El mundo financiero debe aumentar su presupuesto de seguridad TI

441
Ciberataques en el sector financiero

Muchas entidades financieras aún recuerdan y sufren las consecuencias de aquel formidable ataque descubierto en febrero de 2015, la llamada operación Carbank. Más de 100 bancos, instituciones bancarias y sistemas de pago on line a nivel mundial fueron víctimas de un “robo cibernético sin precedentes“, según indicaba un informe realizado por Kaspersky Lab, que estimó que en estos ataques se robaron unos 1.000 millones de dólares.

Responsable, una banda de criminales cibernéticos con miembros de Rusia, Ucrania y China, de acuerdo a la investigación, en la que también colaboraron la Organización Internacional de Policía Criminal, Interpol, y la Oficina Europea de Policía, Europol. Según la información hecha pública, los atracos tuvieron lugar en firmas financieras de 30 países, entre estos, Rusia, Estados Unidos, Alemania, China, Ucrania y Canadá.

Pero el ciberdelito no descansa. Tan pronto es un ataque contra una serie de entidades bancarias y grandes centros comerciales de un virus como el  Dridex –  uno de los ladrones virtuales más sofisticados conocidos hasta la fecha – que se transmite a través de un peligroso archivo adjunto que aparenta ser un documento Word. Este troyano bancario, infecta ordenadores a través de emails con archivos adjuntos.   Una vez que la víctima los descarga, se añade esa computadora a una “botnet” (red “zombie” con miles de máquinas infectadas) para que el hacker pueda acceder al equipo.  Desde allí, los piratas informáticos son capaces de robar las contraseñas bancarias almacenadas de los usuarios, haciéndose con el control del ordenador de la víctima. Esta vez se trata de una vulnerabilidad “día cero” – tal y como denominan los especialistas las fallas desconocidas por el fabricante del producto- que fue detectada el pasado 10 de abril por  la empresa de ciberseguridad Proofpoint.

El hecho es que los costes asociados a los ciberataques en el sector financiero siguen creciendo en paralelo a la cada vez mayor sofisticación de las amenazas. Un nuevo estudio, llevado a cabo por Kaspersky Lab y B2B International, desvela la escala e impacto de los ataques, con un sector financiero enfrentándose a pérdidas que se acercan de media a los 926.000 euros (un millón de dólares) en cada incidente de ciberseguridad que sufren.

Ciberatracos en el sector financiero

Amenazas y ataques

Esta impresionante cifra la encontramos en el estudio Financial Institutions Security Risks 2016, una encuesta realizada entre profesionales del sector financiero que resaltan los principales retos de seguridad de bancos y entidades financieras de todo el mundo, así como los costes financieros de los ciberataques sufridos. El tipo de incidente para entidades financieras de mayor coste es el de las amenazas que se aprovechan de las vulnerabilidades en los sistemas de punto de venta POS (point-of-sale), incidentes que suelen generar pérdidas en torno a 1.840.000 €. Los ataques sobre dispositivos móviles son el segundo incidente de mayor coste (1.500.000 €), seguido por los ataques dirigidos (1.200.000 €).

El cumplimiento normativo es uno de los principales motivos detrás del crecimiento de la inversión en seguridad TI en bancos e instituciones financieras. Sin embargo, el estudio encontró que el 63% de las organizaciones creen que cumplir con la legislación no es suficiente para garantizar su seguridad. Otro motivo importante a la hora de invertir en más seguridad está en el aumento de la complejidad de la infraestructura. Por ejemplo, una empresa financiera que se decide a adoptar una infraestructura de virtualización de escritorio (VDI) gestiona aproximadamente 10.000 dispositivos finales para usuarios, siendo la mitad de ellos móviles, con tabletas y smartphones.

La falta de experiencia interna, las políticas definidas por la alta dirección de las empresas y la expansión del negocio se encuentran también entre las principales razones para un aumento del gasto. En general, invertir más en seguridad parece algo inevitable para una gran mayoría de las entidades financieras, con un 83% de ellas pensando en incrementar sus presupuestos de seguridad TI.

Alfonso Ramírez, director general de Kaspersky Lab Iberia
Alfonso Ramírez, director general de Kaspersky Lab Iberia

Alfonso Ramírez, director general de Kaspersky Lab Iberia escribe: “Si tenemos en cuenta las importantes pérdidas originadas por los ciberataques, no debe sorprendernos que las organizaciones financieras estén incrementando su inversión en seguridad. Creemos que una estrategia exitosa de seguridad para las organizaciones financieras ha de contar con una asignación de recursos más equilibrada. No sólo gastar en cumplimiento, sino también en protección frente a ataques avanzados, prestar más atención a la preocupación por la seguridad de los empleados y conseguir un mejor conocimiento de las amenazas específicas del sector”.

El estudio demuestra que el 73% de las firmas financieras consideran efectivo enfrentarse a los retos de seguridad con más información y realizando auditorías de seguridad. Sin embargo, estas organizaciones están menos inclinadas a utilizar servicios de seguridad de terceros, con sólo un 53% de los participantes en el estudio estimando que es una forma adecuada para acercarse al problema.

A tener en cuenta

Los expertos de Kaspersky Lab recomiendan 5 elementos que deben tenerse en cuenta en todas las estrategias de seguridad en 2017:

Cuidado con los ataques dirigidos.  Los ataques dirigidos contra organizaciones financieras suelen realizarse a través de terceros. Estas empresas suelen tener una protección débil, o incluso no tener ninguna, y pueden ser utilizadas como punto de entrada del malware o de los intentos de phishing.

No subestimar los ataques menos sofisticados.  Los cibercriminales pueden atacar a un gran número de objetivos y aprovechar la escala utilizando herramientas sencillas. La ingeniería social puede llegar a representar el 75% de los incidentes fraudulentos, mientras que apenas el 17% tienen su origen en el malware.

No primar cumplimiento sobre protección.  Los presupuestos suelen primar el cumplimiento, pero fortalecer la seguridad e introducir nuevas tecnologías de protección exige un enfoque de asignación de recursos más equilibrado.

Realizar tests de penetración de modo regular.  Las vulnerabilidades invisibles son a reales pesar de todo. Con la puesta en marcha de sofisticadas herramientas de detección y de test de penetración, las vulnerabilidades e incidentes pueden aparecer. Hay que asegurar que estamos vigilantes ante todas las debilidades y amenazas antes de que sea tarde.

Prestar atención a las amenazas internas.  Los empleados pueden ser víctima de los cibercriminales o tomar la decisión de convertirse en uno de ellos. Las estrategias de seguridad efectivas no deben centrarse exclusivamente en el perímetro de protección, sino que deben incluir técnicas que permitan detectar actividades sospechosas dentro de las organizaciones.

 

Dejar respuesta

Please enter your comment!
Please enter your name here