El asunto del ciberfraude bancario de abril anterior es una segunda llamada y el ecosistema empresarial, perteneciente o no al sistema financiero o bancario, tiene que poner más que recursos, atención, en lo que la experiencia nos está diciendo.
Dice que la seguridad no es solo un antivirus, sino un planteamiento que, más allá de la adquisición de software, está relacionado con la aplicación de una estrategia inteligente que comprende capacitación, revisión constante de quienes están en posiciones sensibles dentro de una organización, de conocer lo que está sucediendo en otras organizaciones competidoras, lo que pasa en otra parte del mundo y, sobre todo, la revisión de dónde está o puede estar el enemigo en casa.
Optimiti, una boutique de seguridad y ciberinteligencia mexicana, y una firma multinacional que prefiere no ser mencionada, señalan a Universo Pyme que la banca mexicana invierte tres veces más de lo que cualquier otro gran conjunto empresarial mexicano, incluyendo a las grandes empresas multinacionales. Y que aún así no está vacunada contra el cibercrimen y que nunca lo estará de manera absoluta.
Pero el asunto no es de una vez sino de todas las veces, todos los días en cualquier momento porque la criminalidad global está esperando cualquier oportunidad para sacar ventaja del vulnerable.
Por eso, señalan, lo que debe de hacer no solo la banca sino incluso cualquier empresa, la más pequeña posible incluso, es estar preparada para reaccionar con prontitud y de manera exacta a los posibles ataques. Ir un paso más adelante que la delincuencia.
Por eso las firmas especializadas están no solo de "encubiertos" en la deep weeb, la dark web, sino intercambian información de hacia dónde se mueven las bandas de delincuencia organizada.
"Esto no va a parar", me advierten, y la mejor manera de enfrentarlo es estar preparados y de difundir una cultura de prevención que permita a la empresa, o al banco reaccionar de manera proactiva y no reactiva.
La problemática de la banca no es general, es específica. Cada banco carga sobre sus espaldas una circunstancia distinta. No todos los bancos tienen la misma exposición hacia los ataques externos. Hay bancos mejor preparados que otros. Han conseguido, en conjunto, grandes avances, pero no todas las firmas tienen políticas de mejora continua y por ello no faltan las marcas que bajan la guardia.
El asunto no dejará de existir y la única manera de mitigarlo es trabajando duro, todo el tiempo, todos los días y ver la problemática como un todo y hay que tener conciencia de lo que pasa afuera y de lo que pasa adentro.
Porque, dentro, hay quien deja la ventana abierta por descuido o porque le pagan por ello. Y afuera están los que van a entrar.