Viernes después del trabajo, el día que los malos salen a pescar (Sergio Mazzitello - Director de Sistemas)

Coincido con la relevancia del tema de seguridad informática. En Naranja, evolucionamos respecto a la formación tradicional. Sistemas es “parte del equipo”. Nos consideramos facilitadores de soluciones para el logro de los objetivos estratégicos de la empresa.

El phishing - una tendencia global sobre la industria- es el tema central de la charla con Mazzitello.

Asegura que en este último tiempo, se ha notado cierto incremento a través de las redes sociales en donde se contactan con los clientes para intentar obtener datos sensibles.

“Desde Naranja contamos con diversas medidas de seguridad, desde herramientas que detectan y evitan posibles intentos de phishing y realizan un monitoreo continuo, a servicios de terceros dedicados exclusivamente a eso. Adicionalmente, realizamos campañas continuas de concientización para que tanto nuestros clientes como los colaboradores Naranja estén en conocimiento de estas formas ataques y sepan cómo actuar y dar aviso a nuestras áreas de Seguridad Crediticia, o de la Información, según corresponda”, acota.

¿Recordás algún caso de intento de phishing/hackeo que hayan desactivado y que sea hoy de esas “anécdotas” que cuentan en el área de Sistemas?

Quizás lo más llamativo para mencionar sea la creatividad y oportunidad que utilizan los atacantes en cada uno de los intentos… casi siempre las campañas de phishing se producen los viernes después del horario laboral, y por lo general se realizan desde países en los que ya se encuentran en fin de semana, de esta forma, su desactivación demora hasta el próximo día laboral.

En 2016, nos visitó Pepe Mujica, expresidente de Uruguay. Al promocionarse la información que estaría en el Auditorio de nuestra Casa Naranja en una charla abierta y gratuita, los atacantes generaron una campaña falsa en la que Naranja regalaba entradas al evento si completaban todos sus datos en un formulario. A través de los controles, mencionados anteriormente, pudimos detectarlo y desactivarlo antes que algún cliente ingrese a dejar sus datos.

El director de sistemas asegura que los últimos ciberataques que llegaron a tomar estado público (Ransomware Wanna Cry y Petya) no afectaron a Naranja y que desde hace un par de años implementaron barreras para este tipo de malware.

“Contamos con una estrategia en materia de seguridad que se acompaña, de inversiones y buenas prácticas. Los deberes los tenemos hechos…pero estamos atentos”, señala.

A la hora de hablar de algunos números, comenta que en lo que va del año, los usuarios activos de Naranja Online crecieron un 18% con respecto a 2016 y que los accesos desde dispositivos móviles representan el 62% del total de tráfico. “De 2015 a 2017 crecimos un 100% la cantidad de visitas”.

En tanto, a dos meses de lanzar la nueva App de la empresa, llevan más 300.000 descargas de la aplicación “y nos ubicamos como la primer App gratuita más descargada del rubro Finanzas en Argentina”. (GL)