L'Associazione Bancaria del Venezuela ha analizzato l'evoluzione della frode digitale nel settore imprenditoriale

Secondo le stime dell'Associazione Bancaria, in Venezuela meno del 15% delle grandi aziende nazionali ha formalmente stabilita la funzione del Direttore della Sicurezza delle Informazioni (CISO).
Con lo scopi di trovare soluzioni alle sfide dell'attività economica in generale e in particolare del settore bancario, il Comitato Tecnico di Cybersecurity dell'Associazione Bancaria del Venezuela (Asobanca) ha svolto, lo scorso venerdì 8 maggio 2026, la seconda "Jornada Extramuros", questa volta presso la sede di BBVA Provincial.
Il primo di questi incontri si è svolto nel 2025 presso la sede della Banco Mercantil. Questi incontri mirano a consolidare spazi strategici per promuovere la fiducia e la coopetizione tra istituzioni bancarie, pubbliche e private in materia di sicurezza digitale.
Il Comitato di Cybersecurity ha tra i suoi obiettivi fondamentali, divisi per pilastri strategici: Governance e Allineamento Strategico, Gestione della Resilienza Operativa, Cultura e Fattore Umano, Vigilanza e Adattamento Tecnologico. Inoltre, cerca di rafforzare, oltre alla cybersecurity del settore bancario, quella di altri settori dell'economia, che influenzano direttamente gli utenti delle banche e, per estensione, tutta la cittadinanza.
Tendenze globali e il fattore umano
La giornata è iniziata con le parole di benvenuto di Don Fernando Alonso, presidente esecutivo di BBVA Provinciale, seguite dalla partecipazione internazionale di Alejandro Tarriño, Specialista Globale di People Information di Corporate Security BBVA. Durante la sua presentazione «Tendenze di Cybersecurity per CISOs«, Tarriño ha approfondito le sfide imposte dall'evoluzione dell'Intelligenza Artificiale, sottolineando la necessità di una risposta automatizzata e la rilevazione precoce delle vulnerabilità.
In questo contesto, ha evidenziato una premessa critica: «gli attaccanti non rompono più barriere tecniche, rompono persone», rivelando che il 60% delle violazioni della sicurezza conta attualmente con intervento umano tramite tattiche come la fatica dell'autenticazione multifattore (MFA), l'ingegneria sociale e il sequestro di sessioni tramite il furto di cookie.
Analisi degli incidenti nel settore bancario
Successivamente, Oscar Salcedo, direttore della Sicurezza delle Informazioni (CISO) dell'Associazione Bancaria del Venezuela, ha presentato le «Statistiche degli incidenti ai clienti del settore bancario», fornendo un rapporto sull'evoluzione degli incidenti tra il 2025 e il primo trimestre del 2026. Salcedo ha evidenziato che l'ingegneria sociale domina il 90% dei casi registrati nel settore.
Uno dei punti più rilevanti è stata l'analisi dell'“Anatomia dell'Anomalia”, enfatizzando il picco di incidenti verificatosi nel secondo trimestre del 2025 in cui gli attacchi si sono concentrati atipicamente su persone giuridiche tramite motori di ricerca (browsers) e profili che impersonavano gli account ufficiali delle banche.
Dall'informativa, Salcedo ha dettagliato che mentre nelle grandi banche il canale principale sono i siti web e i profili duplicati rivolti a persone fisiche; nelle istituzioni medie, gli attacchi si sono concentrati sui clienti giuridici tramite motori di ricerca.
In sintesi, Salcedo ha sottolineato tre direttrici strategiche per il settore bancario, applicabili a tutti gli altri settori dell'economia: difese calibrate in base allo status di ogni ente, la preparazione dei CISOs (Chief Information Security Officers) per la corretta gestione operativa dei loro team e un focus imprescindibile sull'educazione del talento umano.
Per rafforzare la risposta del settore, Robert Zambrano, Manager di Tecnologia dell'Associazione Bancaria del Venezuela, ha presentato strumenti tecnologici per facilitare la comunicazione e la segnalazione tecnica, in modo che le istituzioni membri lavorino insieme per anticipare la scalabilità degli attacchi informatici.
La frode e la sua evoluzione nel settore aziendale
Irving Guzmán, membro del Comitato Tecnico di Cybersecurity dell'Associazione e vicepresidente della Sicurezza di Banco Plaza, ha analizzato l'evoluzione della frode nel settore aziendale. Guzmán ha avvertito che il paradigma è cambiato: “Nel 2026 dobbiamo essere pronti non solo a difenderci, ma anche a recuperare”, sottolineando che il Venezuela occupa il quarto posto in rischio di attacchi con Intelligenza Artificiale a causa dell'alto livello di digitalizzazione del suo sistema finanziario.
Durante il suo intervento, ha evidenziato l'aumento delle filtrazioni nelle aziende nazionali, sia pubbliche che private, le cui informazioni vengono commercializzate in forum della “Dark Web”. Guzmán ha avvertito dell'esistenza di mercati criminali che sfruttano vulnerabilità nelle API (Interfacce di Programmazione delle Applicazioni) e nei sistemi di autenticazione per l'estrazione e la vendita di dati.
Infine, basandosi sui rapporti di ESET in America Latina, ha avvertito che, anche se il paese è al di fuori della top 5 per rischi di attacco informatico, un cambiamento economicamente favorevole nell'attuale contesto potrebbe esporre le aziende a minacce maggiori per le quali dobbiamo essere preparati.
III Congresso Internazionale di Cybersecurity: Un appello alla alta direzione
Per la chiusura della giornata, Pedro Pacheco Rodríguez, presidente esecutivo dell'Associazione Bancaria del Venezuela, ha sottolineato l'importanza di questi incontri per elevare gli standard di sicurezza nazionale e ha esteso l'invito al III Congresso Internazionale di Cybersecurity, che si terrà – con ospiti provenienti da otto paesi – il prossimo 26 maggio 2026 presso l'Hotel Eurobuilding, Caracas, sotto il motto: “Il futuro della cybersecurity è agéntico”.
Durante il suo intervento, Pacheco ha manifestato la sua preoccupazione per la limitata partecipazione dell'alta direzione, dei vari settori dell'economia, nell'agenda della sicurezza digitale. Ha avvertito che il divario di preparazione nelle organizzazioni si evidenzia nell'assenza di figure chiave come il CISO (Chief Information Security Officer) per guidare la gestione delle informazioni.
Secondo le stime dell'Associazione Bancaria, in Venezuela meno del 15% delle grandi aziende nazionali ha formalmente stabilita la funzione del Direttore della Sicurezza delle Informazioni (CISO). In questo senso, ha esortato i leader aziendali a trascendere la visione della cybersecurity come una questione meramente tecnica, per assumerla come un pilastro strategico di continuità aziendale e un attivo fondamentale della fiducia istituzionale.
#venezuela #venezuala #ciberseguridad #banco #caracasvenezuela $BNB $XRP $SOL 