puede estar protegido sin caer en la paranoia.
¿Cómo se imagina la situación de los delitos informáticos dentro de 15 años?
Imagino que los delitos informáticos aumentarán exponencialmente, pero también la tecnología, la seguridad, la legislación y la concientización de la gente.
|
|
.gif)