CIBERATAQUES A INSTITUCIONES FINANCIERAS Y LA PREVENCIÓN DE DELITOS

Entrevista por Revista Potencial Humano

Adrián González Obregón. Socio fundador de González Obregón & Abogados. Firma especializada en materia penal, delitos financieros, cumplimiento normativo y gestión de prevención de delitos.

González Obregón Abogados es un despacho versátil y dinámico; sus alianzas con diversos despachos especializados en distintas áreas legales, le permite brindar soluciones integrales.

Últimamente uno de los términos más utilizados es el ya bien conocido, “nueva normalidad”. Como tal, no deberíamos verlo así, ya que simplemente es un cambio como muchos otros que vendrán en el futuro, y a los cuales también, tendremos que adaptarnos como una evolución que el tiempo nos marca.

En todos los ámbitos e industrias hemos visto una infinidad de cambios (forzosos o no), los cuales, se han tenido que sortear a través de nuevas estrategias, renovados pensamientos y arriesgadas apuestas. Dentro de estas renovaciones, mostrar que el trabajo remoto (o a distancia) no nos alejará de las personas es uno de los retos más importantes.

En esta ocasión queremos mostrar como González Obregón & Abogados vislumbra una esperanzadora dinámica, en la cual, el potencial humano es la principal característica en la que el servicio legal se basa. La procuración de la estabilidad integral de la persona es tarea fundamental para brindarle a sus clientes tranquilidad, seguridad y protección, priorizando su integridad física y moral.

En esta era digital, contrario a lo que podríamos pensar que es la dinámica a seguir (distanciamento o relación remota), debemos enfatizar que la cercanía con los clientes, ese lazo fraternal, debe ser pilar de las relaciones no solo en el ámbito legal, sino en cualquier contexto. Hoy más que nunca, esta Firma se acerca a sus clientes para asegurarles que la principal consigna es velar con convicción por conseguir las medidas ideales para que la sociedad en conjunto tenga un resultado justo.

“En esta dinámica debemos participar todos. Tenemos que estar comprometidos con nuestros derechos y obligaciones. Nosotros ya estamos haciendo el cambio. Acercarnos al ser humano es consigna”, nos comenta Adrián como preámbulo a esta interesante entrevista que hoy tienes en tus manos.

Adrián, ¿qué son los ciberataques?

Son vulneraciones, que muchas veces se traducen en delitos cometidos en contra del sistema informático de una institución o empresa, cuyo medio comisivo se realiza a través de herramientas digitales e internet. El objetivo de los ataques digitales es dañar, bloquear u obtener información, consistente en datos personales o confidenciales a través de la operación de un software malicioso que daña el sistema operativo como el malware: el pishing, que es la falsificación de un sitio web de confianza; la inyección de SQL, que implica la extracción de bases de datos digitales; la Cross-Site Scripting, que persigue al usuario del sitio web o plataforma digital para afectar su reputación; hasta la Ingeniería Social que es un medio de socialización con los miembros de una compañía para que a través de la confianza se extraiga información, ataques ejecutados por hackers, espías o competidores en busca de bases de datos.

Dichas vulneraciones se han intensificado a raíz de los avances tecnológicos, siendo su mayor objetivo la información y el dinero.

¿Qué instituciones o empresas son las más afectadas por ciberataques?

Las instituciones de servicios financieros sufren trescientas veces más ciberataques que empresas de otros sectores económicos, puesto que el retorno de inversión es demasiado atractivo para los delincuentes cibernéticos.

Otro sector que frecuentemente es amenazado por el robo de información, es el de las instituciones que realizan tratamiento a datos personales derivado de las operaciones con sus clientes, empleados y usuarios.

A través de estas afectaciones, la capacidad de la empresa para continuar con su actividad y la confianza de los clientes se podría ver seriamente afectada, y por lo tanto su continuidad. Además, ciertos incidentes de seguridad, como aquellos que afectan a datos personales, podrían suponer consecuencias legales y sanciones para los administradores de estas personas jurídicas.

¿Existe manera de prevenir estas vulneraciones?

Sí. Cualquier empresa o institución, ya sea una gran corporación o una pequeña PYME, gestiona información de gran valor no solo para la propia empresa, sino también para los ciberdelincuentes. Además, no solamente la información es el objetivo de los ciberdelincuentes, pues los sistemas que la gestionan también son de su interés siendo que pueden ser utilizados para perpetrar nuevos fraudes o simplemente para extorsionar a la empresa propietaria.

Es por ello que conocer las principales ciberamenazas que pueden afectar a las empresas se hace vital para poder identificarlas activamente y consecuentemente, evitarlas. Es importante saber que toda institución o empresa además de vigilar el cumplimiento normativo, prevenir delitos dentro de sus compañías y llevar a cabo un sistema contable comprobable, debe advertir un escenario de amenazas digitales y gestionar un sistema de prevención de ciberataques a través de tecnologías de seguridad, configuración de privacidad en la red, metodología “HTTPS” y prevención de ingeniería social dentro de sus filas.

Cuando los clientes llegan a nuestra firma presentándose como víctimas de un fraude millonario a su compañía, la mayoría de las veces el origen del delito se presenta a través del robo de información digital que sufrieron sus sistemas por hackers nacionales e internacionales. Por ello, además de brindarles la asesoría legal pertinente, nuestros expertos en ciber seguridad acompañan dicha asesoría mediante investigación en fuentes abiertas y vías legales para brindar información acerca de los presuntos responsables y a su vez le brindan cobertura y blindaje en materia de seguridad y prevención de riesgos a la empresa del cliente para evitar nuevas vulneraciones.