Fuga de datos y ciberseguridad crecieron en 500% desde el 2016

“Esta semana vivimos un evento con Migraciones de Argentina, pues todos sus datos fueron secuestrados y hasta hoy todavía no recuperaban su información. Parece ser que estaban negociando con los hackers, pues fue un doble ransomware que implicó el secuestro y encriptación de los datos pero además, la amenaza de hacerlos públicos en las redes”, dijo Claudio Scarso, Gerente de Auditoría en Banco Galicia y Naranja X, de Argentina, en el marco del desayuno virtual organizado por Digital Bank y AMBA, la Asociación de Marketing Bancario de Argentina.

Scarso, comentó que en 4 años, desde el 2016, el crecimiento de incidentes en fuga de datos y ciberseguridad fue del 500% y solo considerando a las empresas que brindan información real de lo que les pasa, pues muchas no publican este tipo de incidentes. “En una encuesta del 2019, se encontró que el 9% de empresas demoró más de 30 días en detectar un ataque, el 42% demoró más de una semana y el 62% demoró más de 30 días en repararlo. Los porcentajes seguramente son mayores pues muchas empresas no publican estos incidentes”.

Agregó que en el Banco Galicia implementaron, este año, las metodologías Agile y Canvas en el área de auditoría interna, que él lidera. “En el banco estamos implementando la tecnología considerando la robotización de la auditoría interna, en el centro. Tenemos que automatizar todo lo que se pueda, para encarar otro tipo de funciones”.

El ejecutivo indicó que cuentan con un software de auditoría continua para ejecutar 350 alertas diarias y ver errores, fraudes, omisiones, etc, que se disparan automáticamente al auditado para que haga un descargo y si no responde en 24 horas se le manda un mail al gerente pidiendo la misma información. Asimismo, han digitalizado al 100% todos sus documentos de trabajo.

“Tenemos un modelo de análisis predictivo para la prevención de fraudes o de usurpación de identidad y un modelo de análisis descriptivo, matemático, para ver cómo están funcionando los canales home banking, principalmente, así como el funcionamiento de las sucursales. Esto nos permite chequear con más exactitud las situaciones anómalas que puedan haber dentro de las 350 alertas diarias que recibimos. El costo de la oportunidad en nuestra profesión es una clave de éxito o fracaso”.

Finalmente, Scarso recomendó cambiar la forma de trabajo, individualista, del auditor tradicional, por una que sea en equipo, que cuente con unas 5 personas y donde cada una use sus talentos en pos de esa auditoría más eficiente y rápida. “Si la auditoría se realizara en equipo lo que antes hacía un solo auditor en 25 días se podría hacer en 5 días”.

Hacia afuera, recomendó invertir la forma tradicional de auditoría en la que primero se armaba el plan de trabajo y luego se ejecutaba. “Ahora debe ser a la inversa. Lo primero es masajear la información, decidir con datos, viendo transacciones del proceso, denuncias y reclamos de los clientes, incidentes en el sistema, y recién con estos datos ir hacia el auditado para, en un siguiente paso, armar el plan de auditoría, así el alcance estará más focalizado y orientado a los objetivos del negocio y a ser más empático con el auditado”.