El Vicepresidente para América Latina y el Caribe de la compañía estadounidense especialista en criptografía destacó la importancia que tiene para las empresas prevenir el robo de datos.
La digitalización de la sociedad ha convertido a Internet en una herramienta vital para la humanidad, una dependencia que al mismo tiempo ha hecho del robo de datos uno de los mayores problemas a los que se enfrentan los internautas.
Día tras día, millones de usuarios de todo el mundo comparten sus datos en la red al darse de alta en una página, registrarse en alguna red social o cuando hacen una compra online, y es ahí donde los piratas informáticos utilizan diferentes métodos para atacar y robar esos datos.
Las empresas que manejan millones de datos de usuarios y facturan millonarias transacciones, son el principal blanco de los hackers y ciberdelincuentes cuyos golpes pueden ser muy costosos para las compañías en términos de daño a la reputación de la marca, problemas legales, vandalismo en línea o la pérdida significativa de ingresos y de propiedad intelectual.
Sobre estos temas, Insider Latam conversó con Santos Campa, Vicepresidente para América Latina y el Caribe de Futurex, una empresa estadounidense con 41 años de existencia cuya operación principal radica en la protección de datos sensibles a través del hardware. Al ser consultado sobre las industrias que más sufren este tipo de ataques cibernéticos, el ejecutivo explicó: “No hay ninguna industria que se pueda dejar fuera de la vulnerabilidad en cuanto a ataques cibernéticos. Cualquier dato digital está sujeto a espionaje, robo o extorsión y todas las industrias sufren el robo de datos, pero la industria financiera es la que está más en la lupa de los delincuentes porque se manejan millones de dólares día a día en sus transacciones. Esto incluye a los bancos, a las fintechs y a la industria de pagos electrónicos”.
Entre los casos emblemáticos en la región relacionados con este tipo de delitos cibernéticos, Campa citó el del Sistema de Pagos Electrónicos Interbancarios (SPEI en México), que en el año 2020 experimentó ataques a los aplicativos que utilizan para preparar sus órdenes de pago y conectarse con la plataforma generando millonarias pérdidas. “Varios bancos no tenían cubiertas ciertas expectativas o regulaciones que dictaba la Comisión Nacional Bancaria y de Valores en México, por lo que sufrieron percances con algunas transacciones y además, hubo pérdida de dinero. Cualquier banco de nivel mundial o retailers que manejan volúmenes altos de transacciones, si no tienen encriptada su información, esta puede ser robada de manera muy fácil”, explicó sobre el caso el VP regional de Futurex.
Santos Campa afirmó que, aunque es una amenaza de la que nunca se está del todo a salvo, afortunadamente hoy en día existen muchas herramientas que permiten prevenir los ataques cibernéticos con los que se intenta robar información y datos de los usuarios. “Hay muchísimas herramientas para lograr esta protección, que van en todas las capas de la información: desde la capa superior, la del usuario como tal, donde tenemos mecanismos de protección con password, o algo más robusto como el control de la seguridad con aplicaciones. Más allá de eso, existe un mecanismo más complejo que es la encriptación a través de Hardware Security Module (HSM); en donde ya no es un software el que maneja la seguridad, sino que la encriptación es manejada directamente desde un hardware, lo que significa agregar el nivel más alto de seguridad que se puede poner en el manejo de datos sensibles”, afirmó el especialista.
En cuanto a algunas recomendaciones generales para evitar el robo de datos, Campa sugirió: “Primero hay que determinar cuáles son los datos sensibles. El principal factor de riesgo es cuando desconocemos qué información estamos guardando y qué puede ser vulnerado de esa información, entre ello, los nombres, direcciones, teléfonos, medios de contacto de nuestros clientes, hasta lo más sofisticado, que pueden ser tarjetas de crédito, mecanismos de pago, direcciones de correo electrónico, direcciones de trabajo e ingresos; todo puede poner en riesgo a nuestros clientes. Una vez que identificamos esto, la mejor decisión es aquella que nos va a garantizar que de ninguna forma esa información puede estar en manos de alguien más, y eso muy probablemente sea a través de encriptación”.
Finalmente, Santos Campa se refirió a algunas de las soluciones existentes en la actualidad para combatir los ataques cibernéticos y a la importancia que tiene para las empresas poder prevenir el robo de datos. “A nivel usuario, se compra un antivirus o una solución de seguridad, pero a nivel empresarial, la mejor forma de proteger tus datos es no escatimar en la inversión que tienes que hacer. No hay mejor inversión que la que se hace en protección de datos, no solo porque lo dicte una normativa local o la industria en sí, sino por proteger el propio patrimonio que tienes en tu empresa”, concluyó el Vicepresidente para América Latina y el Caribe de Futurex.