L'Association Bancaire du Venezuela a analysé l'évolution de la fraude numérique dans le secteur des affaires

Selon les estimations de l'Association Bancaire, au Venezuela, moins de 15% des grandes entreprises nationales ont formellement établi la fonction de Directeur de la Sécurité de l'Information (CISO).
Dans le but de trouver des solutions aux défis de l'activité économique en général et en particulier pour le secteur bancaire, le Comité Technique de Cybersécurité de l'Association Bancaire du Venezuela (Asobanca) a organisé, le vendredi 8 mai 2026, la deuxième "Journée Extramuros", cette fois-ci au siège de BBVA Provincial.
Le premier d'entre eux a eu lieu en 2025 au siège de la Banque Mercantile. Ces rencontres visent à consolider des espaces stratégiques pour promouvoir la confiance et la coopétition entre les institutions bancaires, publiques et privées en matière de sécurité numérique.
Le Comité de Cybersécurité a pour objectifs fondamentaux, divisés par piliers stratégiques : Gouvernance et Alignement Stratégique, Gestion de la Résilience Opérationnelle, Culture et Facteur Humain, Surveillance, et Adaptation Technologique. De plus, il cherche à renforcer non seulement la cybersécurité du secteur bancaire, mais aussi celle d'autres secteurs de l'économie, qui affectent directement les utilisateurs des banques et, par extension, l'ensemble de la citoyenneté.
Tendances mondiales et le facteur humain
La journée a débuté par les mots de bienvenue de Don Fernando Alonso, président exécutif de BBVA Provincial, suivis de la participation internationale d'Alejandro Tarriño, Spécialiste Global des Informations Personnelles de la Sécurité d'Entreprise BBVA. Lors de sa présentation « Tendances de Cybersécurité pour les CISOs », Tarriño a approfondi les défis posés par l'évolution de l'Intelligence Artificielle, soulignant la nécessité d'une réponse automatisée et de la détection précoce des vulnérabilités.
Dans ce contexte, il a souligné une prémisse critique : « les attaquants ne brisent plus des barrières techniques, ils brisent des personnes », révélant que 60 % des brèches de sécurité impliquent actuellement une intervention humaine par le biais de tactiques telles que la fatigue de l'authentification multifactorielle (MFA), l'ingénierie sociale et le vol de sessions via le vol de cookies.
Analyse des incidents dans le secteur bancaire
Par la suite, Oscar Salcedo, directeur de la Sécurité de l'Information (CISO) de l'Association Bancaire du Venezuela, a présenté les « Statistiques des incidents à l'intention des clients du secteur bancaire », fournissant un rapport sur l'évolution des incidents entre 2025 et le premier trimestre de 2026. Salcedo a souligné que l'ingénierie sociale domine 90 % des cas enregistrés dans le secteur.
L'un des points les plus pertinents a été l'analyse de l'« Anatomie de l'Anomalie », en mettant l'accent sur le pic d'incidences qui a eu lieu au deuxième trimestre de 2025, au cours duquel les attaques se sont concentrées de manière atypique sur les personnes morales à travers les moteurs de recherche (browsers) et les profils qui usurpaient les comptes officiels des banques.
Dans le rapport, Salcedo a détaillé que, tandis que dans les grandes banques, le canal principal est constitué des pages web et des profils dupliqués destinés aux personnes physiques ; dans les institutions de taille moyenne, les attaques se sont concentrées sur les clients juridiques via les moteurs de recherche.
En résumé, Salcedo a souligné trois directives stratégiques pour le secteur bancaire, applicables au reste des secteurs de l'économie : des défenses calibrées selon le statut de chaque entité, la préparation des CISOs (directeurs responsables de la sécurité de l'information) pour une gestion opérationnelle adéquate de leurs équipes et un focus indispensable sur l'éducation du talent humain.
Pour renforcer la réponse du secteur, Robert Zambrano, Responsable Technologie de l'Association Bancaire du Venezuela, a présenté des outils technologiques pour faciliter la communication et le rapport technique, afin que les institutions membres travaillent ensemble pour anticiper l'escalabilité des cyberattaques.
La fraude et son évolution dans le secteur entrepreneurial
Irving Guzmán, membre du Comité Technique de Cybersécurité de l'Association et vice-président de la Sécurité de Banco Plaza, a analysé l'évolution de la fraude dans le secteur entrepreneurial. Guzmán a averti que le paradigme a changé : « En 2026, nous devons être préparés non seulement à nous défendre, mais aussi à nous rétablir », soulignant que le Venezuela occupe la quatrième position en risque d'attaques par Intelligence Artificielle en raison du haut niveau de numérisation de son système financier.
Lors de son intervention, elle a souligné l'augmentation des fuites au sein des entreprises nationales, tant publiques que privées, dont les informations sont commercialisées sur des forums de la « Dark Web ». Guzmán a mis en garde contre l'existence de marchés criminels exploitant les vulnérabilités dans les APIs (Interfaces de Programmation d'Applications) et les systèmes d'authentification pour l'extraction et la vente de données.
Enfin, sur la base de rapports d'ESET en Amérique Latine, il a averti que, bien que le pays ne figure pas parmi les 5 premiers en termes de risques de cyberattaques, un changement économiquement favorable dans le contexte actuel pourrait exposer les entreprises à de plus grandes menaces pour lesquelles nous devons être préparés.
III Congrès International de Cybersécurité : Un appel à la haute direction
Pour clore la journée, Pedro Pacheco Rodríguez, président exécutif de l'Association Bancaire du Venezuela, a souligné l'importance de ces rencontres pour élever les standards de sécurité nationale et a étendu l'invitation au III Congrès International de Cybersécurité, qui se tiendra - avec des invités provenant de huit pays - le 26 mai 2026 à l'Hôtel Eurobuilding, Caracas, sous le slogan : « L'avenir de la cybersécurité est agéntique ».
Lors de son intervention, Pacheco a exprimé son inquiétude face à la participation limitée de la haute direction, des différents secteurs de l'économie, dans l'agenda de la sécurité numérique. Il a averti que l'écart de préparation dans les organisations se manifeste par l'absence de figures clés comme le CISO (Chief Information Security Officer) pour diriger la gestion de l'information.
Selon les estimations de l'Association Bancaire, au Venezuela, moins de 15 % des grandes entreprises nationales ont formellement établi la fonction de Directeur de la Sécurité de l'Information (CISO). Dans ce sens, il a exhorté les leaders d'entreprise à transcender la vision de la cybersécurité en tant que simple question technique, pour l'assumer comme un pilier stratégique de continuité des affaires et un actif fondamental de la confiance institutionnelle.
#venezuela #venezuala #ciberseguridad #banco #caracasvenezuela $BNB $XRP $SOL 