México, (Notimex).- Los ciberataques a instituciones financieras van en aumento y en diferentes modalidades, ya que primero se enfocaban en técnicas de Denegación de Servicio (DoS) para dejarlas fuera de operaciones y ahora usan códigos maliciosos para llevar a cabo robos cibernéticos, advirtió Miguel Ángel Mendoza, especialista en seguridad informática de Eset Latinoamérica.

“Es difícil cuantificar los costos de un ciberataque para alguna institución financiera, ya que el impacto no solo es económico, sino que intervienen otros elementos que dificultan la ponderación, tales como el daño a la imagen y reputación de las organizaciones, la pérdida de la confianza en la institución e incluso la pérdida de potenciales clientes”, apuntó.

Por lo tanto, el costo de un ciberataque para una institución podría representar una cifra bastante mayor al monto extraído por los atacantes, explicó el experto en un comunicado.

Ante ello, ESET Latinoamérica señaló que la ciberseguridad no debe cimentarse sólo en la tecnología, sino que debe apoyarse en otros pilares que van desde las regulaciones hasta aspectos operativos, por lo que resulta indispensable contar con procesos, personal y tecnología necesaria para hacer frente a las amenazas y ataques.

Además, desde el punto de vista operativo, los bancos e instituciones financieras pueden crear equipos de respuesta a incidentes para colaborar, coordinar e intercambiar información, así como contar con planes de contingencia y manejo de situaciones críticas.

La firma apuntó también que la concientización es una actividad fundamental para minimizar riesgos, ya que el personal informado, capacitado y concientizado representa una línea de defensa.

Asimismo, en el ámbito tecnológico, la revisión continua a la infraestructura es básica como una medida proactiva, por ejemplo, mediante evaluaciones de vulnerabilidades y pruebas de penetración a profundidad, así como la creación de inteligencia para la detección temprana de amenazas y reconocimiento de patrones.

De acuerdo con el reporte, uno de los resultados del ESET Security Report 2018, muestra que únicamente una de cada 10 empresas considera la implementación de una solución de seguridad para móviles, mientras cada día se identifican nuevas vulnerabilidades y desarrollan nuevas amenazas en los dispositivos móviles.

Los aspectos básicos que debe considerar una organización para estar cada vez más protegida están relacionados con procesos, personal y tecnología, es decir, la aplicación de medidas con distintos enfoques, desde cuestiones operativas, administrativas, técnicas o tecnológicas, hasta legales y regulatorias, añadió la firma.