La variable humana en la gestión de los riesgos de seguridad
Desde el robo físico al ataque digital, la Asociación Bancaria Raiffeisen invierte en la concienciación sobre la ciberseguridad mediante el uso de los servicios de Cyber Guru
Raiffeisen es la asociación bancaria que representa a todas las Cajas Rurales del Tirol del Sur, fundadas para apoyar a las explotaciones agrícolas locales. Con 39 bancos repartidos por todo el territorio, la Asociación Raiffeisen es la principal institución financiera del Tirol del Sur. El Servicio de Información Raiffeisen es la empresa de servicios informáticos que gestiona el sistema de información de los miembros.
«El sector financiero siempre ha sido muy atractivo para las ciberamenazas», explica Massimiliano Ricci, jefe de seguridad informática del Servicio de Información Raiffeisen.
«En el pasado, se llevaban a cabo ataques físicos, como robos o atracos. Hoy en día, estos métodos se han abandonado en gran medida y se han sustituido por ataques perpetrados digitalmente. El perímetro de las empresas implicadas ha aumentado exponencialmente, precisamente porque las distancias físicas ya no existen. Por tanto, además de las amenazas cibernéticas, existe un razonamiento sobre el nivel de riesgo al que está expuesta la empresa».
En consecuencia, la estrategia de seguridad, la gestión presupuestaria y la selección de personal también están impulsadas, y sobre todo, por la necesidad de acompañar el negocio corporativo mediante actividades dirigidas a minimizar los niveles de riesgo. «En los últimos años, la tendencia de los ciberataques se caracteriza principalmente por el ransomware, la denegación de servicio distribuida (DDoS), el phishing, el smishing y las amenazas persistentes avanzadas (APT).
Este último tipo de malware es especialmente peligroso: son virus que permanecen latentes durante mucho tiempo, esperando una determinada condición para activarse, lo que los hace extremadamente difíciles de detectar incluso para los expertos en seguridad. El número de ataques es directamente proporcional a la evolución y difusión de la tecnología. Pero no sólo eso: factores como las pandemias y las guerras influyen significativamente en el número».
LA IMPORTANCIA DE LA FORMACIÓN
Pero, ¿cuáles son los retos en materia de ciberseguridad?
Según el Ing. Ricci, son principalmente de tres tipos: tecnológicos, organizativos y humanos.
«Desde el punto de vista tecnológico, una estrategia de ciberseguridad debe tener en cuenta los objetivos empresariales, la evaluación de riesgos y las tendencias del mercado. Para estar al día, hemos adoptado una nueva plataforma tecnológica que garantiza la formación del personal».
La elección del Servicio de Información Raiffeisen recayó en la plataforma Cyber Guru …
