Sólo al 19% de la banca le preocupan los ataques contra los ATM

ATM Automated Teller Machine), máquina expendedora usada para realizar transacciones bancarias

Todos los sistemas informáticos que operan en el mundo y que aseguran nuestra información financiera, que protegen nuestra privacidad e incluso mantienen nuestra red eléctrica, coinciden en un punto: existe una debilidad crítica contra la que no hay antivirus ni programa que valga, que los utilizamos los seres humanos.  En efecto, a medida que se incrementan los ataques informáticos y las filtraciones de datos, y crece la amenaza de un gran crash cibernético, habría que preguntarse: ¿cómo nos podemos defender eficazmente, no de un ataque contra nuestros equipos, sino contra la mente humana.

Este problema ha sido consustancial a la red desde los inicios de la conectividad”· indica Maria Konnikova, autora del libro “The Confidence Game” (El juego de la confianza), una investigación sobre las mentes y los métodos de los estafadores. Casi tan pronto como nacieron las telecomunicaciones, alguien inventó una forma de utilizarlas para estafar.

Lo que sí es cierto es que los ciberdelincuentes se hacen cada vez más fuertes. Antes dirigían sus ataques hacia usuarios de servicios bancarios, a los que veían como el eslabón débil de la cadena de seguridad, pero los expertos de Kaspersky Lab hace ya dos años que anticiparon que a partir de 2015 veríamos grandes ciberataques dirigidos a los propios bancos. Y no se detendrán aquí – afirmaban -, preveían que se concentrarían en desarrollar nuevos programas maliciosos para facilitar el robo de dinero directamente de los cajeros automáticos

Según el estudio Financial Institutions Security Risks de Kaspersky Lab y B2B International, la inversión en seguridad constituye una prioridad fundamental para bancos e instituciones financieras. Objetivo de ataques, tanto su propia infraestructura como sus clientes, la banca invierte en seguridad TI hasta tres veces más que las empresas no financieras con una dimensión parecida. Más aún, el 64% de los bancos admite que invertirán en mejorar su seguridad TI sin tener en cuenta la rentabilidad, con objeto de satisfacer la creciente exigencia de organismos reguladores, alta dirección y también sus clientes.

Ransomware cifrado, malware que cifra los archivos de sus víctimas y solicita un rescate a cambio de recuperarlos

Pese a los importantes esfuerzos y elevados presupuestos invertidos en proteger sus perímetros ante ciberataques, proteger la infraestructura TI en toda su amplitud, ATMs y terminales de punto de venta, resulta bastante difícil. La enorme extensión y permanente evolución del panorama de ciberamenazas, unido al reto de mejorar los hábitos de seguridad de los clientes, supone para los cibercriminales poder contar con todavía más puntos débiles que poder aprovechar.

Ataques de ingeniería social a las cuentas bancarias

Los riesgos emergentes relacionados con la banca móvil aparecen destacados en el informe, como una tendencia que puede exponer a los bancos a nuevos ciberataques. El 42% de los bancos esperan que, en apenas tres años, la gran mayoría de sus clientes usará los servicios de la banca móvil, pero lamentan que los usuarios sean muy poco cuidadosos en su conducta online. La mayoría de los bancos entrevistados admite (46%) que sus clientes se ven muy frecuentemente atacados con intentos de phishing y el 70% de los bancos también reconoce que los intentos de fraude financiero terminan en pérdidas monetarias.

El creciente número de ataques de phishing e ingeniería social ha forzado a los bancos a reconsiderar sus esfuerzos de seguridad en esta área. El 61% de las respuestas ve en la mejora de la seguridad de aplicaciones y páginas web que sus clientes usan una de las principales prioridades en seguridad, seguida muy de cerca (52%) por la implementación de sistemas más complejos de autenticación y verificación de la información de acceso.

Pese a su preocupación frente al phishing y otras herramientas usadas contra sus clientes, los bancos están mucho más preocupados por otro “viejo enemigo”, como son los ataques dirigidos. Razón no les falta, pues los ataques dirigidos se están convirtiendo en algo demasiado frecuente gracias a la creciente utilización de las plataformas de malware como servicio para atacarles.

Phishing, ingeniería social y los ataques dirigidos preocupan a los bancos

Ataques dirigidos: amenazas permanentes  

La experiencia alcanzada en incidentes reales nos muestra que la inversión en seguridad en el sector financiero, en la mayoría de las ocasiones, bien merece la pena. Las entidades financieras informan de menos incidentes de seguridad que compañías de tamaño parecido en otros sectores, con la única salvedad en ataques dirigidos y malware. La detención de actividad anormal y potencialmente maliciosa, que tiene lugar mediante la conjugación de herramientas legítimas con malware sin archivos, exige utilizar una combinación de avanzadas soluciones anti ataques dirigidos y una amplia información de seguridad. Aún así, el 59% de las empresas financieras todavía no ha implementado soluciones de información de amenazas de terceros.

Compartir información sobre amenazas ayuda a los bancos a identificar con rapidez todo tipo de nuevas y emergentes amenazas, un punto importante a tener en cuenta considerando los bajos niveles de preocupación de los bancos acerca algunos de sus dispositivos más vulnerables, como son los cajeros automáticos (ATM). Compartir más información de terceros, puede ayudar a los bancos a prepararse mejor ante las amenazas que no pueden prever.

ATM: bajo nivel de preocupación, alta vulnerabilidad

Los bancos muestran niveles de preocupación por las pérdidas financieras debidas a los ataques a cajeros electrónicos (ATM) muy bajos, a pesar de su alta vulnerabilidad frente a este tipo de ataques. Sin embargo sólo el 19% de estas entidades muestra su inquietud ante los ataques a estos equipos, y eso que su número es creciente (En el estudio de amenazas de 2016 encontramos un crecimiento en el malware de ATM de un 20% sobre 2015).

Alfonso Ramírez, director general de Kaspersky Lab Iberia
Alfonso Ramírez, director general de Kaspersky Lab Iberia

Alfonso Ramírez, director general de Kaspersky Lab Iberia concluye: “Combatir la permanente evolución de las amenazas que se dirigen contra su infraestructura TI y las cuentas de sus clientes es un reto para las instituciones financieras. Ser capaces de poner en marcha una respuesta efectiva que proteja todos los puntos débiles, exige que las instituciones financieras cuenten con varios elementos clave: construir una protección altamente integrada frente ataques dirigidos, disponer de una seguridad antifraude multicanal así como de información procesable sobre la evolución de las amenazas”.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.