Theo ước tính của Hiệp hội Ngân hàng, ở Venezuela, chưa đến 15% các doanh nghiệp lớn trong nước có chức năng Giám đốc An ninh Thông tin (CISO) được thiết lập chính thức.
Để tìm ra giải pháp cho những thách thức của hoạt động kinh tế nói chung và đặc biệt là trong lĩnh vực ngân hàng, Ủy ban Kỹ thuật An ninh mạng của Hiệp hội Ngân hàng Venezuela (Asobanca) đã tổ chức, vào thứ Sáu ngày 8 tháng 5 năm 2026, buổi "Jornada Extramuros" thứ hai, lần này tại trụ sở của BBVA Provincial.
Cuộc họp đầu tiên được tổ chức vào năm 2025 tại trụ sở của Ngân hàng Mercantil. Những cuộc gặp gỡ này nhằm củng cố các không gian chiến lược để thúc đẩy sự tin tưởng và hợp tác giữa các tổ chức ngân hàng, công và tư trong lĩnh vực an ninh số.
Ủy ban An ninh mạng có các mục tiêu cơ bản được chia thành các trụ cột chiến lược: Quản trị và Căn chỉnh Chiến lược, Quản lý Khả năng Chống chịu Hoạt động, Văn hóa và Yếu tố Con người, Giám sát và Thích ứng Công nghệ. Ngoài ra, ủy ban còn muốn củng cố an ninh mạng không chỉ cho ngành ngân hàng mà còn cho các lĩnh vực khác trong nền kinh tế, ảnh hưởng trực tiếp đến người dùng ngân hàng và, về mặt mở rộng, đến toàn xã hội.
Xu hướng toàn cầu và yếu tố con người
Buổi hội thảo bắt đầu với lời chào mừng từ Don Fernando Alonso, chủ tịch điều hành của BBVA Provincial, tiếp theo là sự tham gia quốc tế của Alejandro Tarriño, Chuyên gia Toàn cầu về Thông tin Nhân sự của Bảo mật Doanh nghiệp BBVA. Trong phần trình bày của mình "Xu hướng An ninh mạng cho các CISO", Tarriño đã đi sâu vào những thách thức mà sự tiến hóa của Trí tuệ Nhân tạo đặt ra, nhấn mạnh sự cần thiết của một phản ứng tự động và phát hiện sớm các lỗ hổng.
Trong bối cảnh này, ông đã nhấn mạnh một nguyên tắc quan trọng: "Các kẻ tấn công không còn phá vỡ các rào cản kỹ thuật, mà phá vỡ con người", tiết lộ rằng 60% các lỗ hổng an ninh hiện nay có sự can thiệp của con người thông qua các chiến thuật như mệt mỏi xác thực đa yếu tố (MFA), kỹ thuật xã hội và bắt cóc phiên thông qua việc đánh cắp cookie.
Phân tích sự cố trong ngành ngân hàng
Sau đó, Oscar Salcedo, Giám đốc An ninh Thông tin (CISO) của Hiệp hội Ngân hàng Venezuela, đã trình bày "Thống kê sự cố đối với khách hàng của ngành ngân hàng", cung cấp một báo cáo về sự tiến hóa của các sự cố giữa năm 2025 và quý đầu tiên của năm 2026. Salcedo nhấn mạnh rằng kỹ thuật xã hội chiếm ưu thế trong 90% các trường hợp được ghi nhận trong ngành.
Một trong những điểm quan trọng nhất là phân tích "Giải phẫu của Sự bất thường", nhấn mạnh vào đỉnh điểm sự cố xảy ra trong quý 2 năm 2025, trong đó các cuộc tấn công tập trung bất thường vào các pháp nhân thông qua các trình duyệt web và các hồ sơ giả mạo tài khoản chính thức của các ngân hàng.
Từ báo cáo, Salcedo đã nêu rõ rằng trong các ngân hàng lớn, kênh chính là các trang web và các hồ sơ bị sao chép nhắm đến các cá nhân; trong khi đó, ở các tổ chức vừa và nhỏ, các cuộc tấn công đã tập trung vào khách hàng pháp nhân thông qua các công cụ tìm kiếm.
Tóm lại, Salcedo nhấn mạnh ba chỉ đạo chiến lược cho ngành ngân hàng, áp dụng cho các lĩnh vực khác trong nền kinh tế: phòng thủ được điều chỉnh theo tình trạng của từng thực thể, sự chuẩn bị của các CISO (Giám đốc phụ trách an ninh thông tin) cho việc quản lý hoạt động của đội ngũ của họ và một trọng tâm quan trọng vào giáo dục nhân lực.
Để củng cố phản ứng của ngành, Robert Zambrano, Giám đốc Công nghệ của Hiệp hội Ngân hàng Venezuela, đã trình bày các công cụ công nghệ để tạo điều kiện cho việc giao tiếp và báo cáo kỹ thuật, sao cho các tổ chức thành viên làm việc cùng nhau để dự đoán khả năng mở rộng của các cuộc tấn công mạng.
Fraud và sự tiến hóa trong lĩnh vực doanh nghiệp
Irving Guzmán, thành viên của Ủy ban Kỹ thuật An ninh mạng của Hiệp hội và phó chủ tịch An ninh của Ngân hàng Plaza, đã phân tích sự tiến hóa của gian lận trong lĩnh vực doanh nghiệp. Guzmán cảnh báo rằng mô hình đã thay đổi: "Vào năm 2026, chúng ta phải chuẩn bị không chỉ để tự vệ mà còn để phục hồi", nhấn mạnh rằng Venezuela đứng thứ 4 về rủi ro trước các cuộc tấn công với Trí tuệ Nhân tạo do mức độ số hóa cao của hệ thống tài chính.
Trong cuộc nói chuyện của mình, cô ấy đã nhấn mạnh sự gia tăng các rò rỉ thông tin tại các công ty trong nước, cả công ty nhà nước lẫn tư nhân, thông tin của họ đang được giao dịch trên các diễn đàn của "Dark Web". Guzmán cảnh báo về sự tồn tại của các thị trường tội phạm khai thác các lỗ hổng trong APIs (Giao diện Lập trình Ứng dụng) và hệ thống xác thực để khai thác và bán dữ liệu.
Cuối cùng, dựa trên báo cáo của ESET tại Mỹ Latinh, ông cảnh báo rằng, mặc dù đất nước không nằm trong top 5 về nguy cơ bị tấn công mạng, một thay đổi tích cực về kinh tế trong bối cảnh hiện tại có thể khiến các công ty đối mặt với nhiều mối đe dọa hơn mà chúng ta cần phải chuẩn bị.
Hội nghị Quốc tế về An ninh mạng III: Một lời kêu gọi đến ban lãnh đạo cao nhất
Để kết thúc buổi hội thảo, Pedro Pacheco Rodríguez, chủ tịch điều hành của Hiệp hội Ngân hàng Venezuela, đã nhấn mạnh tầm quan trọng của những cuộc gặp gỡ này để nâng cao tiêu chuẩn an ninh quốc gia và đã mở lời mời tham dự Hội nghị Quốc tế về An ninh mạng III, sẽ diễn ra – với sự tham gia của khách mời đến từ tám quốc gia – vào ngày 26 tháng 5 năm 2026 tại Khách sạn Eurobuilding, Caracas, với khẩu hiệu: "Tương lai của an ninh mạng là agéntico".
Trong cuộc nói chuyện của mình, Pacheco đã bày tỏ sự lo ngại về sự tham gia hạn chế của ban lãnh đạo cao nhất, từ các lĩnh vực khác nhau của nền kinh tế, vào chương trình an ninh số. Ông cảnh báo rằng khoảng cách chuẩn bị trong các tổ chức thể hiện rõ ở sự thiếu vắng các nhân vật chủ chốt như CISO (Giám đốc An ninh Thông tin) để dẫn dắt quản lý thông tin.
Theo ước tính của Hiệp hội Ngân hàng, tại Venezuela, chưa đến 15% các công ty lớn trong nước có chức năng Giám đốc An ninh Thông tin (CISO) được thiết lập chính thức. Trong bối cảnh này, ông đã kêu gọi các nhà lãnh đạo doanh nghiệp vượt qua quan điểm về an ninh mạng như một vấn đề thuần kỹ thuật, để xem nó như một trụ cột chiến lược cho sự liên tục của doanh nghiệp và một tài sản cơ bản của niềm tin thể chế.
#venezuela #venezuala #ciberseguridad #banco #caracasvenezuela $BNB $XRP $SOL