Bancos y aseguradoras son un objetivo importante para los ataques informáticos. Su actividad y la información que tienen de los clientes los convierte en los preferidos de los hackers. Por eso, con el aumento del trabajo remoto a causa de la pandemia se debieron aumentar las medidas de protección.

Según un estudio de la empresa de seguridad informática Kaspersky, en Argentina sólo entre febrero y marzo del año pasado los ataques se incrementaron un 400%: pasaron de 353,071 ataques a 1,7 millones. Y en el 12% de los incidentes se utilizaron herramientas legítimas de administración remota (RAT), como TeamViewer, para intentar acceder a las cuentas de los usuarios.

Luciano Meléndez, business development manager de Seguridad de Logicalis, afirmó sobre las áreas más sensibles de las compañías: “La gente es el eslabón más débil en la cadena de un ataque, el objetivo más fácil de abordar, pero también hay ataques a las páginas institucionales”.

De todos modos, reconoció que el homebanking se encuentra bien posicionado en materia de protección, porque es una aplicación que se desarrolló durante muchos años. Sin embargo, los servicios de acceso remoto tuvieron que habilitarse muy rápidamente a partir de que implementaron las medidas de confinamiento en todo el mundo a raíz del coronavirus.

Una industria cuidada

Invertir en seguridad hoy es una obligación dado el contexto. Sin embargo, Dimitry Bestuzhev, director del Equipo Global de Investigación y Análisis en Latinoamérica de Kaspersky, explicó que el presupuesto de las empresas, suele comprometer este tipo de inversión en seguridad.

Daniel Manrique, jefe de Seguridad Informática de Sura, explicó que la filial argentina de su compañía invierte 500.000 dólares al año en ciberseguridad, más lo que se destina a nivel regional para todas las filiales.

Entre las medidas que tomaron se encuentra la implementación a nivel regional de una estrategia de defensa en profundidad que utiliza inteligencia artificial (IA) para detectar cosas que el antivirus tradicional no puede ver.

Según el ejecutivo, una de las tendencias en seguridad es la prevención automatizada de amenazas en las redes. “Un informe de Check Point señala que el 80% de las organizaciones reconocieron que tienen mucha demanda de ciberseguridad y pocos recursos para poder cubrirla. Lo que se necesitan son analistas para poder evaluar los riesgos y mitigarlos pero, al haber un aumento de ataques, no alcanzan. Por eso se recurre a soluciones automatizadas que procesan la información y luego es el analista quien toma las decisiones”.

En cuanto a los bancos, Enrique Rubinstein, responsable de Seguridad de la Información del ICBC, explicó: “Se fortaleció el esquema de autenticación que permite a los empleados acceder de manera segura. También se reforzaron las políticas de seguridad y los procesos de actualización de las maquinas. Además, periódicamente se testean los sistemas, buscando brechas de seguridad, con el fin de prevenir posibles ataques que dañen a clientes, empleados y accionistas”.

Por la importancia del tema es abordado regularmente en las reuniones de la Asociación de Bancos de la Argentina (ABA) y cada banco envía de manera semanal a sus clientes para prevenirlos.

Leer nota completa aquí