Ciberseguridad en el sector bancario: Los nuevos desafíos

En los últimos meses, la ciberseguridad en el sector bancario ha sido un tema de noticias cotidianas. Esta industria siempre ha sido un blanco para el robo cibernético por parte de los cibercriminales. Últimamente, han sufrido un aumento significativo de ataques. El reporte de Carbon Black del mes pasado, indica un aumento de 238% de ataques cibernéticos en contra de los bancos.

Se puede imaginar el aumento del estrés y la carga de trabajo de los equipos a cargo de mantener la integridad de los datos de los usuarios de un banco. Sabiendo que el 74% de las entidades bancarias tienen una sola entidad responsable de toda su seguridad cibernética.

Por lo tanto, decidimos analizar los nuevos desafíos del sector bancario en términos de seguridad cibernética y proporcionar soluciones para aliviar a los equipos responsables de estos problemas.

Convencer a los gerentes de invertir en soluciones de seguridad cibernética.

A pesar del aumento de los ataques dirigidos a entidades financieras, sigue siendo difícil para el 60% de los jefes de departamentos de seguridad cibernética obtener el apoyo financiero necesario para adquirir las herramientas y softwares que pueden garantizar una mejor gestión de la seguridad.

Sin embargo, se ha hecho evidente que una inversión previa para adquirir las herramientas y el personal necesarios para la gestión adecuada de la seguridad informática puede limitar los riesgos de una pérdida financiera mucho mayor en caso de incumplimiento.

Esta dificultad para obtener las inversiones necesarias para adquirir herramientas utilizando las últimas tecnologías también es preocupante. El 49%, casi una de cada dos entidades bancarias, no tiene software que utilice tecnologías como Big Data, Deep Learning, Machine Learning o Inteligencia Artificial.

Sin embargo, en vista de la carga de trabajo colosal, este tipo de tecnología, si se implementa correctamente, ha demostrado ser eficaz para combatir la “fatiga cibernética”. También facilita el trabajo de los equipos técnicos encargados de la ciberseguridad en el sector bancario. Estas tecnologías avanzadas pueden prevenir ciberataques o determinar jefes sospechosos asociados con fraude, entre otras capacidades de detección.

Por ejemplo, nuestro software de detección de amenazas registró y procesó 1 779 360 593 eventos en una semana aplicando en tiempo real técnicas y algoritmos de Machine Learning e Inteligencia Artificial además de inteligencia de amenazas, es obvio que un equipo rudimentario no puede procesar todas estas medidas. Gracias a nuestro poder de procesamiento, podemos clasificar toda esta información en 5 alertas.

Por lo tanto, el equipo de seguridad puede concentrarse en analizar la información realmente importante.

La importancia de medir el riesgo cibernético

Las soluciones necesarias para una mejor gestión de la ciberseguridad en el sector bancario no se limitan solo a las herramientas de TI. A menudo es necesario evaluar los riesgos que enfrentan las entidades bancarias de antemano, porque “lo que no se conoce no se puede proteger”.

La inversión solicitada por los equipos de TI puede dirigirse hacia un diagnóstico de riesgos y una evaluación de madurez de seguridad.  Eso para poder utilizar las soluciones que mejor se adapten a las necesidades.

Desafortunadamente, aquí también la situación es complicada para los equipos de TI, solo el 41% de las empresas del sector bancario han llevado a cabo una evaluación de madurez en toda la región. El principal obstáculo para los demás es la dificultad de encontrar personal calificado para este tipo de diagnóstico técnico y complejo. La segunda barrera importante es una vez más la falta de presupuesto disponible. Sin embargo, este tipo de inversión es la clave para comprender mejor los problemas y optimizar los recursos, evitando así el desperdicio tanto como sea posible.

Análisis de los principales riesgos de ciberseguridad en el sector bancario en América Latina y el Caribe.

Analizamos la situación interna del sistema bancario en América Latina y los desafíos que los equipos de ciberseguridad pueden enfrentar diariamente. Ahora se trata de analizar la situación externa, en particular a través de la explicación de los tres riesgos más importantes. Recuerde que la motivación principal para los atacantes es la ganancia financiera. Los delincuentes están motivados por el dinero, lo que convierte a la industria bancaria en una víctima perfecta.

Primer riesgo importante: el robo de bases de datos críticas.

Para cualquier empresa u organización, su base de datos es una de las partes más importantes de su sistema. Ciertas industrias como firmas de abogados, compañías de seguros, hospitales y bancos mantienen datos críticos sobre estos usuarios. Una falla y un ataque exitoso pueden causar daños organizacionales, financieros y humanos catastróficos.

Esas bases de datos pueden ser vendidas en el mercado negro o los mismos datos pueden ser usados para comprometer las cuentas de los usuarios.

Segundo riesgo importante: comprometer la información de identificación de los usuarios privilegiados.

La obtención exitosa de credenciales para usuarios privilegiados permite la escalada de privilegios para los cibercriminales y un riesgo importante de pérdida de datos para la entidad financiera. Una vez que el criminal se ha integrado con éxito en la red, es importante limitar el movimiento tanto como sea posible mientras se elimina esta amenaza.

Tercer riesgo mayor: pérdida de datos

La pérdida de datos resulta en la destrucción de datos previamente accesibles por la entidad financiera. Una pérdida parcial o total de datos puede generar varios millones de dólares en reparaciones y recuperaciones.
Existe un aumento de los canales para transacciones financieras, en particular mediante el uso de teléfonos o pagos sin contacto. Son nuevas posibilidades para que los ciberdelincuentes intentan el robo y luego la destrucción de datos.

¿Cuáles son los vectores de ataque más comunes?

Según el informe del sector bancario de la OEA, los ataques más comunes en la industria bancaria son:

El código malicioso o malware (80% del total de entidades bancarias)

El malware es probablemente el vector de ataque más común. Para evitar y limitar el éxito de los ataques a través de malware, es necesario recordar y verificar la implementación adecuada de las prácticas de seguridad.
Por ejemplo, al garantizar que todos los activos de su red se actualicen constantemente, utilizando un software de gestión de activos.
Al operar escaneos regulares de su red para detectar una intrusión o software sospechoso.
Al garantizar que todos los usuarios de la red conozcan las buenas prácticas (uso de contraseñas seguras, no se conecten a un wifi público, etc.)

La violación de políticas de escritorio limpio (63% del número total de brechas)

Uno de los vectores de ataque predominantes se debe directamente al efecto negativo del “hábito” de los empleados, que bajan la guardia o se vuelven más flexibles con respecto a las políticas de seguridad. Por ejemplo, dejando su tarjeta de acceso o su computadora abierta en su escritorio mientras va a almorzar. Este tipo de asesoramiento puede parecer trivial, sin embargo, el 63% de las entidades bancarias en la región han sido atacadas debido a estos “descuidos”.

El phishing dirigido para tener acceso a sistemas del banco (57% del total de entidades bancarias)

La suplantación de identidad no solo concierne a los usuarios sino también a los empleados del sistema bancario. Ser capaz de capacitar a todo el equipo en la identificación de correos electrónicos de phishing puede evitar daños colosales a la empresa. Durante el período covid-19, muchos ciberdelincuentes continuaron utilizando el efecto de miedo y urgencia, simulando correos electrónicos de recursos humanos, en un intento de obtener acceso a las redes de los sistemas bancarios.

Conclusión:

A pesar de que los ataques por parte de los ciberdelincuentes son cada vez más complejos , los bancos también pueden aprovechar la ventaja tecnológica que ofrece la innovación en informática para garantizar la seguridad de sus sistemas.

Ya no se trata de evitar la violación a toda costa, sin duda terminará llegando, dada la obsesión de los cibercriminales hacia la industria bancaria y el volumen de ataques diarios.

Por lo tanto, la clave del éxito para la ciberseguridad en el sector bancario es combinar la excelencia tecnológica con un análisis preciso de las necesidades, una gestión óptima de los recursos y una conciencia constante de los riesgos cibernéticos en todos los niveles jerárquicos.

Estas medidas preventivas agregadas a un plan de respuesta resistente y que permiten una recuperación rápida y segura de la actividad brindarán una importante ventaja competitiva a la organización que elegirá este camino.

Share

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Deja un Comentario