Wenezuelska Izba Bankowa analizowała ewolucję oszustw cyfrowych w sektorze przedsiębiorstw

Według szacunków Wenezuelskiej Izby Bankowej, w Wenezueli mniej niż 15% dużych krajowych firm ma formalnie ustanowioną funkcję Dyrektora Bezpieczeństwa Informacji (CISO).
W celu znalezienia rozwiązań dla wyzwań w działalności gospodarczej ogólnie, a w szczególności w sektorze bankowym, Techniczny Komitet Cyberbezpieczeństwa Wenezuelskiej Izby Bankowej (Asobanca) zorganizował w piątek 8 maja 2026 roku drugą "Jornadę Extramuros", tym razem w siedzibie BBVA Provincial.
Pierwsze z nich odbyło się w 2025 roku w siedzibie Banco Mercantil. Spotkania te mają na celu konsolidację strategicznych przestrzeni w celu wzmocnienia zaufania i współpracy między instytucjami bankowymi, publicznymi i prywatnymi w zakresie bezpieczeństwa cyfrowego.
Komitet Cyberbezpieczeństwa ma na celu wzmocnienie, oprócz cyberbezpieczeństwa sektora bankowego, także innych sektorów gospodarki, które bezpośrednio wpływają na użytkowników banków i, w szerszym ujęciu, na całe społeczeństwo.
Globalne trendy i czynnik ludzki
Sesję rozpoczęły powitaniasłowa Don Fernando Alonso, prezydenta wykonawczego BBVA Provincial, a następnie międzynarodowy udział Alejandro Tarriño, Globalnego Specjalisty ds. Informacji Ludzkiej w Corporate Security BBVA. Podczas swojej prezentacji „Trendy w Cyberbezpieczeństwie dla CISO”, Tarriño zagłębił się w wyzwania, jakie stawia ewolucja sztucznej inteligencji, podkreślając potrzebę automatycznej reakcji i wczesnego wykrywania luk.
W tym kontekście podkreślił krytyczną zasadę: „napastnicy już nie łamią barier technicznych, łamią ludzi”, ujawniając, że 60% luk w bezpieczeństwie obecnie ma interwencję ludzką przy użyciu takich taktyk jak zmęczenie autoryzacji wieloskładnikowej (MFA), inżynieria społeczna i przechwytywanie sesji poprzez kradzież ciasteczek.
Analiza incydentów w sektorze bankowym
Następnie Oscar Salcedo, dyrektor bezpieczeństwa informacji (CISO) Wenezuelskiej Asocjacji Bankowej, przedstawił „Statystyki incydentów dotyczących klientów sektora bankowego”, dostarczając raport na temat ewolucji incydentów w latach 2025 i pierwszym kwartale 2026. Salcedo podkreślił, że inżynieria społeczna dominuje w 90% zarejestrowanych przypadków w sektorze.
Jednym z najważniejszych punktów była analiza „Anatomii Anomalii”, z naciskiem na szczyt incydentów, który wystąpił w drugim kwartale 2025 roku, w którym ataki skoncentrowały się nietypowo na osobach prawnych za pośrednictwem przeglądarek internetowych i profili, które podszywały się pod oficjalne konta banków.
Z raportu Salcedo wynika, że podczas gdy w dużych bankach głównym kanałem są strony internetowe i profile duplikowane skierowane do osób fizycznych; w średnich instytucjach ataki skoncentrowały się na klientach prawnych za pośrednictwem wyszukiwarek.
W skrócie, Salcedo podkreślił trzy strategiczne wytyczne dla sektora bankowego, które mają zastosowanie do pozostałych sektorów gospodarki: obrony dostosowane do statusu każdej jednostki, przygotowanie CISO (dyrektora odpowiedzialnego za bezpieczeństwo informacji) do właściwego zarządzania operacyjnego swoimi zespołami oraz niezbędne skupienie na edukacji zasobów ludzkich.
Aby wzmocnić odpowiedź branży, Robert Zambrano, menedżer technologii Wenezuelskiej Asocjacji Bankowej, zaprezentował narzędzia technologiczne ułatwiające komunikację i raportowanie techniczne, aby instytucje członkowskie mogły wspólnie pracować nad przewidywaniem eskalacji cyberataków.
Oszuistwa i ich ewolucja w sektorze przedsiębiorstw
Irving Guzmán, członek Komitetu Technicznego ds. Cyberbezpieczeństwa Stowarzyszenia i wiceprezes ds. bezpieczeństwa w Banco Plaza, analizował ewolucję oszustw w sektorze przedsiębiorstw. Guzmán ostrzegł, że paradygmat się zmienił: „W 2026 roku musimy być gotowi nie tylko do obrony, ale także do odbudowy”, podkreślając, że Wenezuela zajmuje czwarte miejsce pod względem ryzyka ataków z wykorzystaniem sztucznej inteligencji z powodu wysokiego poziomu cyfryzacji swojego systemu finansowego.
Podczas swojej interwencji podkreślił wzrost wycieków w krajowych firmach, zarówno publicznych, jak i prywatnych, których informacje są sprzedawane na forach w „Dark Webie”. Guzmán ostrzegł przed istnieniem rynków przestępczych, które wykorzystują luki w API (Interfejsach Programowania Aplikacji) i systemach autoryzacji do ekstrakcji i sprzedaży danych.
Na koniec, na podstawie raportów ESET w Ameryce Łacińskiej, ostrzegł, że chociaż kraj nie znajduje się w pierwszej piątce pod względem ryzyka cyberataków, korzystna zmiana ekonomiczna w aktualnym otoczeniu może narażać firmy na większe zagrożenia, na które musimy być przygotowani.
III Międzynarodowy Kongres Cyberbezpieczeństwa: Apel do najwyższego kierownictwa
Na zakończenie sesji, Pedro Pacheco Rodríguez, prezydent wykonawczy Wenezuelskiej Asocjacji Bankowej, podkreślił znaczenie tych spotkań dla podnoszenia standardów bezpieczeństwa narodowego i rozszerzył zaproszenie na III Międzynarodowy Kongres Cyberbezpieczeństwa, który odbędzie się – z gośćmi z ośmiu krajów – 26 maja 2026 roku w Hotelu Eurobuilding w Caracas, pod hasłem: „Przyszłość cyberbezpieczeństwa jest agentyczna”.
Podczas swojej interwencji Pacheco wyraził zaniepokojenie ograniczoną obecnością najwyższego kierownictwa z różnych sektorów gospodarki w agendzie bezpieczeństwa cyfrowego. Ostrzegł, że luka w przygotowaniu w organizacjach objawia się brakiem kluczowych postaci, takich jak CISO (Chief Information Security Officer), aby kierować zarządzaniem informacjami.
Według szacunków Wenezuelskiej Asocjacji Bankowej, w Wenezueli mniej niż 15% dużych firm krajowych formalnie ustanowiło funkcję Dyrektora Bezpieczeństwa Informacji (CISO). W związku z tym wezwał liderów biznesowych do przekroczenia postrzegania cyberbezpieczeństwa jako sprawy czysto technicznej i przyjęcia go jako strategicznego filaru ciągłości biznesowej oraz podstawowego aktywa zaufania instytucjonalnego.
#venezuela #venezuala #ciberseguridad #banco #caracasvenezuela $BNB $XRP $SOL 