Los pasados 29 y 30 de octubre se celebró el 9º Congreso de Prevención del Fraude y Seguridad organizado por Asobancaria. Asobancaria es el gremio representativo del sector financiero colombiano. Está integrada por los bancos comerciales nacionales y extranjeros, públicos y privados, las más significativas corporaciones financieras e instituciones oficiales especiales siendo el Banco de la República, Banco Central de Colombia, miembro honorario.
Este evento, uno de los más relevantes del sector financiero en el área de la seguridad, en el cual reúne a responsables de seguridad, riesgos, auditoría, etc. de las entidades financieras del país y a los profesionales de la seguridad.
Parte del equipo de Internet Security Auditors en Colombia asistió al evento para estar actualizados en los temas más significativos de seguridad en el país, además conocer las novedades que se anunciarían en este relevante congreso y así tener conocimiento de primera mano, de algunas de las preocupaciones, inquietudes e iniciativas que el sector financiero de Colombia tiene hasta el momento.
Tras la apertura por parte del Presidente de Asobancaria, Santiago Castro Gómez, quien presentó el evento, la situación del sector, inquietudes y objetivos del sector, Jorge Fernando Perdomo, Vicefiscal General de la Nación, expuso un conjunto de recomendaciones de seguridad que, con una pequeña inversión e incluso con buenas prácticas, permiten mejorar la seguridad.
Si bien es cierto que algunos temas recurrentes, como la seguridad física y los aspectos relacionados con las medidas de seguridad por parte de las entidades para proteger a los clientes, Jorge Iván Otálvaro, Presidente del Comité de Seguridad de Asobancaria y Vicepresidente de Servicios Administrativos del Grupo Bancolombia nos introdujo aspectos muy interesantes sobre las preocupaciones del sector en la proliferación de nuevos agentes en el comercio electrónico y la importancia y la necesidad de una regulación del comercio electrónico que, sin impedir éste ni suponer obstáculos en su desarrollo, sí garantice la seguridad del comprador y la información de los datos de pago. Miguel Ángel Villalobos, Superintendente Delegado para Riesgos Operativos de la Superintendencia Financiera de Colombia y Santiago Ángel Jaramillo, Director de Regulación del Ministerio de Comercio, Industria y Turismo de Colombia presentaron nuevas iniciativas desde el sector público y dieron a conocer en qué se está trabajando para la regulación y protección final del consumidor y mejora de la seguridad en diversas vertientes.
Desde México también se presentaron casos reales de iniciativas en la facilitación del comercio electrónico, la seguridad y la protección de la información, de la mano de Alejandro Rodríguez, Subdirector de Auditoría Interna del Banco Multiva, S.A. y Carlos Chalico, Director de Ouest Business Solutions, quien hizo bastante hincapié en la protección de datos personales, tomando como base las diferentes circulares del comercio Colombiano.
En las diferentes sesiones que se desarrollaron, de forma muy dinámica de forma paralela, dos aspectos clave se presentaron: la importancia de la protección de datos de carácter personal y la necesidad de la implementación de buenas prácticas en seguridad para remediar ciertas situaciones que impactan directamente en la seguridad del usuario. Sin duda, PCI DSS apareció en muchas presentaciones. La importancia de la implementación de la norma y su uso como estándar de referencia para la mejora de la seguridad en el ecosistema tanto financiero como del comercio electrónico fue un concepto recurrente y común en muchas de las presentaciones. Incluso en alguna de ellas se presentó como meta para la mejora de la confianza de los usuarios y clientes y como herramienta clave para la reducción del fraude relacionado con el compromiso de la información de tarjetahabientes.
Casos prácticos de cómo malas prácticas en seguridad se pueden encontrar desde aplicaciones móviles del market de Google para Android, en muchos casos con fines malévolos, como presentó Claudio Caracciolo, de Eleven Paths; casos prácticos de incidentes por troyanización con malware Plutus de cajeros en México el 2014, por parte de Adolfo Grego, Director Ejecutivo del Grupo RF; el uso de protocolos inseguros en aplicaciones móviles, según presentó Joji Montelibano, de CSC, etc.
En presentaciones de diversa temática, se trataron también aspectos sobre el estado del arte de la ciberseguridad desde la visión de Alberto Partida, experto en seguridad y autor de diversos libros de referencia, o con el punto de vista de la Policía Nacional, o de la gestión del fraude interno, por parte de Arturo del Castillo, de KPMG.
En resumen, el Congreso resulto merecer indudablemente la asistencia para tener la oportunidad conocer a algunas de las personas clave en el mundo de la seguridad del sector financiero del país y tener la oportunidad de presentar a Internet Security Auditors como la empresa que pretende tener la relevancia en el sector de la seguridad que ya tiene en España, siendo, por ejemplo, referente experto en normas PCI. Esperamos que en próximos congresos Internet Security Auditors pueda presentar sus experiencias en el país y aportar un granito de arena en la mejora de la seguridad de tan importante sector en Colombia.
Autora: Laura M. Chacón Guzmán
Departamento Comercial
