Ciberseguridad: una prioridad para la banca en 2021

Cisco crea una nueva plataforma ‘como servicio’ que integra Redes y Seguridad

El creciente uso de los canales digitales y la disminución de posibles víctimas en las calles debido a las medidas de confinamiento ha empujado a los ciberdelincuentes a explotar formas más sutiles de delinquir mostrando un especial interés en las entidades financieras y utilizando técnicas cada vez más sofisticadas. A medida que los ataques se vuelven más complejos, los sistemas de defensa de las entidades también deben evolucionar.

Dependiendo de la potencia del ataque, las entidades pueden quedar paralizadas durante semanas, intentando recuperar el control de sus sistemas. Por eso es de vital importancia que protejan su infraestructura, empezando por puntos críticos como los cajeros automáticos.

Algunos datos sobre el cibercrimen en los últimos meses:

  • Según datos recogidos por Hackmageddon, de los ciberataques realizados en septiembre de 2020, un 85,6 % respondían a una motivación criminal -un 1,3 % más que en el mismo mes del año pasado– frente a un 1,5 % con una motivación hacktivista, un 1,5 % tras la ciberguerra y un 11,4 % de ciberespionaje.
  • Los ataques al sector financiero han supuesto un 6,5 % del total de ataques, prácticamente el doble que el año pasado, además de un 1,5 % enfocados en las empresas fintech.
  • La técnica más utilizada por los ciberdelincuentes en sus ataques a entidades financieras es el ransomware, que consiste en un secuestro de información por medio de su cifrado para posteriormente pedir una cantidad económica a cambio de liberarla.
  • Según el noveno estudio anual sobre costes del cibercrimen elaborado por Accenture, los bancos, financieras y aseguradoras invierten anualmente 18,5 millones de dólares para combatir la ciberdelincuencia.
Ataques lógicos: ¿qué medidas pueden tomar los bancos para prevenirlos?

Los ataques a entidades bancarias causan pérdidas de billones de dólares en todo el mundo y suponen un riesgo directo para los usuarios finales si además se accede a las bases de datos o se infectan los servidores para redirigir a los clientes a webs similares, realizando estafas de tipo pharming.

Además, entre los puntos de contacto de los bancos, los cajeros automáticos, en concreto, representan el eslabón más débil. En los últimos años se han convertido en un blanco fácil para los ataques de jackpotting, que permiten hackear el dispositivo, convirtiéndolo en una ‘máquina tragaperras’ a la merced de los cibercriminales. Para mantener seguras las infraestructuras de cajeros automáticos, Auriga, especialista en banca omnicanal y seguridad, sugiere cinco medidas preventivas principales:

  • El primer paso es contar con un sistema robusto, monitorizable en tiempo real y de forma remota que permita conocer el estado de las comunicaciones en todo momento.
  • El acceso a discos duros debe estar cifrado para evitar incursiones y robos de información que puedan afectar seriamente a la infraestructura del banco.
  • Los sistemas deben permanecer siempre actualizados y centrarse en tecnologías operacionales, acotando las funcionalidades de dispositivos como los cajeros automáticos.
  • Mantener la integridad de los archivos asegurando que no son accesibles ni editables.
  • Limitar las comunicaciones de red evitando que programas externos se conecten al servidor del banco.

Sobre el autor