La banca panameña está a la vanguardia en materia de seguridad

La banca panameña está a la  vanguardia en materia de seguridad

20160728_164638 web

La seguridad es un tema fundamental para cualquier empresa, sin importar su tamaño, ya que las amenazas son permanentes, y en ese sentido Capital Financiero conversó con  Gustavo Adolfo Chacón, gerente de Operaciones Internacionales de GM Security Technologies, empresa que tiene su casa matriz en Puerto Rico, pero que sus operaciones regionales las maneja desde Panamá.

Chacón sostiene que las empresas no deben esperar a ser atacadas para entonces tomar medidas, sino que deben ser proactivas y levantar un muro cada vez más alto para poner a salvo sus operaciones.

Recientemente,  el    PCI Security Standards Council (SSC) certificó a GM como Asesor de Seguridad Calificado (Quality Security Assessor QSA) para América Latina.

El PCI es un foro mundial destinado a la formulación, mejora,  almacenamiento, difusión y aplicación de las normas de seguridad para la protección de datos de cuentas, que fue creado en 2006, por American Express, Discover Financial Services, JCB International, MasterCard  y Visa Inc.

En ese sentido, Chacón señaló que esta certificación le permite ampliar sus operaciones a nivel regional y brindarle un servicio más calificado a empresas de diferentes sectores que requieren estar protegidas permanentemente.

-¿Nos puede resumir los servicios que ofrece GM Security Technologies?

– GM Security Technologies es parte de GM Holding, nuestra casa matriz, ubicada en San Juan, Puerto Rico. Tenemos en el mercado más de 40 años, la organización GM nació en los años 70 del siglo pasado y sus principales servicios eran ofrecer cómputo a empresas que no podían pagar en aquel momento por grandes computadoras.

Crecimos suficientemente y adquirimos algunas otras compañía y en  un momento Banco Popular, que es el banco más importante de Puerto Rico, compró parte de las operaciones que manteníamos, a raíz de  la  compra nace Evertec, que es uno  los procesadores de pagos más grandes de  latinoamérica, y con presencia en Estados Unidos (EE.UU.).

En el año 2007 se crea GM Secutiry Technologies, que  se dedica exclusivamente a brindar servicios administrados de seguridad. Hace un par de años abrimos oficinas en Panamá,  desde donde estamos llevando todas las operaciones internacionales fuera de Puerto Rico.

-¿En qué otros países de América Latina mantiene operaciones?

-República Dominicana, Trinidad y Tobago, Costa Rica y Ecuador, pero todas estas operaciones se ven desde Panamá, que es para nosotros el Hub internacional.

El   Consorcio Mundial PCI Security Standards Council (PCI SSC) los ha certificado como Asesor de Seguridad Calificado para América Latina. ¿Qué representa esto para su empresa?

-Para nosotros es poder dar una gran cantidad de servicios y consultorías muy especializadas en todo lo que es PCI SSC. Toda organización, todo comercio que llegue a transmitir o procesar información en tarjeta de crédito o débito necesita cumplir con un serie de estándares que se enfocan  en proteger la data de los tarjetahabientes y evitar fraudes, por lo que cualquier organización que quiera cumplir con los estándares del PCI SSC necesita tener una certificación y nosotros acabamos de obtener esta certificación y junto con otras que tenemos en el área de seguridad como Firist,  UL, PCI Qsa y Cssa  somos  la única empresa en América Latina que tiene este conjunto de certificaciones, lo que nos permite brindar a nuestros clientes y asociados una confiabilidad externa.

-¿En qué nivel se encuentra la región y Panamá  en materia de seguridad?

-Toda compañía, independientemente de dónde esté ubicada tiene que cumplir con todos estos estándares que mencioné. Una de las primeras compañías que se acercó a nosotros, con interés en nuestra nueva certificación y  en que nosotros le podamos brindar cierto tipo de acompañamiento y  consultoría fue el procesador de pagos más grande de Panamá.

Con esto lo que les quiero decir es que aquí en Panamá se están preocupando por mantenerse protegido, en cuanto los posibles riesgo que puedan existir de los atacantes, bien sea por tema de fraude para robarle dinero a los tarjetahabientes o bien sea con fines más maliciosos, de desestabilizar una industria financiera como la que tenemos en Panamá.

-¿De acuerdo con su experiencia cuál  es el sector más vulnerable?

-Cualquier organización privada o gubernamental que no mantenga una serie de políticas internas para  prevenir fuga de información va estar vulnerable, llámese banco,  instituciones gubernamentales o el comercio.

Lo importante es que todas estas organizaciones mantengan políticas internas de cumplimiento con respecto a sus sistemas de información. Proteger inicialmente los celulares, tabletas y laptops, que por lo general es por  donde llegan los principales ataques.

Muchas organizaciones cuidan directamente sus datas center, sus servidores, pero por donde llega una gran cantidad de vectores y ataques es por los dispositivos móviles.

-¿La banca panameña está tomado medidas para mejorar su seguridad. Se está avanzado lo suficiente?

-Si, como no, existe incluso un subcomité de seguridad dentro de la Asociación Bancaria de Panamá (ABP), conformado por los jefes de seguridad de los bancos más importantes del país, quienes  anualmente  realizan conferencias, y precisamente la próxima reunión será el 20 y 21 de octubre, y allí vamos a estar participando activamente con algunas par de charlas.

Este subcomité, además se reúne cada tres meses para evaluar las vulnerabilidades que puedan surgir y la forma de corregirlas.

La banca panameña está a la vanguardia en Centro américa en cuanto a mitigación de riesgo, o sea en tratar que la cantidad riesgo  a los que pueden estar expuestas se mitiguen y minimicen.

¿Qué requisitos necesita tener una empresa para obtener la certificación  que otorga su empresa?

-Necesitan número uno participar en un entrenamiento bastante  riguroso, que dura aproximadamente unos tres meses.  Y, además del entrenamiento toda  empresa que quiera ir al mercado a ofrecer sus servicios de consultoría en base a la certificación que nosotros acabamos de obtener, necesita adquirir un seguro que va a cubrir a cualquier empresa que nosotros auditemos o consultemos y a nosotros mismos.

Sólo el costo de la póliza es de  $120.000, pero ofrece la certeza que si el cliente llega a tener una brecha de seguridad, por más que yo le dije que estaba bien, cualquier penalidad que quiera colocar el banco o las marcas estarán cubiertas por esa  póliza y estamos hablando de penalidades de millones de dólares.

-¿Una compañía que logra la certificación, qué beneficios adquiere?

-Una compañía que tiene una certificación  PCI SSC le sirve para presentarla a cualquier de las cinco marcas de tarjetas de crédito. Entonces, dependiendo de cada uno de los comerciantes las marcas los clasifican desde el nivel 1 al nivel 4,  por la cantidad de operaciones de tarjetas de crédito o débito que realicen al año.

El no tener la certificación abre el riesgo para que esta  empresa sea  vulnerable al fraude.

Por lo que la certificación le da tranquilidad, mantenimiento de su reputación como comerciante y la seguridad que va a mantener las relaciones comerciales con cualquier tarjetas. Las penalidades que pueden imponer las marcas son multas que van desde $75 hasta $200.000 mensuales, pero lo más gravé   es la suspensión del servicio.

-¿Qué mensaje le envía a las empresas que se resisten a adecuar sus sistemas de seguridad?

-Que no esperen  que le suceda algo no deseado para entonces tomar las medidas necesarias. Lo primero es buscar asesoría en el área de seguridad, que dependiendo del tamaño de la organización  pueda recomendar las mejores  prácticas para evitar ser atacado, y si tiene que adquirir algún tipo de tecnología hacerlo en la medida de cuán grande sea la organización, pero lo  más importante es ser proactivo y  alzar cada vez más altos los muros alrededor de la organización.

Nadie está a salvo, porque uno no sabe por dónde va a llegar información importante, por ejemplo, un Presidente de una organización muy importante basada en Panamá va a comer a un restaurante pequeñito,  si él tiene intercambio tecnológico con ese restaurante pequeñito, llámese pago con tarjeta de crédito o porque lo sigue en Facebook o  en Twitter,   allí ya hay una puerta por la cual algún atacante puede llegar a ese gran personaje, a través  de algunos caminos que dejó hechos.

Manuel Luna G.
mluna@capital.com.pa
Capital Financiero

Más informaciones

Comente la noticia