DIARIO DIGITAL DE INFORMACIÓN ECONÓMICA Y FINANCIERA -

Los ciberdelincuentes siempre van por delante

Entrevistas | Javier Jarauta, director de consultora del grupo SIA

El director de Consultora de SIA, Javier Jarauta, considera que los ataques a las entidades financieras van a seguir porque en caso de salir airosos los delincuentes obtendrn rpido dinero. Por ello, estima en esta entrevista con Banca 15 que hay que trabajar para prevenir los ataques.

Jos Mara Lanseros

El director de Consultora de SIA, Javier Jarauta, considera que los ataques a las entidades financieras van a seguir porque en caso de salir airosos los delincuentes obtendrn rpido dinero. Por ello, estima en esta entrevista con Banca 15 que hay que trabajar para prevenir los ataques.

— ¿Cul es la relacin de SIA con las entidades financieras presentes en Espaa?

SIA es una empresa espaola multinacional. Este ao cumplimos 30 aos y quizs sea de las compaas especialistas en ciberseguridad la mayor en cantidad y volumen: tenemos 750 empleados y unos 60 millones de ingresos. Nosotros ayudamos a nuestros clientes a protegerse y trabajamos con casi todos los principales bancos de Espaa prcticamente desde el principio de nuestra empresa. Empezamos en 1996 con lo que antes se llamaba seguridad lgica, que ahora se llama ciberseguridad

— ¿Cul es el mayor reto que hay ahora en materia de seguridad?

Los ataques los va a haber siempre, aumentarn, sern cada ms sofisticados y el reto es la prevencin. Los primeros aos lo que intentbamos era detectar lo antes posible cualquier tipo de fraude o ataque, hoy el reto es prevenirlos, utilizar personas, tecnologas y experiencias para prevenir. Vamos siempre por detrs de los malos y lo que usamos es tcnicas de inteligencia artificial, tcnicas de prediccin, de prevencin, que nos permiten ir un poco por delante o al menos captarlos en el minuto cero del ataque. La realidad es que los delincuentes tienen muchos ms medios, tiempo y dinero para atacar que para defender y siempre van a ir un punto por delante, pero muchas veces les ganamos.

En este sentido, las nuevas tecnologas disruptivas, sobre todo la inteligencia, artificial, permiten que podamos predecir qu persona tiene ms probabilidades de que se le cometa un fraude, prevenir por qu vector de ataque irn, si van ms orientados al phising, al malware... Podemos predecir este tipo de ataques para estar preparados. En este punto, el sector financiero seguir siendo muy atacado porque hacerlo es productivo, ya que convierten rpido el ataque llevado a cabo en dinero. Adems, hay otro factor: la banca expone sus bases de datos a internet, algo que no pasa en otros sectores y que obliga a las entidades a tener ms proteccin.

— ¿Cmo son los ataques a entidades y empleados mediante las redes sociales?

Buscan informacin de los directivos del banco en redes para disear un ataque dirigido a una entidad o persona concreta partiendo de los datos pblicos obtenidos en redes sociales. Est el clsico conocido como el fraude del CEO. Consiste en que se hacen pasar por un el CEO y envan un correo al director financiero para que haga una transaccin y dan tal cantidad de datos de la entidad que funciona. Son ataques orientados a otros sectores y no al de banca, que est mucho ms maduro y expectante con este tipo de ataques. Los empleados de las entidades financieras y los clientes no son tan fcilmente engaables.

— Hblenos de estas tcnicas.

La inteligencia artificial utiliza el aprendizaje del pasado. Utiliza el histrico, qu fraude, qu vector utilizan, por dnde vienen... Se trata de algoritmos que van aprendiendo con el histrico y que previenen futuros ataques al saber por ejemplo que un determinado perfil de clientes es ms susceptible de ser atacado y se toman medidas adicionales.

— ¿Los ataques siempre dejan rastro?

Los ataques que se realizan siempre dejan rastro, otra cosa es que sea muy difcil conseguir el origen del mismo, asignar el ataque a una persona concreta o a un grupo determinado, pero el rastro nosotros s que lo tenemos porque el sistema de deteccin siempre permite saber por dnde entr, cul fue su trazabilidad y aprender sobre eso.

NOTA: La entrevista completa se puede consultar en el nmero 543 de la revista Banca 15.

Se necesita un mensaje!