República de Panamá

Viernes, 20 de Enero de 2017 -

Presidencia de la República

AIG actualiza conceptos de Ciberseguridad a representantes de la Banca Nacional

Resaltando la importancia de las capacitaciones para el reforzamiento de la seguridad cibernética en casos de posibles amenazas y remarcando el compromiso que tiene el Gobierno de Panamá de promover por medio de las Tecnologías de la Información y Telecomunicaciones (TICs), las mejores prácticas en dichos temas, la Autoridad Nacional para la Innovación Gubernamental (AIG), realizó el taller: “Top 10 de Problemas de Seguridad y Riesgos Tecnológicos en la Banca y Entidades Gubernamentales de Panamá”. 

El ingeniero Luis Fasano, Subadministrador de la AIG, indicó que el taller dictado por expertos en auditorías y Ciberseguridad, se da con la finalidad de informar a los representantes del sector bancario y directores de informática del Estado, sobre la prevención a ciberataques, problemas de seguridad y los riesgos tecnológicos que pueden afectar la Banca Nacional e Internacional. 

La ingeniera Anabel Broce, Directora Nacional de Arquitectura Tecnológica de la AIG, expresó que el curso busca que entidades de Gobierno y la Banca incorporen en sus arquitecturas de seguridad y en sus capas, modelos de seguridad física (bases de datos, enlaces, redes y aplicaciones), evitando vulnerabilidades y riesgos que puedan afectar su buen funcionamiento. 

La jornada estuvo a cargo de los expositores Ángel López Doménech, Jacobo Avariento y Arturo Beltrán, quienes compartieron una visión actual de vulnerabilidades y plasmaron los riesgos más comunes en la Banca, así como las diversas mitigaciones que existen en el mercado actual para remediar dichos riesgos; además de los procedimientos y protocolos necesarios para poder llevar al sector bancario a un salto cualitativo en materia de seguridad informática. 

Al culminar la jornada, los expertos recomendaron a las instituciones realizar políticas robustas de actualización de los equipos Windows y Linux; homologar el procedimiento de nuevos equipos (plantillas RDP, SSH y SSL); igualmente realizar auditorías mensuales y elaborar un plan de acción para remediar situaciones de vulnerabilidad.