Home

BANCOS

SEGUROS

SUSTENTABILIDAD

INVERSIONES

MANAGEMENT

TECNOFIN

ECONOMÍA

TV

REVISTA

LIBROS

Ciberseguridad
El sector financiero, uno de los más vulnerables a los ataques cibernéticos
Las estimaciones anticipan que este año habrá daños por 10 billones de dólares en la industria de las finanzas, una de las más expuestas a los riesgos.

28 Mar, 2023

La acelerada digitalización durante la pandemia propició las ciberestafas. Para este año se espera que ocasionen daños que superarían los 10 billones de dólares, según estimaciones de Check Point Software Technologies Ltd., proveedor de soluciones de ciberseguridad con alcance global.

Aunque existe cada vez más variedad de soluciones para afrontar la problemática, los especialistas advierten que los retos se complejizarán. Destacan que a medida que se fortalecen los sistemas de seguridad, también se diversifican las herramientas de fraude que usan los atacantes, lo que les permite llevar a cabo vulneraciones con mayor facilidad.

Y en este escenario, la industria financiera no está exenta de la problemática. Además de las entidades tradicionales, también son el blanco de los delincuentes las fintechs, que ofrecen préstamos y transacciones inmediatas, junto con las plataformas de finanzas descentralizadas (DeFi), que conectan blockchains de criptomonedas.

Las finanzas descentralizadas (DeFi) registraron una media de cinco ataques por semana y la mayoría de ellos procedieron de la explotación de fallas en contratos inteligentes, precisó el análisis.

De acuerdo a la firma de investigación Bishop Fox, estas plataformas perdieron 1.800 millones de dólares por ciberataques solo en el último año. Con un total de 65 eventos registrados, el 90% de las pérdidas procedieron de ataques poco sofisticados, según el informe. Y apunta a las laxas prácticas de ciberseguridad del sector. Las DeFi registraron una media de cinco ataques por semana y la mayoría de ellos procedieron de la explotación de fallas en contratos inteligentes, precisó el análisis.

2022, un año de más vulnerabilidad

Según el reciente informe Ciberseguridad en los sistemas de control 2022, realizado por Control System Cyber Security Association International (CS) 2AI y KPMG, 2022 fue “un año alarmante para la ciberseguridad de tecnología operativa (OT)”.

 

“Queda mucho camino por recorrer en el peligroso entorno actual, ya que el espectro de amenazas es cada vez mayor y los cambios se aceleran. Un progreso real exige equilibrio estratégico entre la gestión de costos, la disponibilidad de sistemas y las medidas innovadoras para responder a las crecientes amenazas”, comentó Walter Risi, líder global de Ciberseguridad en IIoT de KPMG.

En el último año, más del 80% de las organizaciones experimentaron incidentes de seguridad en la nube y un 41% de los ingenieros abocados a este campo creen que el entorno estará más susceptible cuando se despliegue la próxima generación de aplicaciones nativas en la nube. Así lo relevó WatchGuard Technologies Inc., especialista en seguridad de redes, terminales, wifi seguro y autenticación multifactor.

“Los ciberdelincuentes encuentran un terreno cada vez más extenso en el mundo digital para llegar a los usuarios, usan estrategias que les permiten apoderarse de sus datos personales.” Sebastián Stranieri, fundador y CEO de la firma especialista en ciberseguridad VU y emprendedor Endeavor por Uruguay.

Un progreso real exige equilibrio estratégico entre la gestión de costos, la disponibilidad de sistemas y las medidas innovadoras para responder a las crecientes amenazas de acuerdo a un informe del Observatorio de Cibercrimen y Evidencia Digital en Investigaciones de la Universidad Austral (Ocedic).

A su vez, según un reporte de la firma Appgate, el sector financiero es objeto del 23,3% de los ataques de phising, y es uno de los que están en la mira de los delincuentes. La cantidad de información y recursos económicos, tanto propios como de los usuarios, requiere que los bancos y las fintech fortalezcan su estrategia de ciberseguridad contra el robo de credenciales.

Los datos coinciden con los del informe Modern Bank Heists (Ataques bancarios modernos). Este reporte tuvo en cuenta testimonios de 130 líderes en seguridad financiera y directores de seguridad de la información (CISO) de todo el mundo. Según el estudio, el 63% de las instituciones financieras sufrieron un aumento en los ataques destructivos en 2022, lo cual representa un 17% más comparado al año anterior.

“Los ciberdelincuentes encuentran un terreno cada vez más extenso en el mundo digital para llegar a los usuarios, usan estrategias que les permiten apoderarse de sus datos personales”, explicó Sebastián Stranieri, fundador y CEO de la firma especialista en ciberseguridad VU y emprendedor Endeavor por Uruguay.

Los delitos más comunes

Entre los delitos que amenazan con generarle perjuicios a la industria bancaria este año se encuentra el ransomware, que fue el principal enemigo de las empresas en el primer semestre de 2022, y, de acuerdo a las proyecciones, seguirá evolucionando.

Otro de los recursos empleados es el phishing, una de las técnicas más comunes de usurpación de identidad. Se trata de una estafa recurrente que afecta a usuarios de sistemas financieros y se concreta, especialmente, mediante llamadas telefónicas o mensajes de texto (SMS).

Los ciberdelincuentes roban contraseñas para conseguir datos valiosos. Los e-mails que envían contienen información falsa y enlaces que redirigen hacia páginas de Internet ilegítimas, con formularios y preguntas que tienen como objetivo recabar datos personales valiosos.

Y aunque los intentos de phishing contra las cuentas de correo electrónico personales y corporativas son una amenaza cotidiana, se prevé que en 2023 los ciberdelincuentes ampliarán su objetivo a plataformas de colaboración como Slack, Teams, OneDrive y Google Drive, en un contexto en el que continúa el trabajo remoto.

Pero los artilugios se sofistican cada vez más a través de la ingeniería social, técnica que utilizan los atacantes para obtener información confidencial sin que las víctimas se den cuenta. Los delincuentes se hacen pasar por familiares, entidades del Estado e, incluso, bancos.

En este universo de fraudes es frecuente la circulación de recibos bancarios falsos. Los estafadores crean un comprobante falsificado a nombre de entidades financieras y los envían a quienes utilizan sus servicios. Al recibirlo, los receptores hacen clic para realizar el pago, pero es transferido a la cuenta de los atacantes.

“Ahora los delincuentes manejan un esquema de extorsión múltiple: las amenazas no van dirigidas solo a la organización, sino también a sus socios y clientes. Algo alarmante es que creció el porcentaje de víctimas que abonaron por recuperar sus datos y se hicieron públicos pagos por rescates significativamente altos. Se cree que pronto se alcanzarán los 100 millones de dólares como demanda de un solo rescate”, comentó Mauricio Gómez, cofundador de la compañía Fluid Attacks.

Al respecto, David López Agudelo, vicepresidente de Ventas para Latinoamérica de Appgate, indicó que “las instituciones financieras se enfrentan a un doble reto: implementar soluciones robustas que contrarrestan adecuadamente las estrategias de los delincuentes y brindar una experiencia cómoda y segura a la gran cantidad de clientes que se sumaron a sus servicios digitales en los últimos años”.

Para combatir estos flagelos, las entidades bancarias trabajan en pos de concientizar a sus clientes: aseguran que cuanta más información tienen las personas, más difícil es que resulten víctimas de este tipo de delitos.

Leer la nota completa en la edición impresa.

Walter Risi, Mauricio Gómez, David López Agudelo

Notas relacionadas

Share This